新冠疫情的爆發(fā)加速了互聯(lián)網(wǎng)與醫(yī)療健康的深度融合，線上醫(yī)療服務(wù)模式迎來(lái)了快速發(fā)展的戰(zhàn)略機(jī)遇?；ヂ?lián)網(wǎng)醫(yī)療的模式在為醫(yī)療產(chǎn)業(yè)革新局面的同時(shí)也給數(shù)據(jù)安全帶來(lái)了新的風(fēng)險(xiǎn)和挑戰(zhàn)。

1. 數(shù)據(jù)泄露

數(shù)據(jù)泄露的方式主要是：內(nèi)部人員泄漏、第三方泄漏。

自新冠疫情以來(lái)，新冠病毒感染者的身份信息、行蹤軌跡等隱私泄露事件頻繁發(fā)生，不少確診患者遭到網(wǎng)絡(luò)暴力或誹議，其中泄露患者信息的不乏醫(yī)療行業(yè)從業(yè)人員。

2021年9月，莆田網(wǎng)警巡查執(zhí)法微信公眾號(hào)發(fā)布消息，稱莆田市公安局網(wǎng)安支隊(duì)近日在工作巡查中發(fā)現(xiàn)，社交網(wǎng)絡(luò)群組中存在傳播本地新冠病毒核酸檢測(cè)結(jié)果初篩陽(yáng)性人員及其密接者個(gè)人信息的情況，傳播內(nèi)容包含受害人姓名、身份證號(hào)、電話、地址及近期行程等隱私內(nèi)容。

經(jīng)查，是兩名醫(yī)療業(yè)相關(guān)工作人員將相關(guān)信息從工作群組內(nèi)轉(zhuǎn)發(fā)至公共網(wǎng)絡(luò)群組，導(dǎo)致大量擴(kuò)散和議論，對(duì)受害者造成相當(dāng)程度的傷害和困擾。公安局對(duì)兩人處以罰款500元的行政處罰。

除內(nèi)部人員外，能接觸到醫(yī)院內(nèi)部數(shù)據(jù)的還包括外部的研究人員以及供應(yīng)商等，在數(shù)據(jù)傳輸過(guò)程中，容易遭到非法登錄、越權(quán)訪問(wèn)、異常調(diào)閱、冒名查詢、下載竊取等數(shù)據(jù)安全風(fēng)險(xiǎn)。保護(hù)患者的數(shù)據(jù)，是醫(yī)療行業(yè)應(yīng)當(dāng)履行的法定義務(wù)，需重視內(nèi)部人員管理、妥善處理醫(yī)療數(shù)據(jù)，加強(qiáng)對(duì)第三方的監(jiān)督。

2. 網(wǎng)絡(luò)攻擊

由于醫(yī)療行業(yè)的特殊性，患者的醫(yī)療數(shù)據(jù)一旦被泄漏，會(huì)給個(gè)人、社會(huì)、國(guó)家造成很大的影響。這些醫(yī)療數(shù)據(jù)在黑灰產(chǎn)業(yè)里比一般信息更有價(jià)值，加上互聯(lián)網(wǎng)醫(yī)療行業(yè)相關(guān)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全重視程度不夠，以及網(wǎng)絡(luò)安全建設(shè)不完善，給醫(yī)療數(shù)據(jù)系統(tǒng)帶來(lái)了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

《2019 健康醫(yī)療行業(yè)觀測(cè)報(bào)告》顯示，通過(guò)對(duì) 15339 家醫(yī)療行業(yè)相關(guān)單位的調(diào)查，存在僵尸、木馬或蠕蟲(chóng)等惡意程序的單位共計(jì) 1029 家，其中受勒索病毒影響的單位共 136 家。有 6446 家單位的應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)，其中 375 家單位的應(yīng)用服務(wù)使用了極簡(jiǎn)易的密碼，有 4546 家單位網(wǎng)站存在被篡改安全隱患，其中 261 家單位已發(fā)生網(wǎng)站被篡改情況。

3. 平臺(tái)存在漏洞

越來(lái)越多的網(wǎng)絡(luò)問(wèn)診 APP 和第三方醫(yī)療服務(wù)平臺(tái)為用戶提供健康咨詢、預(yù)約轉(zhuǎn)診、健康管理等服務(wù)，甚至對(duì)線上開(kāi)具對(duì)常見(jiàn)病、慢性病處方，經(jīng)藥師審核后，醫(yī)療機(jī)構(gòu)、藥品經(jīng)營(yíng)企業(yè)可以委托符合條件對(duì)第三方機(jī)構(gòu)配送。然而這些APP/平臺(tái)安全加固比例偏低，存在漏洞。

