莊一峰

廈門市兒童醫(yī)院，福建廈門 361000

2014 年4 月，“總體國(guó)家安全觀”被首次闡述，其為新時(shí)代中國(guó)特色社會(huì)主義思想的重要組成部分，且在數(shù)字信息化背景下，數(shù)據(jù)安全是總體國(guó)家安全觀的主要內(nèi)容之一，對(duì)于維護(hù)國(guó)家安全、確保經(jīng)濟(jì)平穩(wěn)運(yùn)行、優(yōu)化社會(huì)治理結(jié)構(gòu)等具有重要意義。同時(shí)，針對(duì)數(shù)字安全，國(guó)家相關(guān)部門還基于總體國(guó)家安全觀指示，出臺(tái)了《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》等相關(guān)法律法規(guī)和政策制度，初步建立了相對(duì)完善的數(shù)據(jù)安全保障體系。特別是對(duì)于醫(yī)療機(jī)構(gòu)而言，隨著醫(yī)療機(jī)構(gòu)內(nèi)部信息網(wǎng)絡(luò)的構(gòu)建和大量數(shù)據(jù)信息資源的引入，數(shù)據(jù)安全與醫(yī)療機(jī)構(gòu)發(fā)展產(chǎn)生了更為密切的聯(lián)系，對(duì)于醫(yī)療機(jī)構(gòu)醫(yī)療水平提升、服務(wù)質(zhì)量?jī)?yōu)化和新業(yè)務(wù)拓展等具有重要作用。因而，有必要以醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全現(xiàn)狀為現(xiàn)實(shí)依據(jù)，分析如何確保新時(shí)期醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全及應(yīng)采取的防范措施[1]。

1 數(shù)據(jù)安全對(duì)于醫(yī)療機(jī)構(gòu)的價(jià)值意義

現(xiàn)階段，數(shù)據(jù)信息已經(jīng)成為醫(yī)療機(jī)構(gòu)的基礎(chǔ)性資源，主要由患者信息、病歷資料、醫(yī)療保險(xiǎn)、臨床診斷日志、基因遺傳數(shù)據(jù)等內(nèi)容構(gòu)成，且醫(yī)療機(jī)構(gòu)的數(shù)據(jù)信息呈現(xiàn)出數(shù)據(jù)量大、類別繁雜、共享性強(qiáng)等特點(diǎn)。盡管目前絕大多數(shù)醫(yī)療機(jī)構(gòu)已經(jīng)建立了比較完善的醫(yī)療信息數(shù)據(jù)庫(kù)和數(shù)據(jù)共享平臺(tái)等，但很多不法分子為利用醫(yī)療數(shù)據(jù)信息牟利，竊取和販賣醫(yī)療機(jī)構(gòu)數(shù)據(jù)，影響醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全。針對(duì)這一問題，政府機(jī)關(guān)和相關(guān)部門高度重視醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全，旨在從戰(zhàn)略制定、數(shù)據(jù)儲(chǔ)存和管理應(yīng)用等方面對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全進(jìn)行維護(hù)，并加快了相關(guān)法律制度和政策法規(guī)的制定。2016 年6 月，國(guó)務(wù)院辦公廳出臺(tái)《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》，強(qiáng)調(diào)數(shù)據(jù)安全和維護(hù)能夠健全醫(yī)療衛(wèi)生體制機(jī)制，深化醫(yī)療改革的進(jìn)度，并且在醫(yī)療機(jī)構(gòu)數(shù)據(jù)信息不斷擴(kuò)大的趨勢(shì)下，優(yōu)化醫(yī)療機(jī)構(gòu)數(shù)據(jù)發(fā)展質(zhì)量，更好地滿足居民的醫(yī)療衛(wèi)生需求，為數(shù)據(jù)信息化背景下醫(yī)療衛(wèi)生事業(yè)發(fā)展提供有效的數(shù)據(jù)安全保障。其后，國(guó)家衛(wèi)生健康委員會(huì)也先后制定了《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》和《關(guān)于深入推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”“五個(gè)一”服務(wù)行動(dòng)通知》等一系列政策文件，建立統(tǒng)一的醫(yī)療衛(wèi)生數(shù)據(jù)安全標(biāo)準(zhǔn)，督促醫(yī)療機(jī)構(gòu)強(qiáng)化對(duì)醫(yī)療數(shù)據(jù)的維護(hù)，加強(qiáng)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全防范，優(yōu)化醫(yī)療機(jī)構(gòu)對(duì)醫(yī)療數(shù)據(jù)的應(yīng)用效力，使數(shù)據(jù)信息能夠切實(shí)服務(wù)于醫(yī)療衛(wèi)生事業(yè)發(fā)展。新時(shí)期條件下，社會(huì)居民對(duì)醫(yī)療衛(wèi)生安全的需求不斷提升，涉及的醫(yī)療衛(wèi)生領(lǐng)域逐漸細(xì)化，為此，醫(yī)療機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)搜集、儲(chǔ)存、共享、應(yīng)用等全過程的監(jiān)督和管理，促進(jìn)醫(yī)療機(jī)構(gòu)數(shù)據(jù)的有效流動(dòng)，提升醫(yī)療機(jī)構(gòu)整體服務(wù)質(zhì)量，實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全與醫(yī)療衛(wèi)生事業(yè)協(xié)同發(fā)展[2]。

