從醫(yī)院的五個(gè)數(shù)據(jù)域解剖安全風(fēng)險(xiǎn)

作者：杭州美創(chuàng)科技有限公司 柳遵梁

從數(shù)據(jù)的角度看醫(yī)院的數(shù)據(jù)域分布和流動(dòng)，醫(yī)院數(shù)據(jù)基本可以分為以下5個(gè)數(shù)據(jù)域：以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域、以診斷治療改善為中心的數(shù)據(jù)利用域、以運(yùn)營(yíng)管理改善為中心的數(shù)據(jù)利用域、以測(cè)試開(kāi)發(fā)為中心的數(shù)據(jù)利用域、以交換和共享(互聯(lián)互通)為中心的數(shù)據(jù)流動(dòng)域。此外，還有以流程管控為中心的管理領(lǐng)域，比如HRP、OA、采購(gòu)、庫(kù)存、財(cái)務(wù)等。

一、以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域

生產(chǎn)數(shù)據(jù)域圍繞患者的就診過(guò)程展開(kāi)，以HIS系統(tǒng)和電子病歷系統(tǒng)為核心，患者通過(guò)預(yù)約、掛號(hào)、入院、等號(hào)、檢查、醫(yī)囑、領(lǐng)藥、治療、手術(shù)等全過(guò)程和不同的醫(yī)院業(yè)務(wù)系統(tǒng)打交道，包括：HIS、EMR、LIS、RIS、PACS、心電、護(hù)理、查房、會(huì)診、體檢、臨床路徑、輸液、手術(shù)麻醉、感染、病案等各種系統(tǒng)。每個(gè)系統(tǒng)管理著患者就診過(guò)程中的一個(gè)環(huán)節(jié)，系統(tǒng)之間具有先天的信任關(guān)系，這些系統(tǒng)都圍繞著患者生產(chǎn)各自的原始數(shù)據(jù)，患者信息則是在系統(tǒng)之間不斷地實(shí)時(shí)交互和流動(dòng)?；颊呔驮\過(guò)程中產(chǎn)生的大部分?jǐn)?shù)據(jù)都具有一經(jīng)生成就不允許修改的基本特征。如果需要修改，則需要患者充分授權(quán)。

原則上，生產(chǎn)中的患者數(shù)據(jù)需要建立患者授權(quán)訪問(wèn)機(jī)制 。由于相關(guān)法規(guī)建設(shè)滯后，為了方便醫(yī)生工作和患者體驗(yàn)，目前大部分生產(chǎn)系統(tǒng)事實(shí)上都沒(méi)有完全遵循患者授權(quán)原則，而是在某些已知的情況下可以查詢和處理任意患者病案的信息。這種處理在帶來(lái)方便性的同時(shí)，也帶來(lái)了巨大的數(shù)據(jù)訪問(wèn)越權(quán)風(fēng)險(xiǎn) 。

二、以診斷治療改善為中心數(shù)據(jù)利用域

如何提高臨床診療水平，幾乎是每一家醫(yī)院的核心命題。教育培訓(xùn)、科研平臺(tái)和CDR等系統(tǒng)本質(zhì)上都是為了提高診療水平。生產(chǎn)域的數(shù)據(jù)通過(guò)不同的抽取方式集成到教育培訓(xùn)、科研平臺(tái)和CDR中。由于這些數(shù)據(jù)已經(jīng)脫離了患者就診過(guò)程，在業(yè)務(wù)上已經(jīng)脫離了患者控制，可以不經(jīng)過(guò)患者允許訪問(wèn)任意患者數(shù)據(jù)。此外，由于數(shù)據(jù)利用方式的靈活性，診療數(shù)據(jù)的利用更多是采用各種靈活工具進(jìn)行訪問(wèn)，使業(yè)務(wù)訪問(wèn)具備開(kāi)放性和多邊性。這些特性的客觀存在，給數(shù)據(jù)安全帶來(lái)巨大風(fēng)險(xiǎn)，安全保護(hù)措施會(huì)變得異常艱難，保護(hù)成本也會(huì)快速惡化。

在以診療改善為中心的數(shù)據(jù)利用域，醫(yī)生事實(shí)上根本不關(guān)心患者是誰(shuí)，僅僅關(guān)心疾病本身的相關(guān)信息和一些人口統(tǒng)計(jì)學(xué)信息?；谶@個(gè)特點(diǎn)，可以通過(guò)降低教育培訓(xùn)、科研平臺(tái)和CDR中的數(shù)據(jù)敏感性 來(lái)降低數(shù)據(jù)安全保護(hù)的需求。

三、以運(yùn)營(yíng)管理和改善為中心的數(shù)據(jù)利用域

一般而言，員工知識(shí)越密集的組織，其管理難度就越大。向數(shù)據(jù)要管理收益，是醫(yī)療機(jī)構(gòu)的自然選擇。運(yùn)營(yíng)中心和CDR一樣，采用各種靈活工具進(jìn)行訪問(wèn)，具有開(kāi)放性和多邊性，給數(shù)據(jù)安全帶來(lái)很大的威脅。