據(jù)《醫(yī)療行業(yè)安全指數(shù)報(bào)告》顯示，87.4%的醫(yī)院提供線上服務(wù)，甲級(jí)醫(yī)院的患者 APP、醫(yī)療服務(wù)平臺(tái)的實(shí)施率分別在 11.79% 和 10.65%。對(duì)患者 APP 進(jìn)行調(diào)查發(fā)現(xiàn)，80%左右的患者 APP 存在漏洞，較多的醫(yī)療服務(wù)平臺(tái)也存在漏洞，這些漏洞有可能泄露使用過(guò)線上醫(yī)療服務(wù)產(chǎn)品的用戶的姓名、手機(jī)號(hào)、身份證號(hào)碼、社?？ㄙ~戶以及就診記錄、檢查報(bào)告、化驗(yàn)檢驗(yàn)報(bào)告等敏感信息。

如何解決醫(yī)療數(shù)據(jù)安全相關(guān)的風(fēng)險(xiǎn)，保護(hù)醫(yī)療數(shù)據(jù)的安全，建議對(duì)醫(yī)療數(shù)據(jù)實(shí)施全生命周期管理，對(duì)信息系統(tǒng)采取技術(shù)保護(hù)措施。

1.數(shù)據(jù)收集管理

收集患者信息應(yīng)當(dāng)嚴(yán)格遵守“告知-同意”的原則，告知患者收集的目的、方式和范圍，收集患者的敏感信息，需要患者的單獨(dú)同意。特殊情況，需經(jīng)患者的監(jiān)護(hù)人或授權(quán)人的單獨(dú)同意。且收集信息應(yīng)當(dāng)在合理范圍內(nèi)，不能過(guò)度收集。

2. 數(shù)據(jù)存儲(chǔ)管理

醫(yī)療數(shù)據(jù)宜進(jìn)行分級(jí)分類(lèi)存儲(chǔ)，并通過(guò)加密技術(shù)、校驗(yàn)技術(shù)和其他措施來(lái)保護(hù)互聯(lián)網(wǎng)醫(yī)療信息，確保數(shù)據(jù)的保密性、完整性和可用性，保護(hù)數(shù)據(jù)尤其是敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)、泄露或破壞。

根據(jù)《互聯(lián)網(wǎng)診療監(jiān)管細(xì)則（征求意見(jiàn)稿）》，互聯(lián)網(wǎng)診療病歷記錄按照門(mén)診電子病歷的有關(guān)規(guī)定進(jìn)行管理，診療過(guò)程中的圖文對(duì)話、音視頻資料等應(yīng)當(dāng)全程留痕、可追溯，并向省級(jí)監(jiān)管平臺(tái)開(kāi)放數(shù)據(jù)接口，保存時(shí)間不得少于15年。

3. 數(shù)據(jù)傳輸管理

在數(shù)據(jù)傳輸過(guò)程中，應(yīng)采用密碼技術(shù)和校驗(yàn)技術(shù)保證信息傳輸?shù)谋Ｃ苄?、完整性和可用性，確保數(shù)據(jù)不被竊取、不被篡改。

健康醫(yī)療數(shù)據(jù)不得存儲(chǔ)在境外的服務(wù)器，且因醫(yī)療數(shù)據(jù)的特殊性和重要價(jià)值，應(yīng)避免跨境傳輸，尤其是人口健康信息和人類(lèi)遺傳基因數(shù)據(jù)。

光潤(rùn)通作為國(guó)內(nèi)光纖網(wǎng)卡行業(yè)中的領(lǐng)軍企業(yè)，經(jīng)過(guò)此前十年的長(zhǎng)期積累，光潤(rùn)通在通信，網(wǎng)絡(luò)安全及數(shù)據(jù)應(yīng)用等領(lǐng)域已經(jīng)擁有完善的產(chǎn)品線，且有百余項(xiàng)國(guó)家專利支撐。光潤(rùn)通持續(xù)深耕自主、可控、安全的網(wǎng)絡(luò)傳輸產(chǎn)品，不斷創(chuàng)新突破，先后推出國(guó)產(chǎn)網(wǎng)卡、安全網(wǎng)卡等數(shù)據(jù)安全產(chǎn)品，