2 醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全現(xiàn)狀

2.1 醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理體系尚不健全

目前，醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全存在著安全管理體系不健全、缺乏數(shù)據(jù)管理標(biāo)準(zhǔn)等問題，影響了醫(yī)療衛(wèi)生事業(yè)信息化發(fā)展進(jìn)程。①醫(yī)療機(jī)構(gòu)安全數(shù)據(jù)管理涉及數(shù)據(jù)信息分類、數(shù)據(jù)安全監(jiān)控、數(shù)據(jù)生命周期管理、突發(fā)情況處理等環(huán)節(jié)，但很多醫(yī)療機(jī)構(gòu)在相關(guān)工作處理過程中缺乏健全的管理機(jī)制，難以統(tǒng)籌數(shù)據(jù)安全管理的全過程；②在醫(yī)療衛(wèi)生事業(yè)信息化發(fā)展進(jìn)程中，醫(yī)療機(jī)構(gòu)對(duì)患者個(gè)人信息的采集更加完善，除了醫(yī)患的姓名、身份證號(hào)、家庭住址等信息外，還包括患者的臨床診斷資料、檢查報(bào)告、各項(xiàng)藥品信息和復(fù)診結(jié)果等內(nèi)容，這類數(shù)據(jù)信息與患者的社會(huì)生活關(guān)系密切，一旦發(fā)生信息泄露等問題，會(huì)對(duì)患者的正常生活和社會(huì)發(fā)展造成惡劣影響；③調(diào)查研究顯示，我國(guó)醫(yī)療信息化仍處于起步階段，對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)的管理權(quán)限等劃分尚不明確，無(wú)法有效梳理安全問題的責(zé)任歸屬，例如患者在掛號(hào)、診斷、檢查、支付等過程中，數(shù)據(jù)信息會(huì)在醫(yī)療機(jī)構(gòu)的內(nèi)部平臺(tái)、醫(yī)保系統(tǒng)等眾多路徑傳輸，而醫(yī)療機(jī)構(gòu)難以清晰界定數(shù)據(jù)的權(quán)限[3-4]。

2.2 醫(yī)療機(jī)構(gòu)數(shù)據(jù)生命周期存在系統(tǒng)性風(fēng)險(xiǎn)

醫(yī)療機(jī)構(gòu)數(shù)據(jù)的生命周期包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)處理、數(shù)據(jù)應(yīng)用、數(shù)據(jù)共享、數(shù)據(jù)交換和數(shù)據(jù)銷毀等過程，在醫(yī)療機(jī)構(gòu)的各個(gè)場(chǎng)景均得到有效應(yīng)用，但也由此增加了醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全問題發(fā)生的可能性[5]。例如，在數(shù)據(jù)采集階段，由于數(shù)據(jù)信息來(lái)源多樣，且醫(yī)療機(jī)構(gòu)工作人員對(duì)信息流轉(zhuǎn)和儲(chǔ)存操作可能不規(guī)范，容易出現(xiàn)非法采集、數(shù)據(jù)錯(cuò)誤、信息外泄等安全問題，影響后續(xù)數(shù)據(jù)處理和應(yīng)用的各個(gè)階段。再如數(shù)據(jù)共享和交換環(huán)節(jié)，很多醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)安全缺乏正確認(rèn)知，使得很多醫(yī)療機(jī)構(gòu)在業(yè)務(wù)拓展和醫(yī)療服務(wù)過程中對(duì)患者的個(gè)人信息使用不當(dāng)，容易產(chǎn)生數(shù)據(jù)外泄、違規(guī)開放、越權(quán)操作、隱私信息濫用、非法交換等風(fēng)險(xiǎn)。在整個(gè)醫(yī)療機(jī)構(gòu)數(shù)據(jù)生命周期中，個(gè)體安全問題的出現(xiàn)會(huì)影響數(shù)據(jù)使用的全過程，進(jìn)而引發(fā)系統(tǒng)性風(fēng)險(xiǎn)，影響醫(yī)療機(jī)構(gòu)數(shù)據(jù)的正常使用[6]。

