如果用一个词语来形容医疗数据安全行业的2021年,“法治大年”将会榜上有名。 7月1日,《信息安全技术—健康医疗数据安全指南》的出台,给医疗健康数据控制者就健康医疗数据的安全保护措施上,送上了一份开卷答案;9月1日,《数据安全法》《关键信息基础设施安全保护条例》正式实施;《个人信息保护法》紧随其后,于11月1日正式开启对个人隐私的保护工作。 即使只是把这些政策简单地堆砌在一起,我们也可以清晰地看到一个新数据时代道路的行业方向:过去基于利用个人隐私数据而生存的企业,迎来了史无前例的严格监管;而对包括数据安全在内的整个医疗安全行业而言,监管收紧成为了直接的利好。 医疗行业的特殊属性,注定了数据安全保护是“必需品”。而作为医疗机构的安全卫士,医疗安全服务商是如何看待新法规带来的机遇与挑战呢? 是安全市场的“紧箍咒”, 也是数据要素市场的培育皿 从2021年关于数据安全的政策发布密集程度可以看出,国家相关部门已经意识到数据安全存在的巨大隐患,并分别在顶层设计、实践操作上加以改善。 顶层设计上,《个人信息保护法》参考了以欧盟GDPR、美国CCPA为代表的国外个人信息保护立法,是一部面向全社会共同建立保护体系的法律,强调了个人信息的合法合规使用。 为了震慑不法人员,《个人信息保护法》根据个人信息处理的不同情况,对违法处理个人信息的行为设置了不同梯次的行政处罚。其中,对情节严重的违法行为,最高可处五千万元或上一年度营业额百分之五的罚款,并可以对相关责任人员作出相关从业禁止的处罚。 于2021年7月1日正式实施的《信息安全技术 健康医疗数据安全指南》则具有非常强的实操性。全文详细规定了医疗数据分类、使用披露原则、安全措施、安全管理指南、安全技术指南等,并对八个代表性医疗数据应用场景的数据安全进行了分析,罗列了数据应用中最常出现问题的临床研究数据、健康数据、移动应用数据及医疗器械数据等,解决健康医疗数据的融合共享和开放应用,让数据在为个人及国家利益服务的同时,也保证了个人信息的安全和国家公共利益的需要。 针对这一轮“政策轰炸”,美创科技解决方案总监胡大海认为,国家要大力发展数据市场,充分发挥数据价值,基调是平衡发展和安全之间的关系,因此加强数据安全的立法监管,给市场加个“紧箍咒”,并不是要完全限制数据流通,反而能够更好地促进数据要素市场的培育。 “在安全流通、个人隐私得到保护的前提下,健康医疗数据的流动能够给社会创造极高的价值,而数据安全立法规范,特别是数据分类分级管理能更好地推动健康医疗数据开放共享,推动我国数字经济健康发展。“胡大海补充说到。 医疗数据“危机四伏”, 内部泄露问题不可小视 从数据的全生命周期角度来看,数据存在以下安全隐患: 数据传输阶段,如系统数据接口、第三方运维、临床数据开放共享、院内数据调阅,以及患者自主数据操作等都有可能面临数据安全威胁。在系统数据接口调用中,数据接口调用数据传输的唯一性、数据传输过程中不被篡改的安全性,以及调用方和被调用方数据的一致性等,均可能对数据安全产生影响。 在数据存储阶段,数据泄露和滥用“成灾”,也是当前医疗数据面临的主要风险。医疗数据因其真实性和所蕴涵的巨大信息价值,成为了不法人员眼中的“香饽饽”,遭遇着内部人员和外部黑客的双重威胁。 在胡大海看来,数据安全事件很多并不是新风险,其本质上就是医疗数据使用授权的问题,也就是“人”的问题。而这也是医疗行业的特殊性所在。美国威瑞森电信公司(Verizon)曾公布了一份《数据泄露调查报告》。《报告》显示,其他行业的数据泄露事件中,内部威胁平均占比为30%、外部威胁达到70%;只有医疗行业的内部威胁超过60%,远远高于其他行业。 而内部人员泄露的原因主要由三个:一是受经济利益驱使,比如偷税漏税或利用偷来的信息开放信用额度;二是出于好奇或娱乐心理而窥视名人及其家人的隐私信息;三是纯粹因为这些信息触手可及。 深信服医疗事业部副总经理陈磊认为,数据共享过程中的风险监测和泄密追溯两个环节也很重要。 第一,数据交换过程的风险监测环节必须做好敏感数据探查、涉敏行为梳理、数据流转可视、安全风险监测等,通过技术手段做到数据全景“心中有数”; 第二,在泄密追溯环节中,缺少问责能力的保障会给数据共享交换工作带来直接影响,而问责的关键在于追溯技术,追溯技术的核心在于泄密检测的算法模型,依靠大数据分析和机器学习,对泄露数据的特征进行分析,生成泄密者相似度匹配结果,精准定位泄密源头。 