信息來(lái)源:51CTO
當(dāng)前人們正處于信息化時(shí)代����,互聯(lián)網(wǎng)����、大數(shù)據(jù)等信息技術(shù)的應(yīng)用也給人們帶來(lái)諸多便利,并且讓醫(yī)療數(shù)據(jù)在醫(yī)院與醫(yī)院之間共享���。雖然數(shù)據(jù)共享能讓醫(yī)生的判斷更加準(zhǔn)確���,但同時(shí)也將面臨著一定的安全風(fēng)險(xiǎn)���。
當(dāng)前����,抗擊疫情的戰(zhàn)斗還在繼續(xù)����,這并不妨礙我們將目光投向未來(lái)。疫情在考驗(yàn)著國(guó)家公共衛(wèi)生體系����、應(yīng)急管理體系的同時(shí)���,也考驗(yàn)著我國(guó)醫(yī)療信息化整體建設(shè)水平。醫(yī)療信息化能夠極大地提升醫(yī)護(hù)人員的工作效率�,提高病患的就醫(yī)體驗(yàn)及滿意度。但是��,隨之而來(lái)的是信息泄露帶來(lái)的“用戶裸奔”����。
在眾多泄露事件中,黑客和IT事故是主要原因���,占所有數(shù)據(jù)泄漏的60%以上�。這并不難理解��,數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)�����,因?yàn)檫@里擁有大量的敏感信息��,例如病史�����、賬號(hào)、個(gè)人財(cái)務(wù)數(shù)據(jù)等����。所以,醫(yī)療行業(yè)必須采用主動(dòng)防御的技術(shù)和安全可靠的數(shù)據(jù)安全最佳實(shí)踐�����,以確保其IT系統(tǒng)中的所有數(shù)據(jù)全天候安全����。
醫(yī)療數(shù)據(jù)安全存在哪些風(fēng)險(xiǎn)?
(1) 數(shù)據(jù)管控風(fēng)險(xiǎn)
雖然醫(yī)療組織正在逐漸增強(qiáng)數(shù)據(jù)安全意識(shí),但關(guān)于數(shù)據(jù)管控尚未建立統(tǒng)一管理機(jī)制���,制度的完善相對(duì)滯后,同時(shí)“互聯(lián)網(wǎng)+”等新興業(yè)態(tài)的不斷涌現(xiàn)�����,并滲透至醫(yī)療領(lǐng)域的各個(gè)環(huán)節(jié)��,客觀上導(dǎo)致原本相對(duì)封閉的使用環(huán)境被逐漸打破����。
(2) 外部攻擊風(fēng)險(xiǎn)
醫(yī)療行業(yè)數(shù)據(jù)價(jià)值高�����,很容易引發(fā)來(lái)自互聯(lián)網(wǎng)的攻擊行為��,漏洞如果無(wú)法及時(shí)修復(fù)��,自然會(huì)為外部攻擊提供了途徑���,黑客能夠非常精準(zhǔn)地獲取數(shù)據(jù),繼而進(jìn)行精確詐騙���,因此必須采取有效措施應(yīng)對(duì)外部攻擊風(fēng)險(xiǎn)����。
(3) 數(shù)據(jù)交換風(fēng)險(xiǎn)
為了規(guī)避數(shù)據(jù)交換風(fēng)險(xiǎn)���,需要建立科學(xué)的對(duì)外數(shù)據(jù)交換標(biāo)準(zhǔn)����,提高數(shù)據(jù)安全要求,同時(shí)強(qiáng)化對(duì)病患敏感數(shù)據(jù)的脫敏處理能力����。
(4) 數(shù)據(jù)泄露風(fēng)險(xiǎn)
內(nèi)部人員的權(quán)限管控制度如不完善,非權(quán)限人員便可隨意訪問(wèn)病患隱私信息����,數(shù)據(jù)泄露風(fēng)險(xiǎn)很大;加之內(nèi)部人員監(jiān)管手段不足,引發(fā)取證難等更多問(wèn)題�。
是什么原因?qū)е箩t(yī)療數(shù)據(jù)泄露?
