“全國(guó)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息安全管理辦法正在起草中,，不久將會(huì)出臺(tái)?！币幌⑷耸拷赵谥袊?guó)互聯(lián)網(wǎng)大會(huì)上透露,，新冠疫情暴發(fā)后,，全球醫(yī)療健康數(shù)據(jù)頻繁受到黑客攻擊，國(guó)內(nèi)開(kāi)始重視醫(yī)療健康數(shù)據(jù)的價(jià)值,，希望通過(guò)立法,、加強(qiáng)監(jiān)管等多維度方式提升醫(yī)療健康數(shù)據(jù)的整體安全水平。

　　醫(yī)療健康數(shù)據(jù)被廣泛應(yīng)用

　　醫(yī)療健康數(shù)據(jù)廣泛應(yīng)用在日常生活的多種場(chǎng)景中。比如,，通過(guò)大數(shù)據(jù)高效分析用藥成分,、劑量時(shí)間等情況，尋找合理用藥的最佳組合,；通過(guò)大量臨床數(shù)據(jù)進(jìn)行科學(xué)分析找到病因,，并進(jìn)行臨床病因分析和慢病監(jiān)測(cè)；通過(guò)對(duì)基因序列大量分析,，快速篩查和預(yù)測(cè)疾病和潛在基因缺陷的基因組學(xué)分析,；對(duì)患者進(jìn)行遠(yuǎn)程疾病數(shù)據(jù)采集后，結(jié)合大量臨床病因數(shù)據(jù)分析,，實(shí)現(xiàn)遠(yuǎn)程醫(yī)學(xué)診療,；通過(guò)智能可穿戴設(shè)備收集數(shù)據(jù)，實(shí)現(xiàn)人體生命體征檢測(cè),，預(yù)警潛在健康風(fēng)險(xiǎn),，進(jìn)行健康管理；應(yīng)用大數(shù)據(jù)等算法,，制定醫(yī)保支付標(biāo)準(zhǔn),，并基于此進(jìn)行精準(zhǔn)的醫(yī)保決策分析等等。

　　衛(wèi)健委醫(yī)院管理研究所副所長(zhǎng)王凱表示,，醫(yī)療行業(yè)關(guān)系國(guó)計(jì)民生,，醫(yī)療數(shù)據(jù)一旦遭到篡改,、破壞和泄露,，勢(shì)必對(duì)醫(yī)療機(jī)構(gòu)的聲譽(yù)、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅,，甚至影響社會(huì)的和諧穩(wěn)定,。

　　中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所副所長(zhǎng)魏凱告訴記者，基于醫(yī)療大健康數(shù)據(jù)的敏感性,，2016年至今,，國(guó)家相繼出臺(tái)了不少醫(yī)療健康數(shù)據(jù)安全政策進(jìn)行規(guī)范，包括《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》,、《互聯(lián)網(wǎng)診療管理辦法》,、《互聯(lián)網(wǎng)醫(yī)院管理辦法》、《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范》,、《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn),、安全和服務(wù)管理辦法》、《人類遺傳資源管理?xiàng)l例》,、《數(shù)據(jù)安全法》等法律法規(guī),。

　　“即使有如此多法規(guī)，醫(yī)療健康數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全形勢(shì)非常嚴(yán)峻,?！彼f(shuō)，尤其是疫情后,，數(shù)據(jù)安全的風(fēng)險(xiǎn)進(jìn)一步加劇了,。

　　疫情后健康數(shù)據(jù)安全風(fēng)險(xiǎn)加劇

　　2020年4月，世界衛(wèi)生組織發(fā)表聲明稱,，疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)5倍,。奇安信集團(tuán)發(fā)布網(wǎng)絡(luò)安全系列報(bào)告指出，2020年疫情暴發(fā)后,，醫(yī)療衛(wèi)生行業(yè)史上首次超過(guò)政府,、金融、國(guó)防,、能源,、電信等領(lǐng)域，成為全球APT（黑客以竊取核心資料為目的,，針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為）活動(dòng)關(guān)注的首要目標(biāo),。全球23.7%的APT活動(dòng)事件與醫(yī)療衛(wèi)生行業(yè)相關(guān)。中國(guó)首次超過(guò)美國(guó),、韓國(guó),、中東等國(guó)家和地區(qū)，成為全球APT活動(dòng)的首要地區(qū)性目標(biāo),。

