信息來源:51CTO
當(dāng)前人們正處于信息化時代,互聯(lián)網(wǎng)���、大數(shù)據(jù)等信息技術(shù)的應(yīng)用也給人們帶來諸多便利,并且讓醫(yī)療數(shù)據(jù)在醫(yī)院與醫(yī)院之間共享。雖然數(shù)據(jù)共享能讓醫(yī)生的判斷更加準(zhǔn)確,但同時也將面臨著一定的安全風(fēng)險���。
當(dāng)前,抗擊疫情的戰(zhàn)斗還在繼續(xù)��,這并不妨礙我們將目光投向未來���。疫情在考驗著國家公共衛(wèi)生體系���、應(yīng)急管理體系的同時���,也考驗著我國醫(yī)療信息化整體建設(shè)水平。醫(yī)療信息化能夠極大地提升醫(yī)護(hù)人員的工作效率���,提高病患的就醫(yī)體驗及滿意度��。但是���,隨之而來的是信息泄露帶來的“用戶裸奔”。
在眾多泄露事件中���,黑客和IT事故是主要原因��,占所有數(shù)據(jù)泄漏的60%以上。這并不難理解��,數(shù)據(jù)庫是網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)��,因為這里擁有大量的敏感信息���,例如病史���、賬號��、個人財務(wù)數(shù)據(jù)等��。所以��,醫(yī)療行業(yè)必須采用主動防御的技術(shù)和安全可靠的數(shù)據(jù)安全最佳實踐���,以確保其IT系統(tǒng)中的所有數(shù)據(jù)全天候安全。
醫(yī)療數(shù)據(jù)安全存在哪些風(fēng)險?
(1) 數(shù)據(jù)管控風(fēng)險
雖然醫(yī)療組織正在逐漸增強(qiáng)數(shù)據(jù)安全意識��,但關(guān)于數(shù)據(jù)管控尚未建立統(tǒng)一管理機(jī)制���,制度的完善相對滯后��,同時“互聯(lián)網(wǎng)+”等新興業(yè)態(tài)的不斷涌現(xiàn)���,并滲透至醫(yī)療領(lǐng)域的各個環(huán)節(jié),客觀上導(dǎo)致原本相對封閉的使用環(huán)境被逐漸打破���。
(2) 外部攻擊風(fēng)險
醫(yī)療行業(yè)數(shù)據(jù)價值高���,很容易引發(fā)來自互聯(lián)網(wǎng)的攻擊行為,漏洞如果無法及時修復(fù)���,自然會為外部攻擊提供了途徑���,黑客能夠非常精準(zhǔn)地獲取數(shù)據(jù)���,繼而進(jìn)行精確詐騙,因此必須采取有效措施應(yīng)對外部攻擊風(fēng)險���。
(3) 數(shù)據(jù)交換風(fēng)險
為了規(guī)避數(shù)據(jù)交換風(fēng)險��,需要建立科學(xué)的對外數(shù)據(jù)交換標(biāo)準(zhǔn)���,提高數(shù)據(jù)安全要求,同時強(qiáng)化對病患敏感數(shù)據(jù)的脫敏處理能力���。
(4) 數(shù)據(jù)泄露風(fēng)險
內(nèi)部人員的權(quán)限管控制度如不完善��,非權(quán)限人員便可隨意訪問病患隱私信息���,數(shù)據(jù)泄露風(fēng)險很大;加之內(nèi)部人員監(jiān)管手段不足���,引發(fā)取證難等更多問題��。
是什么原因?qū)е箩t(yī)療數(shù)據(jù)泄露?
醫(yī)療健康數(shù)據(jù)是一種非常有價值的商品���,其中包含患者姓名��、年齡��、居住地址��、電話���、病史、銀行賬戶等信息��,蘊(yùn)含著重要的財富價值���,其補(bǔ)救成本遠(yuǎn)高于其它行業(yè)���,是數(shù)據(jù)泄露的重災(zāi)區(qū)。 而導(dǎo)致醫(yī)療健康數(shù)據(jù)泄露的原因主要有三方面:黑客攻擊��、使用未加密的健康數(shù)據(jù)��。
保護(hù)數(shù)據(jù)安全,從HTTPS加密開始
如何保障平臺數(shù)據(jù)安全也成為了各級單位不可忽視的一個問題��,當(dāng)今互聯(lián)網(wǎng)環(huán)境下���,各類數(shù)據(jù)泄露事件頻發(fā)���,對國家和個人造成的影響都是巨大的,信息安全是實現(xiàn)平臺安全的第一道防線���,必須要為平臺加上一把“安全鎖”——SSL證書���。
網(wǎng)絡(luò)安全威脅可能會從各個渠道滲透到醫(yī)療系統(tǒng)中,任何一個疏忽都可能導(dǎo)致前功盡棄,因此數(shù)安時代GDCA建議醫(yī)療機(jī)構(gòu)建立全面的網(wǎng)絡(luò)安全防護(hù)��,在服務(wù)器��、網(wǎng)絡(luò)��、終端等多個渠道提升網(wǎng)絡(luò)威脅防御能力��,防護(hù)患者入口網(wǎng)站���、電子病歷系統(tǒng)���、醫(yī)療終端等各個節(jié)點,防止數(shù)據(jù)外泄��,第一步就是要實現(xiàn)HTTPS加密���。
我們都知道在HTTP頁面中���,用戶的各項數(shù)據(jù)都是明文出現(xiàn)在互聯(lián)網(wǎng)中,一旦數(shù)據(jù)在傳輸過程中被人截獲���,就會被泄露���,更有甚者,還會遭到惡意篡改��。數(shù)安時代GDCA建議各醫(yī)療機(jī)構(gòu)盡快將網(wǎng)站��、APP等遷移到HTTPS加密��,在數(shù)據(jù)傳輸層就對數(shù)據(jù)進(jìn)行全方位保護(hù)���,避免數(shù)據(jù)被泄露或篡改���,同時也樹立權(quán)威的官方形象��。
HTTPS加密在醫(yī)療平臺的作用:
-
身份驗證:通過驗證HTTPS中的SSL證書信息��,確認(rèn)網(wǎng)站的真實身份���,增強(qiáng)用戶識別正確醫(yī)院網(wǎng)站信息,避免用戶點擊了假冒醫(yī)院網(wǎng)站而上當(dāng)受騙���。
-
數(shù)據(jù)加密傳輸:通過SSL加密層���,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密,確保數(shù)據(jù)在傳輸過程中的安全��,保障數(shù)據(jù)的機(jī)密性和完整性���。
-
保障病人隱私信息:經(jīng)過SSL層加密后���,用戶的個人住址、聯(lián)系電話��、病歷內(nèi)容等都經(jīng)過嚴(yán)密的加密���,第三方無法進(jìn)行竊取��,保障了用戶隱私信息的安全���,同時也增強(qiáng)用戶對平臺的信任感。
-
促進(jìn)全國HTTPS加密進(jìn)程:全國推行HTTPS加密已成趨勢���,醫(yī)療信息平臺應(yīng)該走在最前沿��,率先推進(jìn)HTTPS的進(jìn)程���,保護(hù)廣大民眾的醫(yī)療信息安全,更維護(hù)好醫(yī)療系統(tǒng)機(jī)密數(shù)據(jù)不被第三方竊取��。