醫(yī)療健康數(shù)據(jù)是一種非常有價(jià)值的商品,其中包含患者姓名�、年齡、居住地址����、電話、病史�����、銀行賬戶等信息��,蘊(yùn)含著重要的財(cái)富價(jià)值�����,其補(bǔ)救成本遠(yuǎn)高于其它行業(yè)���,是數(shù)據(jù)泄露的重災(zāi)區(qū)�����。 而導(dǎo)致醫(yī)療健康數(shù)據(jù)泄露的原因主要有三方面:黑客攻擊����、使用未加密的健康數(shù)據(jù)����。
保護(hù)數(shù)據(jù)安全,從HTTPS加密開(kāi)始
如何保障平臺(tái)數(shù)據(jù)安全也成為了各級(jí)單位不可忽視的一個(gè)問(wèn)題��,當(dāng)今互聯(lián)網(wǎng)環(huán)境下��,各類數(shù)據(jù)泄露事件頻發(fā)�����,對(duì)國(guó)家和個(gè)人造成的影響都是巨大的�����,信息安全是實(shí)現(xiàn)平臺(tái)安全的第一道防線,必須要為平臺(tái)加上一把“安全鎖”——SSL證書(shū)���。
網(wǎng)絡(luò)安全威脅可能會(huì)從各個(gè)渠道滲透到醫(yī)療系統(tǒng)中��,任何一個(gè)疏忽都可能導(dǎo)致前功盡棄,因此數(shù)安時(shí)代GDCA建議醫(yī)療機(jī)構(gòu)建立全面的網(wǎng)絡(luò)安全防護(hù)�����,在服務(wù)器��、網(wǎng)絡(luò)��、終端等多個(gè)渠道提升網(wǎng)絡(luò)威脅防御能力���,防護(hù)患者入口網(wǎng)站、電子病歷系統(tǒng)�、醫(yī)療終端等各個(gè)節(jié)點(diǎn),防止數(shù)據(jù)外泄�����,第一步就是要實(shí)現(xiàn)HTTPS加密�。
我們都知道在HTTP頁(yè)面中,用戶的各項(xiàng)數(shù)據(jù)都是明文出現(xiàn)在互聯(lián)網(wǎng)中��,一旦數(shù)據(jù)在傳輸過(guò)程中被人截獲,就會(huì)被泄露��,更有甚者�����,還會(huì)遭到惡意篡改�����。數(shù)安時(shí)代GDCA建議各醫(yī)療機(jī)構(gòu)盡快將網(wǎng)站���、APP等遷移到HTTPS加密,在數(shù)據(jù)傳輸層就對(duì)數(shù)據(jù)進(jìn)行全方位保護(hù)����,避免數(shù)據(jù)被泄露或篡改,同時(shí)也樹(shù)立權(quán)威的官方形象��。
HTTPS加密在醫(yī)療平臺(tái)的作用:
-
身份驗(yàn)證:通過(guò)驗(yàn)證HTTPS中的SSL證書(shū)信息����,確認(rèn)網(wǎng)站的真實(shí)身份,增強(qiáng)用戶識(shí)別正確醫(yī)院網(wǎng)站信息��,避免用戶點(diǎn)擊了假冒醫(yī)院網(wǎng)站而上當(dāng)受騙。
-
數(shù)據(jù)加密傳輸:通過(guò)SSL加密層����,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密,確保數(shù)據(jù)在傳輸過(guò)程中的安全����,保障數(shù)據(jù)的機(jī)密性和完整性。
-
保障病人隱私信息:經(jīng)過(guò)SSL層加密后�����,用戶的個(gè)人住址�����、聯(lián)系電話���、病歷內(nèi)容等都經(jīng)過(guò)嚴(yán)密的加密���,第三方無(wú)法進(jìn)行竊取,保障了用戶隱私信息的安全����,同時(shí)也增強(qiáng)用戶對(duì)平臺(tái)的信任感��。
-
促進(jìn)全國(guó)HTTPS加密進(jìn)程:全國(guó)推行HTTPS加密已成趨勢(shì)�����,醫(yī)療信息平臺(tái)應(yīng)該走在最前沿,率先推進(jìn)HTTPS的進(jìn)程����,保護(hù)廣大民眾的醫(yī)療信息安全,更維護(hù)好醫(yī)療系統(tǒng)機(jī)密數(shù)據(jù)不被第三方竊取��。