2.3 數(shù)據(jù)信息在業(yè)務(wù)應(yīng)用過程中存在安全隱患

對(duì)于醫(yī)療機(jī)構(gòu)而言，患者的數(shù)據(jù)信息會(huì)應(yīng)用于醫(yī)療機(jī)構(gòu)業(yè)務(wù)的方方面面，但在這一過程中，受制于內(nèi)部分工不明確、數(shù)據(jù)處理標(biāo)準(zhǔn)不一致、數(shù)據(jù)流轉(zhuǎn)權(quán)限受阻等問題影響，會(huì)導(dǎo)致數(shù)據(jù)信息在業(yè)務(wù)應(yīng)用過程中出現(xiàn)安全隱患。①在業(yè)務(wù)系統(tǒng)操作過程中，可能因業(yè)務(wù)系統(tǒng)權(quán)限不明、存在安全漏洞等問題，非權(quán)限人員能夠以非法方式獲取數(shù)據(jù)，導(dǎo)致醫(yī)療機(jī)構(gòu)數(shù)據(jù)信息外泄；②在業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程中，由于醫(yī)療機(jī)構(gòu)會(huì)發(fā)生經(jīng)常性業(yè)務(wù)變更，弱化了不同部門數(shù)據(jù)之間的安全界限，使得數(shù)據(jù)相互滲透，降低了數(shù)據(jù)的管控準(zhǔn)確性和有效性；③在業(yè)務(wù)平臺(tái)管理過程中，醫(yī)療機(jī)構(gòu)業(yè)務(wù)類別多樣，增加了權(quán)限賬號(hào)的數(shù)量，難以及時(shí)處理數(shù)據(jù)，使得醫(yī)療機(jī)構(gòu)業(yè)務(wù)流程之間出現(xiàn)中斷，不利于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確性的提升；④在業(yè)務(wù)數(shù)據(jù)外部應(yīng)用過程中，出于醫(yī)療機(jī)構(gòu)業(yè)務(wù)拓展和服務(wù)水平提升的需要，部分?jǐn)?shù)據(jù)需要利用互聯(lián)網(wǎng)實(shí)現(xiàn)與其他醫(yī)療機(jī)構(gòu)或科研單位的共享，而數(shù)據(jù)的粗放管理和應(yīng)用會(huì)導(dǎo)致管理失控，無(wú)法落實(shí)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全防范措施的落實(shí)[7-8]。

2.4 外界力量入侵醫(yī)療機(jī)構(gòu)數(shù)據(jù)產(chǎn)生安全問題

在互聯(lián)網(wǎng)技術(shù)日益發(fā)達(dá)的同時(shí)，網(wǎng)絡(luò)黑客在經(jīng)濟(jì)利益的驅(qū)使下會(huì)對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)的隱私性和安全性造成威脅。①網(wǎng)絡(luò)黑客會(huì)通過遠(yuǎn)程攻擊的方式非法竊取醫(yī)療機(jī)構(gòu)數(shù)據(jù)，例如，與患者個(gè)人生活密切相關(guān)的銀行卡資料、診斷信息、檢驗(yàn)結(jié)果等數(shù)據(jù)，當(dāng)這類數(shù)據(jù)信息發(fā)生泄漏時(shí)會(huì)引發(fā)電信詐騙、非法盜用等問題，不僅威脅居民的個(gè)人隱私和財(cái)產(chǎn)安全，而且有可能造成社會(huì)恐慌，影響醫(yī)療機(jī)構(gòu)的公信力和社會(huì)和諧穩(wěn)定。②隨著智能手機(jī)的普及，各種非法軟件會(huì)通過多樣化的渠道攻擊醫(yī)療機(jī)構(gòu)數(shù)據(jù)信息，進(jìn)而非法利用醫(yī)療機(jī)構(gòu)數(shù)據(jù)中與患者個(gè)人隱私和財(cái)產(chǎn)安全關(guān)系密切的內(nèi)容，產(chǎn)生患者個(gè)人信息泄露、醫(yī)療機(jī)構(gòu)正常業(yè)務(wù)流程受阻等問題，威脅患者的生命及財(cái)產(chǎn)安全，同時(shí)，由于數(shù)據(jù)的特殊性，醫(yī)療機(jī)構(gòu)難以構(gòu)筑有效的數(shù)據(jù)監(jiān)管體系[9]。