从标准化、管理和技术手段入手, 实现数据“可用不可见” 新冠疫情,倒逼着行业加速完成医疗数字化的业务升级和实质性转变,比如结合新技术应用的自上而下的整体疾控体系的重构、医疗数字化统一平台建设的加速、互联网技术加持的智慧医疗的建成,以及整个社会公共卫生管理和应急管理系统的进一步完善等。 数据是用户业务的根本,而数据安全是医疗数字化平台转型成功的基础。要实现数据安全,还需要很长的路要走。 第一,行业发展,标准先行。陈磊认为,对于行业属性很重的医疗行业,顶层标准的建立会推动数据安全建设的标准化,从实质去解决数据安全行业化的问题。 而且,数据的应用需要医院、医生、病患、管理者等相关人员均做好相应管理动作,并且要求软件厂家、硬件供应方、医疗器械供应商、药品供应商等逐步打破边界,建立统一标准,共同致力于数据价值的释放。 胡大海也提到,要实现健康医疗数据“自由”流通,需要直面数据确权难题和数据标准化定价等问题,要加快完善健康医疗数据相关标准,推动健康医疗数据分类分级管理的真正落地,提升行业在数据采集、数据处理和数据流等各个环节的安全管理能力,为健康医疗数据在健康管理、互联网+医疗健康、远程诊疗等业务发展中得以有效利用、发挥价值,筑牢起风险防范的屏障和堤坝。 第二,让数据的分类分级管理走在数据保护之前。陈磊补充说到,数据的安全是数据有效应用的前提条件,数据脱敏属于数据安全中的一项重要领域。“但是在数据的保护、应用、调用等步骤之前,需要做好一件事情,那就是数据的分类分级管理。” 医疗健康数据也是如此,针对医疗数据的重要程度设置分类分级的标准,实现数据产生即可标签化管理,以及对于敏感数据的重要标记,如此才能为后续的数据脱敏提供技术基础。从本质上来讲,医疗数据的脱敏需要结合医疗信息、病患信息等多维度视角进行处理,并且将安全能力前置,通过分类分级、标签化管理等为后续的数据脱敏等打下基础。 “传统的分级分类模式过于依赖人力,在技术侧也需要解决自动化分级分类等问题。”陈磊介绍,如利用大数据等技术做好数据的管控、脱敏、泄密溯源等动作;利用区块链等技术提升数据自身的安全性等。未来在新技术(如AI)融合以及提高数据分级分类效率等方面会是行业需要快速攻克的重点问题。 第三,数据安全可靠、数据发挥价值离不开技术领域的创新。胡大海认为,想要实现在医疗、院外健康管理、药物研发、医保支付等各环节中数据的有效共享或自由流通,借助数据脱敏、数据水印和隐私计算等安全技术是当前较好的几个技术选择。 数据脱敏是针对不同用户和应用对数据库数据的访问进行实时的隐私数据屏蔽,帮助医疗组织有效保护重要数据资产。数据脱敏处理分为静态脱敏和动态脱敏。 数据水印可以直接将数据流转的关键记录直接标签化到数据属性中,同时结合加密等手段保护属性中的标签信息,可以有效记录数据相关的行为和流程,在发生数据风险事件时,能够提供最直接边界的溯源定位依据。 隐私计算是在充分实现数据价值挖掘的同时,保护数据提供方的数据安全,做到“可用不可见”。由于其“数据可用不可见”技术特性,在旺盛的数据融合计算需求推动下,可以赋能数据要素交易流通。同时,根据数据安全法和个人信息保护法的要求,在健康医疗数据共享过程汇总应该及时开展数据安全评估工作,涉及到跨境共享的还应当向相关监管单位进行评估和审批。 第四,加强数据源头泄露行为的内控。俗话说,“数据安全三分靠技术、七分靠管理”。城墙最容易攻破的地方不是外部而是内部。数据安全也是如此。如果将内部人员的数据安全意识比喻为组织网络安全这个“木桶”中最重要的那块木板,那么“它的长短决定了组织的数据安全到底能够达到什么样的水平。医疗机构内部可以通过建立工作流多级审批机制、敏感数据泄露监测和管理机制和数据安全应急处置机制,将数据泄露带来的危害降至最低。 总的来说,继土地、劳动力、资本、技术后第五大市场生产要素,数据的独特地位和价值驱动着行业重新审视数据的安全问题。但是,数据安全保护并非一日之功,需要整个社会的长久关注与实践。 |
|