查看原文
其他

【柳遵梁专栏】从医院的五个数据域解剖安全风险

柳遵梁 HIT专家网news 2022-07-02
导读

本文将医院数据分为五个数据域,并针对五个数据域的特点,剖析数据安全风险,提出数据安全的不同建议。


美创科技创始人、总经理 柳遵梁

 

从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域。此外,还有以流程管控为中心的管理领域,比如HRP、OA、采购、库存、财务等。

一、以患者服务为中心的生产数据域

生产数据域围绕患者的就诊过程展开,以HIS系统和电子病历系统为核心,患者通过预约、挂号、入院、等号、检查、医嘱、领药、治疗、手术等全过程和不同的医院业务系统打交道,包括:HIS、EMR、LIS、RIS、PACS、心电、护理、查房、会诊、体检、临床路径、输液、手术麻醉、感染、病案等各种系统。每个系统管理着患者就诊过程中的一个环节,系统之间具有先天的信任关系,这些系统都围绕着患者生产各自的原始数据,患者信息则是在系统之间不断地实时交互和流动。患者就诊过程中产生的大部分数据都具有一经生成就不允许修改的基本特征。如果需要修改,则需要患者充分授权。

原则上,生产中的患者数据需要建立患者授权访问机制。由于相关法规建设滞后,为了方便医生工作和患者体验,目前大部分生产系统事实上都没有完全遵循患者授权原则,而是在某些已知的情况下可以查询和处理任意患者病案的信息。这种处理在带来方便性的同时,也带来了巨大的数据访问越权风险

二、以诊断治疗改善为中心数据利用域


如何提高临床诊疗水平,几乎是每一家医院的核心命题。教育培训、科研平台和CDR等系统本质上都是为了提高诊疗水平。生产域的数据通过不同的抽取方式集成到教育培训、科研平台和CDR中。由于这些数据已经脱离了患者就诊过程,在业务上已经脱离了患者控制,可以不经过患者允许访问任意患者数据。此外,由于数据利用方式的灵活性,诊疗数据的利用更多是采用各种灵活工具进行访问,使业务访问具备开放性和多边性。这些特性的客观存在,给数据安全带来巨大风险,安全保护措施会变得异常艰难,保护成本也会快速恶化。

在以诊疗改善为中心的数据利用域,医生事实上根本不关心患者是谁,仅仅关心疾病本身的相关信息和一些人口统计学信息。基于这个特点,可以通过降低教育培训、科研平台和CDR中的数据敏感性来降低数据安全保护的需求。

三、以运营管理和改善为中心的数据利用域

一般而言,员工知识越密集的组织,其管理难度就越大。向数据要管理收益,是医疗机构的自然选择。运营中心和CDR一样,采用各种灵活工具进行访问,具有开放性和多边性,给数据安全带来很大的威胁。

运营管理和改善中心的数据从生产域进入运营域,不需要患者个体化的隐私标识信息。可以通过源头控制来降低运营中心的安全风险,也就是说,禁止隐私标识信息进入运营管理中心,自然也就可以让运营中心数据安全地被各级人员所利用。

四、以测试开发为中心的数据利用域

近几年医疗行业各种业务形态发展迅速,对于业务上线速度和上线质量都有很高的要求。真实数据测试和真实压力测试,成为提高上线速度和上线质量的最重要举措。测试开发系统显然需要极为高效和灵活的数据使用要求,任何安全措施的加载都会影响测试开发的效率和质量。当真实敏感数据在测试开发系统存在时,便成为了医疗数据安全的最大黑洞。而且,很多医疗机构由于经费有限而无法构建独立的测试开发系统,开发商需要把真实数据带回公司进行测试和开发。试想,医疗数据安全在这种场景下会出现什么情况?

基于测试开发数据的基本使用场景,安全永远不是在测试开发系统施加多少安全措施的问题,而是需要在本源上让测试开发系统脱离敏感数据,使其不需要安全措施的保护就可以从本质上保持数据安全。

五、以交换和共享(互联互通)为中心的数据流动域


医疗关系到每个人的生活,渗透到生活的方方面面,牵连的关系人也非常广泛。医疗安全关系到人的安全和生命安全,是一个受高度监管的行业。医疗的渗透性和医疗安全的高度监管性,必然会使其和各种机构产生紧密的联系,互联互通(交换和共享)自然就成为医疗机构的基本诉求之一。

交换和共享的本质是交换和共享数据,典型特点是失控。当数据离开了医疗机构,数据就处于完全失控状态。当任何医疗数据泄露事件发生,作为源头数据提供者的责任将无法逃避,医疗机构需要在数据共享过程中进行风险控制。

【作者简介】

 柳遵梁,杭州美创科技有限公司创始人、总经理。毕业于中国人民解放军信息工程大学,中国(中关村)网络与信息安全产业联盟理事,中国信息协会信息安全专委会数据安全工作组组长。拥有二十年数据管理和信息安全从业经验,在通信、社保、医疗、金融等民生行行业积累了大量实践经验。具备长远战略眼光,准确把握技术发展趋势,持续创新,带领公司完成运维、服务、产品多次转型,均获得成功。目前公司已经完成全国布局,成为国内重要的数据安全管理综合供应商,个人著有《Oracle数据库性能优化方法论和最佳实践》书籍,多次发表学术文章。


近期热门文章


HIT专家网∣致力推进中国卫生信息化

想加入HIT专家网专业交流群吗?

请扫码添加“HIT专家网”小助手微信好友后提交你的申请哦!(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群)

微信订阅号:HIT180com

微信服务号:chinaHIT

投稿:tan_xiao@hit180.com

商务合作:(010)82373062



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存