信息化时代,大数据技术已经覆盖了几乎所有的领域,在医疗方面也不例外。数据的收集和分析对于医疗事业是不可或缺的。我国对于医疗大数据越来越重视,首先可以从政策中看出——2016年1月,《国务院关于整合城乡居民基本医疗保险制度的意见》中,说到要完善信息系统,“整合现有信息系统,支撑城乡居民医保制度运行和功能拓展。推动城乡居民医保信息系统与定点机构信息系统、医疗救助信息系统的业务协同和信息共享,做好城乡居民医保信息系统与参与经办服务的商业保险机构信息系统必要的信息交换和数据共享,强化信息安全和患者信息隐私保护。” 同年6月,又在《国务院办公厅关于促进和规范健康医疗大数据应用发展指导意见》中,正式将医疗大数据纳入国家战略。
为贯彻落实习总书记“网络强国”战略思想,加强对健康医疗大数据的服务管理,促进“互联网+医疗健康”发展,进一步强化对健康医疗大数据的政策指引,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,国家卫生健康委员会于2018年9月13日正式印发了《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》。
医疗大数据安全现状
在“互联网+”的数据共享时代,一方面,导致数据的边界越来越模糊、越来越开放,数据全生命周期的每一个环节都无法独善其身,根据木桶效应,任何环节的短板都会导致全生命周期的崩溃,进而导致各类网络攻击的手段越来越先进、越来越隐蔽、功利性越来越强。另一方面,业界的数据安全意识和保护手段还很薄弱,比如:网络空间资产端口开放较多,隐患大,如开放远程登录服务的比例高达50%;信息系统多采用用户名+口令等较弱的访问控制方式,对于数据更是无任何的保护措施,可以说,很多数据正在“裸奔”; 外网电脑的安全风险较多,可能会给不法访问者以可乘之机;线上服务平台及第三方医疗服务平台脆弱性会提升医疗数据泄露的风险;医疗行业已经成为勒索病毒攻击的主要目标,医疗业务连续性受到挑战等等。
2018年至今,我国医疗大数据遭受攻击的频率呈明显上升趋势,医疗信息安全环境并不乐观,黑客入侵攻击、信息泄露等安全问题对医院等公共机构的威胁刻不容缓。
“健康医疗大数据的应用发展,标准是前提,安全是保障,服务是目的。”蓝盾股份作为安全厂商立足行业20年,从不辱使命,曾多次参与国家级数亿医疗大数据平台的安全管理体系建设,凭借着行业领先的技术水平和雄厚的实力先后落地了几个数亿级别的省级基层医疗卫生机构管理信息系统项目、区域医疗信息化平台安全建设项目,为医疗大数据应用层建设提供专业的数据治理与安全管控解决方案。
医疗大数据安全防护措施
蓝盾股份深耕医疗行业,拥有数亿级省级医疗卫生系统大数据安全项目经验。蓝盾股份已经建立了一套完善的医疗行业大数据安全解决方案,对网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可查询可追溯等重点环节提出明确的规定。对健康医疗大数据应用的建立安全监测评估系统,建立健康医疗大数据安全管理工作责任溯源系统。
蓝盾股份专门为医疗系统大数据精心设计了一套自里到外、纵向横向相结合的完整安全防护方案,通过蓝盾股份万兆防火墙解决系统边界安全问题;通过WEB防护系统切断从互联网端窃取系统数据,防止用户数据泄露;通过内网安全审计系统防止数据从内部泄露;利用业务安全审计系统,对整个业务系统操作进行审计,防止业务系统中的敏感数据,被合法人员,进行非法使用,正常执行结果,被合法权力,进行非法修改。
针对医疗大数据安全,蓝盾股份态势感知系统建立风险评估模型来确认主机失陷、异常通信行为、数据泄露行为、用户异常行为,直观展现各种宏观安全视图,确保大数据安全。
蓝盾信息安全共享控制平台打通各级省、市两级卫生健康系统对外数据交换和业务互访,消除信息和业务孤岛;提供跨网信息安全立体纵深防御体系,保障业务数据全生命周期安全;解决传统网络信息安全在业务、应用、数据等方面安全控制的短板。
总结与展望
截止目前,“打造智慧医疗的安全体系,为大数据安全提供治理与管控解决方案” 是蓝盾股份在大数据安全板块中的重要一环。蓝盾股份已为多个国家、省级、市级区域卫生平台及医院提供全周期的“标准+安全+服务”大数据服务整体解决方案,并产生了良好的社会效益。未来,在国家大数据战略的政策指导下,蓝盾股份将充分利用并结合自身在健康医疗领域的布局优势、技术资源、客户资源及业务优势,进一步打造可持续的大数据安全战略,拓展更多的医疗信息化领域相关服务项目,推动医疗健康大数据发展,开创医疗健康服务新纪元。