安全網(wǎng)卡介紹

光潤(rùn)通智能加密以太網(wǎng)卡（簡(jiǎn)稱安全網(wǎng)卡）是將數(shù)據(jù)加密技術(shù)集成到網(wǎng)卡上，對(duì)鏈路層數(shù)據(jù)提供加密和認(rèn)證服務(wù)的安全設(shè)備，實(shí)現(xiàn)以太網(wǎng)卡的加解密，一體化的硬件加密安全措施，提高了安全性，同時(shí)減少了對(duì)CPU資源的占用，保證網(wǎng)絡(luò)的實(shí)時(shí)性，實(shí)現(xiàn)了主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)關(guān)之間的安全通信。加密以太網(wǎng)卡采用PCIe總線，提供即插即用功能。提供1000M通信速率。可以進(jìn)行國(guó)密加密方式，當(dāng)不使用加密功能時(shí)，與現(xiàn)有的以太網(wǎng)卡完全兼容。

       產(chǎn)品優(yōu)勢(shì)

安全網(wǎng)卡使用前需要身份認(rèn)證，杜絕了惡意接入；

通信數(shù)據(jù)是加密的，并且只能在光潤(rùn)通安全網(wǎng)卡間通信；

全硬件封閉實(shí)現(xiàn)，證書(shū) 和秘鑰存儲(chǔ)在芯片內(nèi)部；

無(wú)須軟件支持，即插即用；

隔絕了軟件帶來(lái)的所有不安全因素；

實(shí)施成本相對(duì)軟件完全可控，不改變企業(yè)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，用戶維護(hù)零成本；

將身份認(rèn)證和加密通信捆綁在一起。解決了以往先認(rèn)證再通信帶來(lái)的中間環(huán)節(jié)的安全漏洞。

4. 數(shù)據(jù)應(yīng)用管理

未經(jīng)相關(guān)部門(mén)和患者的許可，所采集的互聯(lián)網(wǎng)醫(yī)療健康服務(wù)相關(guān)個(gè)人信息不得公開(kāi)或向他人提供；

對(duì)于病歷的借閱、復(fù)印需按醫(yī)療行業(yè)的規(guī)定嚴(yán)格執(zhí)行，不得讓無(wú)關(guān)人員翻閱，更不能丟失；

對(duì)于電子數(shù)據(jù)，應(yīng)當(dāng)設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，調(diào)閱時(shí)需進(jìn)行身份鑒別；

無(wú)本人或監(jiān)護(hù)人、委托代理人授權(quán)許可，不得開(kāi)放個(gè)人敏感信息使用，如確需要進(jìn)行數(shù)據(jù)共享且取得相應(yīng)授權(quán)，也應(yīng)當(dāng)仔細(xì)審查第三方是否有保護(hù)措施，對(duì)共享的數(shù)據(jù)負(fù)責(zé)；

當(dāng)發(fā)生信息泄露的情況，必須及時(shí)向相關(guān)部門(mén)報(bào)告且采取相應(yīng)的保護(hù)措施，以防止更嚴(yán)重的后果，減少社會(huì)危害性。

5. 數(shù)據(jù)銷(xiāo)毀管理

停止互聯(lián)網(wǎng)醫(yī)療健康服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集醫(yī)療信息，對(duì)已收集的信息進(jìn)行刪除；

如因第三方違反法律法規(guī)規(guī)定或約定披露或共享醫(yī)療數(shù)據(jù)的，應(yīng)要求第三方及時(shí)刪除、停止公開(kāi)披露、停止向第三方共享、轉(zhuǎn)讓的行為，并停止與第三方之間的共享協(xié)議；

患者要求注銷(xiāo)或刪除其信息，在核驗(yàn)患者身份之后應(yīng)當(dāng)及時(shí)刪除；

如對(duì)這些信息還有使用的需要或法律法規(guī)有其他的規(guī)定，應(yīng)當(dāng)對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、加密、匿名化處理，如果不再需要這些數(shù)據(jù)，則必須以防止其被檢索和濫用的方式銷(xiāo)毀。

最后，建議對(duì)互聯(lián)網(wǎng)醫(yī)療信息安全管理內(nèi)容建立適宜的安全管理制度、安全影響評(píng)估制度，定期對(duì)管理工作進(jìn)行自查；在醫(yī)療行業(yè)內(nèi)部需定期開(kāi)展互聯(lián)網(wǎng)醫(yī)療健康信息安全教育與培訓(xùn)，確保相關(guān)人員具備信息安全保護(hù)能力等。隨著各類(lèi)用戶信息泄露事件的發(fā)生，社會(huì)越來(lái)越關(guān)注網(wǎng)絡(luò)安全建設(shè)。北京光潤(rùn)通科技緊跟時(shí)代發(fā)展趨勢(shì)，還將推出更多領(lǐng)先的安全網(wǎng)卡產(chǎn)品方案。