新冠疫情的爆發(fā)加速了互聯(lián)網(wǎng)與醫(yī)療健康的深度融合，線上醫(yī)療服務(wù)模式迎來了快速發(fā)展的戰(zhàn)略機遇?；ヂ?lián)網(wǎng)醫(yī)療的模式在為醫(yī)療產(chǎn)業(yè)革新局面的同時也給數(shù)據(jù)安全帶來了新的風(fēng)險和挑戰(zhàn)。

1. 數(shù)據(jù)泄露

數(shù)據(jù)泄露的方式主要是：內(nèi)部人員泄漏、第三方泄漏。

自新冠疫情以來，新冠病毒感染者的身份信息、行蹤軌跡等隱私泄露事件頻繁發(fā)生，不少確診患者遭到網(wǎng)絡(luò)暴力或誹議，其中泄露患者信息的不乏醫(yī)療行業(yè)從業(yè)人員。

2021年9月，莆田網(wǎng)警巡查執(zhí)法微信公眾號發(fā)布消息，稱莆田市公安局網(wǎng)安支隊近日在工作巡查中發(fā)現(xiàn)，社交網(wǎng)絡(luò)群組中存在傳播本地新冠病毒核酸檢測結(jié)果初篩陽性人員及其密接者個人信息的情況，傳播內(nèi)容包含受害人姓名、身份證號、電話、地址及近期行程等隱私內(nèi)容。

經(jīng)查，是兩名醫(yī)療業(yè)相關(guān)工作人員將相關(guān)信息從工作群組內(nèi)轉(zhuǎn)發(fā)至公共網(wǎng)絡(luò)群組，導(dǎo)致大量擴散和議論，對受害者造成相當(dāng)程度的傷害和困擾。公安局對兩人處以罰款500元的行政處罰。

除內(nèi)部人員外，能接觸到醫(yī)院內(nèi)部數(shù)據(jù)的還包括外部的研究人員以及供應(yīng)商等，在數(shù)據(jù)傳輸過程中，容易遭到非法登錄、越權(quán)訪問、異常調(diào)閱、冒名查詢、下載竊取等數(shù)據(jù)安全風(fēng)險。保護患者的數(shù)據(jù)，是醫(yī)療行業(yè)應(yīng)當(dāng)履行的法定義務(wù)，需重視內(nèi)部人員管理、妥善處理醫(yī)療數(shù)據(jù)，加強對第三方的監(jiān)督。

2. 網(wǎng)絡(luò)攻擊

由于醫(yī)療行業(yè)的特殊性，患者的醫(yī)療數(shù)據(jù)一旦被泄漏，會給個人、社會、國家造成很大的影響。這些醫(yī)療數(shù)據(jù)在黑灰產(chǎn)業(yè)里比一般信息更有價值，加上互聯(lián)網(wǎng)醫(yī)療行業(yè)相關(guān)機構(gòu)對網(wǎng)絡(luò)安全重視程度不夠，以及網(wǎng)絡(luò)安全建設(shè)不完善，給醫(yī)療數(shù)據(jù)系統(tǒng)帶來了網(wǎng)絡(luò)攻擊的風(fēng)險。

《2019 健康醫(yī)療行業(yè)觀測報告》顯示，通過對 15339 家醫(yī)療行業(yè)相關(guān)單位的調(diào)查，存在僵尸、木馬或蠕蟲等惡意程序的單位共計 1029 家，其中受勒索病毒影響的單位共 136 家。有 6446 家單位的應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)，其中 375 家單位的應(yīng)用服務(wù)使用了極簡易的密碼，有 4546 家單位網(wǎng)站存在被篡改安全隱患，其中 261 家單位已發(fā)生網(wǎng)站被篡改情況。

3. 平臺存在漏洞

越來越多的網(wǎng)絡(luò)問診 APP 和第三方醫(yī)療服務(wù)平臺為用戶提供健康咨詢、預(yù)約轉(zhuǎn)診、健康管理等服務(wù)，甚至對線上開具對常見病、慢性病處方，經(jīng)藥師審核后，醫(yī)療機構(gòu)、藥品經(jīng)營企業(yè)可以委托符合條件對第三方機構(gòu)配送。然而這些APP/平臺安全加固比例偏低，存在漏洞。