運(yùn)營(yíng)管理和改善中心的數(shù)據(jù)從生產(chǎn)域進(jìn)入運(yùn)營(yíng)域，不需要患者個(gè)體化的隱私標(biāo)識(shí)信息。可以通過(guò)源頭控制來(lái)降低運(yùn)營(yíng)中心的安全風(fēng)險(xiǎn)，也就是說(shuō)，禁止隱私標(biāo)識(shí)信息進(jìn)入運(yùn)營(yíng)管理中心 ，自然也就可以讓運(yùn)營(yíng)中心數(shù)據(jù)安全地被各級(jí)人員所利用。

四、以測(cè)試開(kāi)發(fā)為中心的數(shù)據(jù)利用域

近幾年醫(yī)療行業(yè)各種業(yè)務(wù)形態(tài)發(fā)展迅速，對(duì)于業(yè)務(wù)上線速度和上線質(zhì)量都有很高的要求。真實(shí)數(shù)據(jù)測(cè)試和真實(shí)壓力測(cè)試，成為提高上線速度和上線質(zhì)量的最重要舉措。測(cè)試開(kāi)發(fā)系統(tǒng)顯然需要極為高效和靈活的數(shù)據(jù)使用要求，任何安全措施的加載都會(huì)影響測(cè)試開(kāi)發(fā)的效率和質(zhì)量。當(dāng)真實(shí)敏感數(shù)據(jù)在測(cè)試開(kāi)發(fā)系統(tǒng)存在時(shí)，便成為了醫(yī)療數(shù)據(jù)安全的最大黑洞。而且，很多醫(yī)療機(jī)構(gòu)由于經(jīng)費(fèi)有限而無(wú)法構(gòu)建獨(dú)立的測(cè)試開(kāi)發(fā)系統(tǒng)，開(kāi)發(fā)商需要把真實(shí)數(shù)據(jù)帶回公司進(jìn)行測(cè)試和開(kāi)發(fā)。試想，醫(yī)療數(shù)據(jù)安全在這種場(chǎng)景下會(huì)出現(xiàn)什么情況?

基于測(cè)試開(kāi)發(fā)數(shù)據(jù)的基本使用場(chǎng)景，安全永遠(yuǎn)不是在測(cè)試開(kāi)發(fā)系統(tǒng)施加多少安全措施的問(wèn)題，而是需要在本源上讓測(cè)試開(kāi)發(fā)系統(tǒng)脫離敏感數(shù)據(jù) ，使其不需要安全措施的保護(hù)就可以從本質(zhì)上保持?jǐn)?shù)據(jù)安全。

五、以交換和共享（互聯(lián)互通）為中心的數(shù)據(jù)流動(dòng)域

醫(yī)療關(guān)系到每個(gè)人的生活，滲透到生活的方方面面，牽連的關(guān)系人也非常廣泛。醫(yī)療安全關(guān)系到人的安全和生命安全，是一個(gè)受高度監(jiān)管的行業(yè)。醫(yī)療的滲透性和醫(yī)療安全的高度監(jiān)管性，必然會(huì)使其和各種機(jī)構(gòu)產(chǎn)生緊密的聯(lián)系，互聯(lián)互通(交換和共享)自然就成為醫(yī)療機(jī)構(gòu)的基本訴求之一。

交換和共享的本質(zhì)是交換和共享數(shù)據(jù)，典型特點(diǎn)是失控。當(dāng)數(shù)據(jù)離開(kāi)了醫(yī)療機(jī)構(gòu)，數(shù)據(jù)就處于完全失控狀態(tài)。當(dāng)任何醫(yī)療數(shù)據(jù)泄露事件發(fā)生，作為源頭數(shù)據(jù)提供者的責(zé)任將無(wú)法逃避，醫(yī)療機(jī)構(gòu)需要在數(shù)據(jù)共享過(guò)程中進(jìn)行風(fēng)險(xiǎn)控制。

【作者簡(jiǎn)介】

柳遵梁，杭州美創(chuàng)科技有限公司創(chuàng)始人、總經(jīng)理。畢業(yè)于中國(guó)人民解放軍信息工程大學(xué)，中國(guó)(中關(guān)村)網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟理事，中國(guó)信息協(xié)會(huì)信息安全專委會(huì)數(shù)據(jù)安全工作組組長(zhǎng)。擁有二十年數(shù)據(jù)管理和信息安全從業(yè)經(jīng)驗(yàn)，在通信、社保、醫(yī)療、金融等民生行行業(yè)積累了大量實(shí)踐經(jīng)驗(yàn)。具備長(zhǎng)遠(yuǎn)戰(zhàn)略眼光，準(zhǔn)確把握技術(shù)發(fā)展趨勢(shì)，持續(xù)創(chuàng)新，帶領(lǐng)公司完成運(yùn)維、服務(wù)、產(chǎn)品多次轉(zhuǎn)型，均獲得成功。目前公司已經(jīng)完成全國(guó)布局，成為國(guó)內(nèi)重要的數(shù)據(jù)安全管理綜合供應(yīng)商，個(gè)人著有《Oracle數(shù)據(jù)庫(kù)性能優(yōu)化方法論和最佳實(shí)踐》書(shū)籍，多次發(fā)表學(xué)術(shù)文章。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。