從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險

作者：杭州美創(chuàng)科技有限公司 柳遵梁

從數(shù)據(jù)的角度看醫(yī)院的數(shù)據(jù)域分布和流動，醫(yī)院數(shù)據(jù)基本可以分為以下5個數(shù)據(jù)域：以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域、以診斷治療改善為中心的數(shù)據(jù)利用域、以運營管理改善為中心的數(shù)據(jù)利用域、以測試開發(fā)為中心的數(shù)據(jù)利用域、以交換和共享(互聯(lián)互通)為中心的數(shù)據(jù)流動域。此外，還有以流程管控為中心的管理領(lǐng)域，比如HRP、OA、采購、庫存、財務(wù)等。

一、以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域

生產(chǎn)數(shù)據(jù)域圍繞患者的就診過程展開，以HIS系統(tǒng)和電子病歷系統(tǒng)為核心，患者通過預(yù)約、掛號、入院、等號、檢查、醫(yī)囑、領(lǐng)藥、治療、手術(shù)等全過程和不同的醫(yī)院業(yè)務(wù)系統(tǒng)打交道，包括：HIS、EMR、LIS、RIS、PACS、心電、護理、查房、會診、體檢、臨床路徑、輸液、手術(shù)麻醉、感染、病案等各種系統(tǒng)。每個系統(tǒng)管理著患者就診過程中的一個環(huán)節(jié)，系統(tǒng)之間具有先天的信任關(guān)系，這些系統(tǒng)都圍繞著患者生產(chǎn)各自的原始數(shù)據(jù)，患者信息則是在系統(tǒng)之間不斷地實時交互和流動?；颊呔驮\過程中產(chǎn)生的大部分數(shù)據(jù)都具有一經(jīng)生成就不允許修改的基本特征。如果需要修改，則需要患者充分授權(quán)。

原則上，生產(chǎn)中的患者數(shù)據(jù)需要建立患者授權(quán)訪問機制 。由于相關(guān)法規(guī)建設(shè)滯后，為了方便醫(yī)生工作和患者體驗，目前大部分生產(chǎn)系統(tǒng)事實上都沒有完全遵循患者授權(quán)原則，而是在某些已知的情況下可以查詢和處理任意患者病案的信息。這種處理在帶來方便性的同時，也帶來了巨大的數(shù)據(jù)訪問越權(quán)風(fēng)險 。

二、以診斷治療改善為中心數(shù)據(jù)利用域

如何提高臨床診療水平，幾乎是每一家醫(yī)院的核心命題。教育培訓(xùn)、科研平臺和CDR等系統(tǒng)本質(zhì)上都是為了提高診療水平。生產(chǎn)域的數(shù)據(jù)通過不同的抽取方式集成到教育培訓(xùn)、科研平臺和CDR中。由于這些數(shù)據(jù)已經(jīng)脫離了患者就診過程，在業(yè)務(wù)上已經(jīng)脫離了患者控制，可以不經(jīng)過患者允許訪問任意患者數(shù)據(jù)。此外，由于數(shù)據(jù)利用方式的靈活性，診療數(shù)據(jù)的利用更多是采用各種靈活工具進行訪問，使業(yè)務(wù)訪問具備開放性和多邊性。這些特性的客觀存在，給數(shù)據(jù)安全帶來巨大風(fēng)險，安全保護措施會變得異常艱難，保護成本也會快速惡化。

在以診療改善為中心的數(shù)據(jù)利用域，醫(yī)生事實上根本不關(guān)心患者是誰，僅僅關(guān)心疾病本身的相關(guān)信息和一些人口統(tǒng)計學(xué)信息?；谶@個特點，可以通過降低教育培訓(xùn)、科研平臺和CDR中的數(shù)據(jù)敏感性 來降低數(shù)據(jù)安全保護的需求。

三、以運營管理和改善為中心的數(shù)據(jù)利用域

一般而言，員工知識越密集的組織，其管理難度就越大。向數(shù)據(jù)要管理收益，是醫(yī)療機構(gòu)的自然選擇。運營中心和CDR一樣，采用各種靈活工具進行訪問，具有開放性和多邊性，給數(shù)據(jù)安全帶來很大的威脅。