3 醫(yī)療設(shè)備使用對(duì)數(shù)據(jù)的使用缺乏規(guī)范性

醫(yī)療設(shè)備是診斷病情、監(jiān)測(cè)患者身體狀況和輔助治療的重要工具，隨著大數(shù)據(jù)、AI 技術(shù)和智能感應(yīng)技術(shù)等高新技術(shù)的應(yīng)用，醫(yī)療設(shè)備會(huì)結(jié)合患者的數(shù)據(jù)信息進(jìn)行使用，在這一過程中，會(huì)影響醫(yī)療機(jī)構(gòu)數(shù)據(jù)的安全性[10]。①相比于歐美發(fā)達(dá)國(guó)家，我國(guó)在尖端醫(yī)療設(shè)備供應(yīng)和研發(fā)方面仍存在明顯短板，以醫(yī)療機(jī)構(gòu)常用的CT 設(shè)備、磁共振診斷儀和血液細(xì)胞分析儀等為例，盡管我國(guó)已經(jīng)完成了相關(guān)設(shè)備供應(yīng)的國(guó)產(chǎn)化，但在相關(guān)醫(yī)療設(shè)備制造過程中，對(duì)于其中涉及的核心技術(shù)和部分零部件還需要依賴其他國(guó)家進(jìn)口，而這些醫(yī)療設(shè)備中存儲(chǔ)的數(shù)據(jù)信息會(huì)被不法人員惡意利用，出現(xiàn)數(shù)據(jù)泄露等問題；②醫(yī)療設(shè)備種類繁多，很多醫(yī)療機(jī)構(gòu)在專業(yè)人員配備方面存在空缺，難以有效監(jiān)測(cè)醫(yī)療設(shè)備數(shù)據(jù)使用過程中的安全性，相關(guān)數(shù)據(jù)顯示，醫(yī)療設(shè)備中現(xiàn)存數(shù)據(jù)安全風(fēng)險(xiǎn)達(dá)到半數(shù)以上，且其中很大一部分涉及重大安全風(fēng)險(xiǎn)[11]。例如，2021 年德國(guó)進(jìn)口的輸液泵中出現(xiàn)了醫(yī)療機(jī)構(gòu)數(shù)據(jù)非法修改和數(shù)據(jù)泄漏等問題，不僅影響了患者的生命安全，而且阻礙醫(yī)療機(jī)構(gòu)正常業(yè)務(wù)的開展。

4 醫(yī)療機(jī)構(gòu)供應(yīng)鏈隱藏?cái)?shù)據(jù)安全風(fēng)險(xiǎn)

現(xiàn)如今，隨著國(guó)內(nèi)醫(yī)療衛(wèi)生事業(yè)的高速發(fā)展，醫(yī)療機(jī)構(gòu)的業(yè)務(wù)不斷擴(kuò)大，與醫(yī)療機(jī)構(gòu)相關(guān)的企業(yè)、技術(shù)、管理和服務(wù)等流程越來(lái)越多，數(shù)據(jù)安全風(fēng)險(xiǎn)也呈現(xiàn)出明顯的隱蔽性和復(fù)雜性特點(diǎn)，具體而言，主要表現(xiàn)在以下3 點(diǎn)：①醫(yī)療機(jī)構(gòu)在醫(yī)療服務(wù)過程中會(huì)應(yīng)用到各種軟件，而絕大多數(shù)醫(yī)療機(jī)構(gòu)將軟件開發(fā)和運(yùn)營(yíng)的過程轉(zhuǎn)交到其他機(jī)構(gòu)，難以對(duì)軟件開源和安全管理的各個(gè)過程進(jìn)行有效管理，可能會(huì)忽視其中的隱藏性風(fēng)險(xiǎn)，增加了數(shù)據(jù)安全管理的難度；②隨著醫(yī)療信息化進(jìn)程不斷推進(jìn)，醫(yī)療機(jī)構(gòu)加大了數(shù)據(jù)信息平臺(tái)建設(shè)的力度，但由于很多醫(yī)療機(jī)構(gòu)缺乏網(wǎng)絡(luò)安全管理專項(xiàng)技術(shù)人員，限制了醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定性提升，容易發(fā)生數(shù)據(jù)竊取和惡意篡改等問題；③醫(yī)療機(jī)構(gòu)無(wú)法對(duì)數(shù)據(jù)管理人員進(jìn)行有效控制，使得數(shù)據(jù)安全問題頻出，近些年，在各類媒體平臺(tái)中不乏數(shù)據(jù)竊取事件相關(guān)報(bào)道，醫(yī)療機(jī)構(gòu)數(shù)據(jù)管理人員與醫(yī)藥公司或技術(shù)外包人員相互勾結(jié)，為不法分子入侵醫(yī)療機(jī)構(gòu)數(shù)據(jù)管理系統(tǒng)提供了可乘之機(jī)，通過竊取醫(yī)療機(jī)構(gòu)數(shù)據(jù)進(jìn)行售賣，獲取高額利潤(rùn)，影響了醫(yī)療機(jī)構(gòu)的正常管理和患者的切身利益[12]。