據(jù)《醫(yī)療行業(yè)安全指數(shù)報告》顯示，87.4%的醫(yī)院提供線上服務(wù)，甲級醫(yī)院的患者 APP、醫(yī)療服務(wù)平臺的實施率分別在 11.79% 和 10.65%。對患者 APP 進行調(diào)查發(fā)現(xiàn)，80%左右的患者 APP 存在漏洞，較多的醫(yī)療服務(wù)平臺也存在漏洞，這些漏洞有可能泄露使用過線上醫(yī)療服務(wù)產(chǎn)品的用戶的姓名、手機號、身份證號碼、社?？ㄙ~戶以及就診記錄、檢查報告、化驗檢驗報告等敏感信息。

如何解決醫(yī)療數(shù)據(jù)安全相關(guān)的風(fēng)險，保護醫(yī)療數(shù)據(jù)的安全，建議對醫(yī)療數(shù)據(jù)實施全生命周期管理，對信息系統(tǒng)采取技術(shù)保護措施。

1.數(shù)據(jù)收集管理

收集患者信息應(yīng)當(dāng)嚴格遵守“告知-同意”的原則，告知患者收集的目的、方式和范圍，收集患者的敏感信息，需要患者的單獨同意。特殊情況，需經(jīng)患者的監(jiān)護人或授權(quán)人的單獨同意。且收集信息應(yīng)當(dāng)在合理范圍內(nèi)，不能過度收集。

2. 數(shù)據(jù)存儲管理

醫(yī)療數(shù)據(jù)宜進行分級分類存儲，并通過加密技術(shù)、校驗技術(shù)和其他措施來保護互聯(lián)網(wǎng)醫(yī)療信息，確保數(shù)據(jù)的保密性、完整性和可用性，保護數(shù)據(jù)尤其是敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問、泄露或破壞。

根據(jù)《互聯(lián)網(wǎng)診療監(jiān)管細則（征求意見稿）》，互聯(lián)網(wǎng)診療病歷記錄按照門診電子病歷的有關(guān)規(guī)定進行管理，診療過程中的圖文對話、音視頻資料等應(yīng)當(dāng)全程留痕、可追溯，并向省級監(jiān)管平臺開放數(shù)據(jù)接口，保存時間不得少于15年。

3. 數(shù)據(jù)傳輸管理

在數(shù)據(jù)傳輸過程中，應(yīng)采用密碼技術(shù)和校驗技術(shù)保證信息傳輸?shù)谋Ｃ苄?、完整性和可用性，確保數(shù)據(jù)不被竊取、不被篡改。

健康醫(yī)療數(shù)據(jù)不得存儲在境外的服務(wù)器，且因醫(yī)療數(shù)據(jù)的特殊性和重要價值，應(yīng)避免跨境傳輸，尤其是人口健康信息和人類遺傳基因數(shù)據(jù)。

光潤通作為國內(nèi)光纖網(wǎng)卡行業(yè)中的領(lǐng)軍企業(yè)，經(jīng)過此前十年的長期積累，光潤通在通信，網(wǎng)絡(luò)安全及數(shù)據(jù)應(yīng)用等領(lǐng)域已經(jīng)擁有完善的產(chǎn)品線，且有百余項國家專利支撐。光潤通持續(xù)深耕自主、可控、安全的網(wǎng)絡(luò)傳輸產(chǎn)品，不斷創(chuàng)新突破，先后推出國產(chǎn)網(wǎng)卡、安全網(wǎng)卡等數(shù)據(jù)安全產(chǎn)品，