運營管理和改善中心的數(shù)據(jù)從生產(chǎn)域進入運營域，不需要患者個體化的隱私標識信息?？梢酝ㄟ^源頭控制來降低運營中心的安全風(fēng)險，也就是說，禁止隱私標識信息進入運營管理中心 ，自然也就可以讓運營中心數(shù)據(jù)安全地被各級人員所利用。

四、以測試開發(fā)為中心的數(shù)據(jù)利用域

近幾年醫(yī)療行業(yè)各種業(yè)務(wù)形態(tài)發(fā)展迅速，對于業(yè)務(wù)上線速度和上線質(zhì)量都有很高的要求。真實數(shù)據(jù)測試和真實壓力測試，成為提高上線速度和上線質(zhì)量的最重要舉措。測試開發(fā)系統(tǒng)顯然需要極為高效和靈活的數(shù)據(jù)使用要求，任何安全措施的加載都會影響測試開發(fā)的效率和質(zhì)量。當(dāng)真實敏感數(shù)據(jù)在測試開發(fā)系統(tǒng)存在時，便成為了醫(yī)療數(shù)據(jù)安全的最大黑洞。而且，很多醫(yī)療機構(gòu)由于經(jīng)費有限而無法構(gòu)建獨立的測試開發(fā)系統(tǒng)，開發(fā)商需要把真實數(shù)據(jù)帶回公司進行測試和開發(fā)。試想，醫(yī)療數(shù)據(jù)安全在這種場景下會出現(xiàn)什么情況?

基于測試開發(fā)數(shù)據(jù)的基本使用場景，安全永遠不是在測試開發(fā)系統(tǒng)施加多少安全措施的問題，而是需要在本源上讓測試開發(fā)系統(tǒng)脫離敏感數(shù)據(jù) ，使其不需要安全措施的保護就可以從本質(zhì)上保持數(shù)據(jù)安全。

五、以交換和共享（互聯(lián)互通）為中心的數(shù)據(jù)流動域

醫(yī)療關(guān)系到每個人的生活，滲透到生活的方方面面，牽連的關(guān)系人也非常廣泛。醫(yī)療安全關(guān)系到人的安全和生命安全，是一個受高度監(jiān)管的行業(yè)。醫(yī)療的滲透性和醫(yī)療安全的高度監(jiān)管性，必然會使其和各種機構(gòu)產(chǎn)生緊密的聯(lián)系，互聯(lián)互通(交換和共享)自然就成為醫(yī)療機構(gòu)的基本訴求之一。

交換和共享的本質(zhì)是交換和共享數(shù)據(jù)，典型特點是失控。當(dāng)數(shù)據(jù)離開了醫(yī)療機構(gòu)，數(shù)據(jù)就處于完全失控狀態(tài)。當(dāng)任何醫(yī)療數(shù)據(jù)泄露事件發(fā)生，作為源頭數(shù)據(jù)提供者的責(zé)任將無法逃避，醫(yī)療機構(gòu)需要在數(shù)據(jù)共享過程中進行風(fēng)險控制。

【作者簡介】

柳遵梁，杭州美創(chuàng)科技有限公司創(chuàng)始人、總經(jīng)理。畢業(yè)于中國人民解放軍信息工程大學(xué)，中國(中關(guān)村)網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟理事，中國信息協(xié)會信息安全專委會數(shù)據(jù)安全工作組組長。擁有二十年數(shù)據(jù)管理和信息安全從業(yè)經(jīng)驗，在通信、社保、醫(yī)療、金融等民生行行業(yè)積累了大量實踐經(jīng)驗。具備長遠戰(zhàn)略眼光，準確把握技術(shù)發(fā)展趨勢，持續(xù)創(chuàng)新，帶領(lǐng)公司完成運維、服務(wù)、產(chǎn)品多次轉(zhuǎn)型，均獲得成功。目前公司已經(jīng)完成全國布局，成為國內(nèi)重要的數(shù)據(jù)安全管理綜合供應(yīng)商，個人著有《Oracle數(shù)據(jù)庫性能優(yōu)化方法論和最佳實踐》書籍，多次發(fā)表學(xué)術(shù)文章。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。