5 醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全防范措施

5.1 建立健全數(shù)據(jù)安全管理政策制度

在數(shù)字技術(shù)和現(xiàn)代信息技術(shù)推動(dòng)下，數(shù)據(jù)成為存儲(chǔ)、傳遞信息的重要載體，隨著醫(yī)療機(jī)構(gòu)涉及的數(shù)據(jù)越來(lái)越廣泛，很多國(guó)家均將醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全納入立法體系，在保護(hù)醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全的同時(shí)，也維護(hù)患者的個(gè)人隱私。針對(duì)現(xiàn)階段醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全存在的問題，相關(guān)部門應(yīng)借鑒其他行業(yè)及他國(guó)數(shù)據(jù)安全立法經(jīng)驗(yàn)，明確醫(yī)療機(jī)構(gòu)在數(shù)據(jù)應(yīng)用過程中的主體責(zé)任和義務(wù)劃分，對(duì)數(shù)據(jù)共享設(shè)置更加嚴(yán)格的權(quán)限，增加醫(yī)療機(jī)構(gòu)數(shù)據(jù)的保護(hù)力度，嚴(yán)懲泄漏醫(yī)療機(jī)構(gòu)數(shù)據(jù)的行為。①國(guó)家相關(guān)部門應(yīng)充分考慮醫(yī)療衛(wèi)生事業(yè)信息化發(fā)展水平，依據(jù)醫(yī)療衛(wèi)生事業(yè)對(duì)數(shù)據(jù)的實(shí)際應(yīng)用情況設(shè)計(jì)行業(yè)數(shù)據(jù)安全制度，在確保政策制度可行性的基礎(chǔ)上，增強(qiáng)政策制度的針對(duì)性，建立統(tǒng)一的行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范；②醫(yī)療機(jī)構(gòu)要嚴(yán)格按照行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)推進(jìn)信息化進(jìn)程，合理利用患者數(shù)據(jù)信息，根據(jù)醫(yī)療機(jī)構(gòu)實(shí)際工作情況制訂應(yīng)急方案和相關(guān)工作管理制度，以醫(yī)療機(jī)構(gòu)個(gè)體數(shù)據(jù)使用規(guī)范確保行業(yè)數(shù)據(jù)安全；③醫(yī)療機(jī)構(gòu)數(shù)據(jù)信息管理部門應(yīng)堅(jiān)持保密性、共享性和安全性原則對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存和管理，以醫(yī)療機(jī)構(gòu)業(yè)務(wù)開展為現(xiàn)實(shí)依據(jù)維護(hù)數(shù)據(jù)庫(kù)建設(shè)和正常運(yùn)行，奠定醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全的微觀基礎(chǔ)[13]。

5.2 強(qiáng)化醫(yī)療機(jī)構(gòu)內(nèi)部數(shù)據(jù)監(jiān)督管理

由于醫(yī)療機(jī)構(gòu)數(shù)據(jù)涉及的業(yè)務(wù)范圍和主體單位越來(lái)越復(fù)雜，醫(yī)療機(jī)構(gòu)應(yīng)建立完善的數(shù)據(jù)安全管理小組，以醫(yī)院院長(zhǎng)為主導(dǎo)，設(shè)置層級(jí)細(xì)化、責(zé)任分明的內(nèi)部數(shù)據(jù)監(jiān)督管理機(jī)制。院長(zhǎng)作為醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理的主要負(fù)責(zé)人，應(yīng)在政策制度和頂層設(shè)計(jì)層面確保數(shù)據(jù)安全，統(tǒng)籌醫(yī)療機(jī)構(gòu)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)、管理和共享的全過程。數(shù)據(jù)信息管理部門則負(fù)責(zé)醫(yī)療機(jī)構(gòu)數(shù)據(jù)的實(shí)際應(yīng)用過程，準(zhǔn)確行使醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)安全的相關(guān)部署，制定系統(tǒng)化的數(shù)據(jù)安全管理策略和實(shí)施方案，有效監(jiān)督醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理工作，保障醫(yī)療機(jī)構(gòu)內(nèi)部各部門能夠正確應(yīng)用患者數(shù)據(jù)信息，使醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全符合行業(yè)技術(shù)標(biāo)準(zhǔn)。而醫(yī)療機(jī)構(gòu)各部門在將數(shù)據(jù)應(yīng)用于業(yè)務(wù)開展的過程中也應(yīng)安排固定的責(zé)任人負(fù)責(zé)數(shù)據(jù)安全，使醫(yī)療機(jī)構(gòu)數(shù)據(jù)在其全生命周期均能有明確的責(zé)任劃分，從數(shù)據(jù)收集、存儲(chǔ)、共享和應(yīng)用等全過程確保數(shù)據(jù)信息的可視化，健全醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全責(zé)任體系[14]。除此之外，醫(yī)療機(jī)構(gòu)在條件允許的范圍內(nèi)，還應(yīng)基于數(shù)據(jù)安全防范需要?jiǎng)?chuàng)設(shè)專門的數(shù)據(jù)安全保護(hù)機(jī)構(gòu)，賦予其對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)信息正常使用和外部共享進(jìn)行監(jiān)督的權(quán)利，及時(shí)發(fā)現(xiàn)不法分子非法入侵醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)、泄漏醫(yī)療機(jī)構(gòu)數(shù)據(jù)以及對(duì)數(shù)據(jù)進(jìn)行惡意篡改的行為，嚴(yán)格貫徹行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)和醫(yī)療機(jī)構(gòu)的內(nèi)部規(guī)范制度，確保醫(yī)療事業(yè)信息化發(fā)展進(jìn)程。

