健康醫療行業的大數據安全思考
發布時間:
2018-06-21 10:26
來源:
數字時代的到來,讓各行各業看到了大數據廣泛潛在的應用需求和巨大的經濟效應。而今,大數據已經成為了繼移動互聯網、云計算、物聯網之后的信息技術領域的又一熱點,但大數據的發展卻潛伏這安全和隱私的隱患。
著名咨詢公司Gartner曾直言,大數據安全是一場必要的斗爭。
隨著醫療健康信息化的發展,大數據越來越蓬勃興起。大數據安全已經成為現代醫療建設不可或缺的重要因素。面臨新的形勢、技術,健康醫療行業的數據安全越發復雜,相較于傳統業態更是復雜異常。值得慶幸的是,國家和各行業主管部門推出了一系列的政策、要求和規定,讓各級醫療衛生機構的信息安全做了大量的工作,并取得了相應的成效。
數據安全,醫療衛生的短板所在
從1.0時代的傳統醫療健康信息化,到2.0互聯網醫療健康時代過渡和轉化發展,以及未來進一步的3.0階段,這就是智慧健康。
衛生信息安全與新技術應用專業委員會主任委員寧義先生指出,伴隨著傳統信息化到廣域的互聯網,以云、大數據、物聯網、移動互聯網包括區塊鏈、虛擬現實、5G等為代表的大量新技術被采用,引發了大量的數據安全風險。
“由于醫療健康行業涉及到人的生命安全,這個是更為嚴重的后果。”寧義表示,醫療健康行業信息安全的技術手段比較薄弱,難防護,不像專門搞信息通信、信息安全的部門具備很強的手段和對策方略,這是醫療衛生行業的欠缺之處。
從客觀上來講,新的威脅不斷增加,無邊界的安全挑戰在擴大,又敵意的攻擊動態化、碎片化,突破傳統的安全防護。從行業內部而言,安全管理規范難以落實,適應性第,網絡邊界終端繁多,難以控制,業務系統訪問無法限制,尤其是互聯網醫療的開放,開放與限制之間往往存在矛盾,并讓限制成為了難題。再者,醫療衛生行業中,信息化部門還是偏弱勢的,傳統觀念上,它僅僅是一個輔助性行業,數據安全在協調上往往存在很大的難度。
醫療衛生行業的風險分類
寧義在演講中表示,目前市面上醫療健康行業普遍的風險主要表現為以下方面:
1. 數據泄露。醫療行業中敏感數據、廚房、醫療科研成果的數據極為敏感,稍有不慎就會產生嚴重的后果;
2. 勒索病毒和木馬等。醫療行業自去年開始到今年已經有兩輪比較廣泛的勒索,由于云計算等推廣,醫療行業大規模互聯網化后就出現了這類問題;
3. 監聽的WiFi設備、詐騙、仿冒;
4. 黃牛,搶號、刷號以騙取患者的個人信息;
5. 內部信息,竊取敏感數據。醫療衛生行業信息科人員向藥商提供用藥信息,并產生問題;
數據已經逐漸發展成一個完整產業,通過竊取的醫療數據牟利將會產生各種嚴重的后果,從整體上講,醫院信息泄露漏洞較多,寧義表示自家醫院在做二級等保和三級等保的時候,就發現很多醫院在對外開放的網上漏洞較多。
安全建設,守住醫學行業的數據防線
健康醫療行業內各式新技術應用的廣泛應用的深入,對行業安全提出了嚴峻的挑戰。盡管從大體而言,各種信息標準化、包括行業基礎標準等都在逐步完善建設,但對于醫療大數據安全仍舊迫切。寧義在演講中總結到,我們認為醫療大數據安全的對策和措施主要從這幾個方面思考:
1. 大力宣傳,形成中是衛生信息安全的大環境。健康醫療信息安全形勢越發嚴峻,但行業中大多數人并沒有對信息安全和大數據安全提到很高的認識程度,缺乏行業共識,還需要很多宣傳、教育和培訓的工作;
2. 健全規則,建立衛生信息安全法規體系。無規矩不成方圓,醫療行業在大數據環境下還缺乏完善的規章制度,需要明確相關管理方法和標準制度,讓各類醫療衛生機構有法可依,有例可循。
3. 強化培訓,建立衛生信息安全骨干隊伍。信息安全人員本就稀少,衛生行業更是缺乏,專業團隊水平差,需要強化培訓、引進,形成規模化安全隊伍。此外探索外包服務模式也需要相對深入,一方面外包的承包商可以分擔部分責任,另一方面醫院相關負責人還是需要把控全程,要有責任意識。
4. 加強管理,落實衛生信息安全配套措施。從行業角度出發,總體行業需要有總體考慮,政策法規、管理制度、技術標準、實施推進等方面都需要配套,綜合治理。機構角度出發,每一個具體的醫療衛生機構,需要明確具體流程,遵從技術標準,落實基礎措施,綜合配套解決安全問題。
文章來源:鼎點網絡
下一頁
下一頁
地址: 長沙市岳麓區學士街道智賢路比揚科技園
郵編: 410208
電話 : 0731-84451212 / 0731-82560162
傳真 : 0731-88940857
郵箱: sale@csbeyond.com
售后服務 : 0731-88862455 / 15116436881