　　安天科技集團(tuán)董事長(zhǎng)肖新光透露,，抗擊疫情期間，我國(guó)的衛(wèi)生醫(yī)療系統(tǒng),、疫苗研究機(jī)構(gòu),、科研院所等曾頻繁遭遇網(wǎng)絡(luò)入侵攻擊。2020年4月,，中國(guó)醫(yī)療公司AI檢測(cè)新冠病毒技術(shù)實(shí)驗(yàn)數(shù)據(jù)源代碼被黑客竊取并出售,。

　　在疫情期間，醫(yī)療機(jī)構(gòu)個(gè)人和患者信息泄露事件更是頻發(fā),。2020年1月,，某市區(qū)衛(wèi)生管理部門領(lǐng)導(dǎo)通過(guò)微信轉(zhuǎn)發(fā)新冠病人報(bào)告。2020年11月,，某市區(qū)衛(wèi)生管理部門領(lǐng)導(dǎo)為提醒轄區(qū)內(nèi)某單位做好防疫工作,，將“疑似密接調(diào)查情況簡(jiǎn)介”微信轉(zhuǎn)發(fā)，造成該轄區(qū)內(nèi)單位將此信息大規(guī)模群發(fā),。

　　此外,，遠(yuǎn)程網(wǎng)絡(luò)診療方式在疫情后被人們普遍接受,，全國(guó)不少醫(yī)院都在申請(qǐng)互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院,。業(yè)內(nèi)人士指出,，由于使用網(wǎng)絡(luò)傳遞診斷數(shù)據(jù)、照片等信息,，醫(yī)療健康數(shù)據(jù)的不安全風(fēng)險(xiǎn)可能會(huì)進(jìn)一步加劇,。

　　據(jù)悉，目前醫(yī)療健康不安全風(fēng)險(xiǎn)主要體現(xiàn)在八個(gè)方面,，

　　一是在線醫(yī)療數(shù)據(jù)：檢驗(yàn)報(bào)告,、診斷結(jié)果、既往病史等健康醫(yī)療數(shù)據(jù)存在因漏洞攻擊,、病毒感染等,，導(dǎo)致的非法訪問(wèn)、竊取篡改和惡意上傳等風(fēng)險(xiǎn),；

　　二是醫(yī)聯(lián)體訪問(wèn)數(shù)據(jù)：醫(yī)聯(lián)體以及第三方服務(wù)機(jī)構(gòu)人員在對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)瀏覽的過(guò)程中,，均可能導(dǎo)致醫(yī)患隱私等重要信息面臨泄露風(fēng)險(xiǎn)；

　　三是臨床科研數(shù)據(jù)：臨床科研數(shù)據(jù)涉及人口學(xué)資料,、檢查信息,、檢驗(yàn)信息、藥品醫(yī)囑,、診斷信息,、病例以及患者報(bào)告，傳輸過(guò)程中一旦發(fā)生泄露,，后果非常嚴(yán)重,；

　　四是醫(yī)保數(shù)據(jù)：醫(yī)保數(shù)據(jù)涉及與第三方機(jī)構(gòu)對(duì)接，在系統(tǒng)對(duì)接,、數(shù)據(jù)傳輸,、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ),、數(shù)據(jù)銷毀等環(huán)節(jié)面臨安全風(fēng)險(xiǎn)；

　　五是醫(yī)療設(shè)備維保數(shù)據(jù)：醫(yī)療器械廠商在進(jìn)行遠(yuǎn)程醫(yī)療設(shè)備維護(hù)保養(yǎng)時(shí),，數(shù)據(jù)將面臨非授權(quán)訪問(wèn),、不安全鏈接、隱私數(shù)據(jù)泄露,、維護(hù)記錄保存不當(dāng)?shù)劝踩L(fēng)險(xiǎn),；