5.3 增強(qiáng)醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)的外部防范能力

醫(yī)療衛(wèi)生事業(yè)數(shù)據(jù)安全相關(guān)法律政策和醫(yī)療機(jī)構(gòu)的數(shù)據(jù)管理制度固然能夠在制度層面為醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全提供一定保障，但相關(guān)法律政策和管理制度在實(shí)際落實(shí)過程中會(huì)與預(yù)期目標(biāo)存在一定偏差，而且無(wú)法防范網(wǎng)絡(luò)黑客對(duì)醫(yī)療數(shù)據(jù)庫(kù)發(fā)起的外部攻擊，且就現(xiàn)階段而言，網(wǎng)絡(luò)黑客的攻擊行為仍然是威脅醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全的主要因素。隨著現(xiàn)代信息技術(shù)的日益發(fā)達(dá)，網(wǎng)絡(luò)黑客的攻擊行為也呈現(xiàn)出明顯的多樣化趨勢(shì)，為此，醫(yī)療機(jī)構(gòu)必須從技術(shù)層面對(duì)其數(shù)據(jù)儲(chǔ)存管理系統(tǒng)和內(nèi)部業(yè)務(wù)平臺(tái)進(jìn)行有效防護(hù)，應(yīng)用數(shù)據(jù)定期銷毀、高級(jí)權(quán)限保護(hù)、遠(yuǎn)程訪問控制、安全標(biāo)準(zhǔn)制定和責(zé)任授權(quán)機(jī)制等增強(qiáng)其對(duì)外部攻擊的防范能力，最大限度抵御網(wǎng)絡(luò)黑客發(fā)起的惡意攻擊，保護(hù)醫(yī)療機(jī)構(gòu)數(shù)據(jù)不外泄、不被非法利用。除醫(yī)療機(jī)構(gòu)外，與醫(yī)療機(jī)構(gòu)業(yè)務(wù)開展相關(guān)的社會(huì)企業(yè)、科研機(jī)構(gòu)等也應(yīng)針對(duì)數(shù)據(jù)的使用情況進(jìn)行防范，通過時(shí)分析網(wǎng)絡(luò)黑客攻擊行為，彌補(bǔ)數(shù)據(jù)管理系統(tǒng)內(nèi)部存在的漏洞。制定針對(duì)性防范措施，將區(qū)塊鏈、云計(jì)算等尖端技術(shù)引入系統(tǒng)建設(shè)中，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、傳輸?shù)母咝?、可控，進(jìn)而在行業(yè)內(nèi)部構(gòu)建完善的系統(tǒng)安全防范體系，為醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全和患者個(gè)人信息防護(hù)提供可靠的安全保障[15]。

