第三章  医院计算机安全隐患及防护研究




              同时，部分敏感数据以明文方式存储，并且管理及运维人员操作权限拥有增删查
              改等指令，访问敏感数据将无法进行精细化控制，存在极大的风险。
                  （二）大数据安全的技术需求
                  医疗数据安全是一个非常宽泛的概念，为了实现保护效果，必须对业务数据

              进行精细化划分，从数据的采集、存储、处理、传输、交换、销毁等全生命周期
              的不同阶段逐一实现保护要求，进而实现不同层级、不同程度的数据安全保护。
                  1. 数据采集和销毁保护需求
                  医院信息系统使用人员角色复杂，授权机制的不完善，导致部分管理员、业

              务人员直接操作数据库来完成相关业务，存在潜在误操作和越权访问；系统对开
              发商等外部资源的依赖程度过高，在系统调试、维保、升级服务等过程中，容易
              形成不必要的数据暴露与风险；医疗数据特有的私密性以及用于诊疗、制药、健
              康产品研发等方面，高昂的数据价值本身所带来的巨大安全风险。

                  2. 数据存储和处理保护需求
                  按照国家及卫健委出台的各类政策及法规要求，医院均会采用“双活”及容
              灾备份方式进行数据的物理安全性保护和业务连续性保护，但是考虑到各类医疗
              数据自身的业务特点、数据特征、数据泄露途径等多方面因素，不可能采用一个

              产品或一种技术手段实现数据存储保护；医院相对开放的网络环境和脆弱的安全
              防御措施，极大地增加了诊疗数据可能的盗访、破坏，甚至遭遇勒索，对患者安
              全、医疗安全及质量、医院声誉、患者隐私等构成严重威胁，甚至酿成社会事故。
                  3. 数据传输和交换保护需求

                  当前中国尚未掌握有关医疗数据保护的处理、分析等核心技术，医疗机构的
              关键信息基础设施或系统数据传输、交换技术严重依赖发达国家，数据保护技术
              能力有限；众多的数据交换业务，急剧上升的互联互通需求，各种政策要求的数
              据上报，远程医疗工作需要，势必对单体机构的医疗数据私密性保护形成挑战；

              医学教育、培训、科研等以数据驱动的医疗发展带来的需求，对数据脱敏，海量
              数据的传输、检索，与应用安全防护形成矛盾。
                  （三）数据安全体系的构建
                  通过对医院数据安全的现状调研分析，摸清安全技术的需求，针对医疗大数

              据的数据保护需要关注多个维度，特别是数据的物理安全、逻辑安全、隐私安全，
              形成安全防护体系，才能有效实现数据保护。业务数据的安全按不同维度可以分


                                                                                  ·121·