　　六是健康大數(shù)據(jù)中心數(shù)據(jù)：分類分級(jí)機(jī)制缺失導(dǎo)致將非法登錄、越權(quán)訪問(wèn),、異常調(diào)閱,、冒名查詢,、批量竊取、明文泄露等數(shù)據(jù)安全隱患,；

　　七是可穿戴健康設(shè)備數(shù)據(jù)：可穿戴設(shè)備數(shù)據(jù)在采集,、存儲(chǔ)、使用階段均存在著不同程度的安全隱患,；

　　八是醫(yī)療健康A(chǔ)PP數(shù)據(jù)：移動(dòng)應(yīng)用涉及眾多在線健康醫(yī)療服務(wù),、存在泄露個(gè)人健康狀況數(shù)據(jù)、支付數(shù)據(jù),、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息的隱患,。

　　多維度提升數(shù)據(jù)安全整體水平

　　“還有一些健康敏感數(shù)據(jù)也在非法出境。國(guó)內(nèi)某知名醫(yī)院領(lǐng)導(dǎo)與國(guó)外公司達(dá)成合作協(xié)議,，非法啟動(dòng)某敏感數(shù)據(jù)科研項(xiàng)目,，國(guó)外這家公司對(duì)該科研項(xiàng)目樣本數(shù)據(jù)具有遠(yuǎn)程不受限制的訪問(wèn)權(quán)?！币晃粯I(yè)內(nèi)人士指出,，面對(duì)復(fù)雜的形勢(shì)，醫(yī)療機(jī)構(gòu)等相關(guān)部門需要多維度提升醫(yī)療健康數(shù)據(jù)安全整體水平,。

　　魏凱指出,，一方面加強(qiáng)監(jiān)管，推動(dòng)制定,、完善衛(wèi)生健康行業(yè)數(shù)據(jù)安全管理辦法出臺(tái),。另一方面，制定完善醫(yī)療健康數(shù)據(jù)安全配套標(biāo)準(zhǔn)體系,，建立行業(yè)合作機(jī)制,，協(xié)同創(chuàng)新、開(kāi)放共享,。

　　“北京衛(wèi)生健康委制定了北京互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái),，要求北京市開(kāi)展互聯(lián)網(wǎng)診療服務(wù)的醫(yī)療機(jī)構(gòu)均需與監(jiān)管平臺(tái)對(duì)接，接受平臺(tái)監(jiān)督,?！北本┬l(wèi)生健康委信息中心副主任鄭攀說(shuō)，截至今年6月,，北京市共審批了19家互聯(lián)網(wǎng)醫(yī)院,，已全部對(duì)接監(jiān)管平臺(tái)。

　　據(jù)悉,，互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái)內(nèi)容包括,，升級(jí)已建的醫(yī)政醫(yī)管電子化注冊(cè)平臺(tái)，實(shí)現(xiàn)機(jī)構(gòu),、醫(yī)師,、護(hù)士電子證明,、救護(hù)車以及醫(yī)療廣告等醫(yī)療資源的管理；建設(shè)醫(yī)療服務(wù)與執(zhí)業(yè)監(jiān)管平臺(tái),，實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院審批及互聯(lián)網(wǎng)診療的實(shí)時(shí)動(dòng)態(tài)監(jiān)管,；建設(shè)醫(yī)療服務(wù)與執(zhí)業(yè)監(jiān)管平臺(tái)，建設(shè)醫(yī)療服務(wù),、診療行為等信息的采集系統(tǒng)以及數(shù)據(jù)展示系統(tǒng),，實(shí)現(xiàn)對(duì)實(shí)體醫(yī)療機(jī)構(gòu)醫(yī)療資源與醫(yī)療服務(wù)的監(jiān)管。