安全網(wǎng)卡介紹

光潤通智能加密以太網(wǎng)卡（簡稱安全網(wǎng)卡）是將數(shù)據(jù)加密技術(shù)集成到網(wǎng)卡上，對鏈路層數(shù)據(jù)提供加密和認證服務(wù)的安全設(shè)備，實現(xiàn)以太網(wǎng)卡的加解密，一體化的硬件加密安全措施，提高了安全性，同時減少了對CPU資源的占用，保證網(wǎng)絡(luò)的實時性，實現(xiàn)了主機與主機之間、主機與網(wǎng)關(guān)之間的安全通信。加密以太網(wǎng)卡采用PCIe總線，提供即插即用功能。提供1000M通信速率?？梢赃M行國密加密方式，當(dāng)不使用加密功能時，與現(xiàn)有的以太網(wǎng)卡完全兼容。

       產(chǎn)品優(yōu)勢

安全網(wǎng)卡使用前需要身份認證，杜絕了惡意接入；

通信數(shù)據(jù)是加密的，并且只能在光潤通安全網(wǎng)卡間通信；

全硬件封閉實現(xiàn)，證書 和秘鑰存儲在芯片內(nèi)部；

無須軟件支持，即插即用；

隔絕了軟件帶來的所有不安全因素；

實施成本相對軟件完全可控，不改變企業(yè)現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)，用戶維護零成本；

將身份認證和加密通信捆綁在一起。解決了以往先認證再通信帶來的中間環(huán)節(jié)的安全漏洞。

4. 數(shù)據(jù)應(yīng)用管理

未經(jīng)相關(guān)部門和患者的許可，所采集的互聯(lián)網(wǎng)醫(yī)療健康服務(wù)相關(guān)個人信息不得公開或向他人提供；

對于病歷的借閱、復(fù)印需按醫(yī)療行業(yè)的規(guī)定嚴格執(zhí)行，不得讓無關(guān)人員翻閱，更不能丟失；

對于電子數(shù)據(jù)，應(yīng)當(dāng)設(shè)置嚴格的訪問權(quán)限，調(diào)閱時需進行身份鑒別；

無本人或監(jiān)護人、委托代理人授權(quán)許可，不得開放個人敏感信息使用，如確需要進行數(shù)據(jù)共享且取得相應(yīng)授權(quán)，也應(yīng)當(dāng)仔細審查第三方是否有保護措施，對共享的數(shù)據(jù)負責(zé)；

當(dāng)發(fā)生信息泄露的情況，必須及時向相關(guān)部門報告且采取相應(yīng)的保護措施，以防止更嚴重的后果，減少社會危害性。

5. 數(shù)據(jù)銷毀管理

停止互聯(lián)網(wǎng)醫(yī)療健康服務(wù)時，應(yīng)及時停止繼續(xù)收集醫(yī)療信息，對已收集的信息進行刪除；

如因第三方違反法律法規(guī)規(guī)定或約定披露或共享醫(yī)療數(shù)據(jù)的，應(yīng)要求第三方及時刪除、停止公開披露、停止向第三方共享、轉(zhuǎn)讓的行為，并停止與第三方之間的共享協(xié)議；

患者要求注銷或刪除其信息，在核驗患者身份之后應(yīng)當(dāng)及時刪除；

如對這些信息還有使用的需要或法律法規(guī)有其他的規(guī)定，應(yīng)當(dāng)對數(shù)據(jù)進行去標(biāo)識化、加密、匿名化處理，如果不再需要這些數(shù)據(jù)，則必須以防止其被檢索和濫用的方式銷毀。

最后，建議對互聯(lián)網(wǎng)醫(yī)療信息安全管理內(nèi)容建立適宜的安全管理制度、安全影響評估制度，定期對管理工作進行自查；在醫(yī)療行業(yè)內(nèi)部需定期開展互聯(lián)網(wǎng)醫(yī)療健康信息安全教育與培訓(xùn)，確保相關(guān)人員具備信息安全保護能力等。隨著各類用戶信息泄露事件的發(fā)生，社會越來越關(guān)注網(wǎng)絡(luò)安全建設(shè)。北京光潤通科技緊跟時代發(fā)展趨勢，還將推出更多領(lǐng)先的安全網(wǎng)卡產(chǎn)品方案。