5.4 明確醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理主體責(zé)任規(guī)定

醫(yī)療機(jī)構(gòu)的數(shù)據(jù)與患者的社會(huì)發(fā)展和個(gè)人隱私密切相關(guān)，在提供醫(yī)療服務(wù)的過程中，醫(yī)療機(jī)構(gòu)可以輕易獲取患者的數(shù)據(jù)信息，且對(duì)于相關(guān)數(shù)據(jù)信息的使用無(wú)需經(jīng)過其他部門和患者的批準(zhǔn)。醫(yī)療機(jī)構(gòu)作為數(shù)據(jù)的使用者和管理者，理應(yīng)對(duì)數(shù)據(jù)安全負(fù)責(zé)，即便醫(yī)療機(jī)構(gòu)內(nèi)部使用數(shù)據(jù)，也應(yīng)在統(tǒng)一的標(biāo)準(zhǔn)規(guī)范內(nèi)行使相關(guān)權(quán)利，以合理的方式進(jìn)行數(shù)據(jù)處理和共享。為此，醫(yī)療機(jī)構(gòu)應(yīng)明確數(shù)據(jù)安全管理的主體責(zé)任，例如，人力資源、技術(shù)信息和財(cái)務(wù)部門等在數(shù)據(jù)使用過程中發(fā)生數(shù)據(jù)外泄和數(shù)據(jù)丟失等問題時(shí)，應(yīng)準(zhǔn)確找到責(zé)任主體，并根據(jù)實(shí)際情況行使相關(guān)管理規(guī)定，對(duì)責(zé)任主體實(shí)施處罰制度。同時(shí)，醫(yī)療機(jī)構(gòu)還應(yīng)針對(duì)數(shù)據(jù)安全問題的發(fā)生建立安全預(yù)警和補(bǔ)救機(jī)制，由數(shù)據(jù)信息安全管理部門定期對(duì)醫(yī)療數(shù)據(jù)庫(kù)防護(hù)機(jī)制和數(shù)據(jù)應(yīng)用行為進(jìn)行檢察管理，就可能存在的安全隱患或已經(jīng)發(fā)生但尚未查明的數(shù)據(jù)安全問題制訂補(bǔ)救方案，第一時(shí)間明確責(zé)任主體，實(shí)施強(qiáng)有力措施彌補(bǔ)數(shù)據(jù)安全問題對(duì)醫(yī)療機(jī)構(gòu)及患者造成的惡劣影響，降低醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)和社會(huì)效益損失，并上報(bào)上級(jí)部門，由其依據(jù)相關(guān)內(nèi)容對(duì)數(shù)據(jù)安全管理制度進(jìn)行完善。

5.5 引導(dǎo)行業(yè)自律規(guī)范員工職業(yè)安全行為

目前，電子病歷和患者的醫(yī)療檔案已經(jīng)實(shí)現(xiàn)在醫(yī)療機(jī)構(gòu)內(nèi)部的全覆蓋，所以醫(yī)療機(jī)構(gòu)必須以規(guī)范化的信息化管理制度和安全的信息處理平臺(tái)對(duì)數(shù)據(jù)信息的收集、錄入、存儲(chǔ)、使用和共享過程進(jìn)行有效管理，樹立統(tǒng)一的行業(yè)自律標(biāo)準(zhǔn)，明確醫(yī)療機(jī)構(gòu)內(nèi)部員工對(duì)各類數(shù)據(jù)瀏覽和使用的權(quán)限，并實(shí)時(shí)記錄實(shí)際使用情況。例如，醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)每名員工的工號(hào)創(chuàng)建賬號(hào)密碼，以其職能范圍為主要依據(jù)規(guī)定其固有權(quán)限，嚴(yán)格禁止他人使用賬號(hào)、修改、錄入和共享醫(yī)療機(jī)構(gòu)數(shù)據(jù)，為此員工還要樹立安全責(zé)任意識(shí)，不將個(gè)人的賬號(hào)密碼泄露他人或轉(zhuǎn)借他人使用，養(yǎng)成良好的員工職業(yè)安全行為。同時(shí)，醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理部門要對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)和義務(wù)處理系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)督和權(quán)限管理，在發(fā)現(xiàn)盜用他人賬號(hào)的行為后，設(shè)置動(dòng)態(tài)密碼，遏制他人非法盜用和違規(guī)使用醫(yī)療機(jī)構(gòu)數(shù)據(jù)的行為，不斷提升醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理的強(qiáng)度。為確保醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全，醫(yī)療機(jī)構(gòu)還要組織員工舉行職業(yè)安全和數(shù)據(jù)使用教育活動(dòng)，不斷升級(jí)醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)和在線信息共享系統(tǒng)，使各部門員工熟悉醫(yī)療衛(wèi)生數(shù)據(jù)安全相關(guān)法律法規(guī)和管理制度，并定期考核醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量和數(shù)據(jù)安全使用情況，確保醫(yī)療機(jī)構(gòu)員工能夠在行業(yè)法律法規(guī)和醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理制度范圍內(nèi)行使自身數(shù)據(jù)使用的權(quán)利，降低醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全問題發(fā)生的概率。

5.6 提升患者對(duì)醫(yī)療數(shù)據(jù)使用的知情權(quán)

導(dǎo)致醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全問題發(fā)生的重要原因之一在于患者缺乏對(duì)醫(yī)療數(shù)據(jù)使用的知情權(quán)和授予權(quán)，所以醫(yī)療機(jī)構(gòu)及其內(nèi)部責(zé)任人員可以在權(quán)限范圍內(nèi)對(duì)患者的數(shù)據(jù)信息進(jìn)行隨意使用和共享，而醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)的監(jiān)督管理和授權(quán)控制難以落實(shí)到每個(gè)員工。針對(duì)這一情況，醫(yī)療機(jī)構(gòu)有必要從源頭對(duì)醫(yī)療數(shù)據(jù)的收集和使用情況進(jìn)行管理，使患者充分了解個(gè)人數(shù)據(jù)的使用范圍，在經(jīng)得患者同意的基礎(chǔ)上將數(shù)據(jù)應(yīng)用于醫(yī)療機(jī)構(gòu)的業(yè)務(wù)之中，且要求參與醫(yī)療機(jī)構(gòu)數(shù)據(jù)使用的員工簽署數(shù)據(jù)保密協(xié)議，嚴(yán)禁在醫(yī)療機(jī)構(gòu)規(guī)定范圍內(nèi)共享使用數(shù)據(jù)，控制醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全問題發(fā)生的源頭。具體而言，可從以下幾點(diǎn)落實(shí)：①在獲取患者個(gè)人信息和數(shù)據(jù)錄入的過程中，應(yīng)堅(jiān)持以最小必要原則為指導(dǎo)，盡可能控制數(shù)據(jù)范圍，增加患者的知情權(quán)；②利用數(shù)據(jù)脫敏、安全密匙技術(shù)等控制醫(yī)療機(jī)構(gòu)數(shù)據(jù)的使用權(quán)限，健全醫(yī)療機(jī)構(gòu)數(shù)據(jù)存儲(chǔ)和安全管理體系；③隨著醫(yī)療機(jī)構(gòu)內(nèi)部職能部門的增多，醫(yī)療機(jī)構(gòu)數(shù)據(jù)的使用要涉及多部門共享和傳遞，所以必須以個(gè)人信息去標(biāo)識(shí)化、數(shù)據(jù)傳輸校驗(yàn)技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理，確保數(shù)據(jù)順利實(shí)現(xiàn)共享和傳遞；④將區(qū)塊鏈技術(shù)引入醫(yī)療數(shù)據(jù)安全防范過程中，依托區(qū)塊鏈技術(shù)的去中心化和不可篡改性等特點(diǎn)，保證醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)的使用不會(huì)超出患者的授予范圍，降低數(shù)據(jù)外泄的風(fēng)險(xiǎn)；⑤出于醫(yī)療機(jī)構(gòu)數(shù)據(jù)開展和服務(wù)水平提升的需要，醫(yī)療機(jī)構(gòu)需要與外部單位進(jìn)行數(shù)據(jù)開放共享，在這一過程中，應(yīng)確?；颊咧獣詳?shù)據(jù)的使用范圍，并利用反爬技術(shù)和數(shù)字水印技術(shù)控制數(shù)據(jù)安全，遏制數(shù)據(jù)聯(lián)網(wǎng)獲取和數(shù)據(jù)拍照泄漏的可能性[14-16]。

6 結(jié)語(yǔ)

綜上所述，隨著人類社會(huì)逐步向信息化和數(shù)字化邁進(jìn)，數(shù)據(jù)在醫(yī)療衛(wèi)生事業(yè)中的應(yīng)用頻率不斷提高，成為影響醫(yī)療機(jī)構(gòu)業(yè)務(wù)水平和服務(wù)質(zhì)量的重要因素。但受制于數(shù)據(jù)安全標(biāo)準(zhǔn)相關(guān)法律不健全和技術(shù)標(biāo)準(zhǔn)不完善等限制，醫(yī)療機(jī)構(gòu)難以確?；颊邤?shù)據(jù)信息的安全性，存在數(shù)據(jù)泄露和惡意使用的風(fēng)險(xiǎn)。而醫(yī)療衛(wèi)生事業(yè)作為關(guān)乎國(guó)計(jì)民生和社會(huì)穩(wěn)定的重要基礎(chǔ)，有必要采取針對(duì)性措施防范數(shù)據(jù)安全。所以，本研究充分考慮了現(xiàn)階段醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全存在的問題，以醫(yī)療衛(wèi)生事業(yè)信息化推進(jìn)過程為現(xiàn)實(shí)依據(jù)，分別從建立健全數(shù)據(jù)安全管理政策制度、強(qiáng)化醫(yī)療機(jī)構(gòu)內(nèi)部數(shù)據(jù)監(jiān)督管理、增強(qiáng)醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)的外部防范能力、明確醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理主體責(zé)任規(guī)定、引導(dǎo)行業(yè)自律規(guī)范員工職業(yè)安全行為、提升患者對(duì)醫(yī)療數(shù)據(jù)使用的知情權(quán)等方面探究防范措施，為醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全提供有效保障。