醫(yī)療行業(yè)在數(shù)字化轉(zhuǎn)型中迅猛發(fā)展，醫(yī)療大數(shù)據(jù)作為核心驅(qū)動(dòng)力，深刻改變醫(yī)療服務(wù)的模式與效率。它不僅促進(jìn)醫(yī)療信息的流通與共享，推動(dòng)個(gè)性化、精準(zhǔn)化的醫(yī)療服務(wù)新生態(tài)。同時(shí)，也在提升醫(yī)療服務(wù)質(zhì)量、優(yōu)化醫(yī)療資源配置等方面展現(xiàn)巨大潛力，帶來(lái)更多便捷、高效的服務(wù)體驗(yàn)。

醫(yī)療大數(shù)據(jù)的廣泛應(yīng)用，也伴隨著隱私泄露、數(shù)據(jù)篡改、非法訪問等嚴(yán)峻挑戰(zhàn)?；颊叩拿舾行畔ⅲ舯徊划?dāng)處理或泄露，將嚴(yán)重侵犯患者隱私，引發(fā)信任危機(jī)，進(jìn)而阻礙醫(yī)療行業(yè)的健康發(fā)展。

1、隱私泄露風(fēng)險(xiǎn)

醫(yī)療大數(shù)據(jù)包含大量敏感信息，如患者姓名、年齡、住址、電話、病史等。信息一旦泄露，將直接侵犯患者隱私，并可能被用于非法目的（詐騙、推銷等）。常見泄露原因：系統(tǒng)漏洞、內(nèi)部失誤、第三方安全風(fēng)險(xiǎn)及傳輸安全漏洞等。

2、非法訪問與數(shù)據(jù)濫用

非法訪問并濫用于保險(xiǎn)欺詐、藥物濫用等非法目的，嚴(yán)重侵害患者權(quán)益，擾亂市場(chǎng)秩序。同時(shí)，醫(yī)療機(jī)構(gòu)內(nèi)部管控風(fēng)險(xiǎn)，權(quán)限管控松散、監(jiān)管不力、安全意識(shí)淡薄，均易導(dǎo)致數(shù)據(jù)泄露。

3、外部攻擊與數(shù)據(jù)篡改風(fēng)險(xiǎn)

醫(yī)療數(shù)據(jù)價(jià)值高，易遭到外部攻擊，信息系統(tǒng)的開放也增加了更多風(fēng)險(xiǎn)。黑客利用系統(tǒng)漏洞或釣魚手段非法入侵，竊取或篡改，威脅醫(yī)療決策準(zhǔn)確。同時(shí)，如果科研數(shù)據(jù)遭遇篡改則損害科研誠(chéng)信，降低成果可靠性。

4、 數(shù)據(jù)交換風(fēng)險(xiǎn)

醫(yī)療數(shù)據(jù)交換或傳輸過(guò)程中，涉及不同機(jī)構(gòu)或系統(tǒng)間的數(shù)據(jù)流通，由于系統(tǒng)間的數(shù)據(jù)標(biāo)準(zhǔn)不一，可能導(dǎo)致數(shù)據(jù)丟失、錯(cuò)誤，且數(shù)據(jù)安全標(biāo)準(zhǔn)差異易遭非法獲取與篡改。

構(gòu)建安全可靠的醫(yī)療大數(shù)據(jù)環(huán)境，不僅是保障隱私、激發(fā)數(shù)據(jù)潛力的基石，更是推動(dòng)智慧醫(yī)保與安全醫(yī)保的必要條件。鑒于醫(yī)療數(shù)據(jù)的多樣、敏感，實(shí)施數(shù)據(jù)分類分級(jí)管理至關(guān)重要，通過(guò)明確數(shù)據(jù)敏感等級(jí)，采取差異化安全防護(hù)，確保數(shù)據(jù)安全。

政策支持與法規(guī)依據(jù)是構(gòu)建和完善醫(yī)療數(shù)據(jù)安全體系的重要保障，不僅為醫(yī)療數(shù)據(jù)的收集、處理、傳輸、存儲(chǔ)和共享等全生命周期提供明確規(guī)范，還界定相關(guān)責(zé)任主體及其義務(wù)，確保數(shù)據(jù)安全與合規(guī)。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，為醫(yī)療數(shù)據(jù)安全提供法律基礎(chǔ)?！夺t(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》《“十四五”全民健康信息化規(guī)劃》等行業(yè)政策，進(jìn)一步明確醫(yī)療行業(yè)在數(shù)據(jù)分類分級(jí)方面的具體要求和實(shí)施路徑。

1.數(shù)據(jù)分類分級(jí)的意義

醫(yī)療大數(shù)據(jù)的分類分級(jí)是保障信息安全與隱私的關(guān)鍵：

·精準(zhǔn)識(shí)別敏感數(shù)據(jù)

明確區(qū)分哪些數(shù)據(jù)屬于高度敏感范疇，從而對(duì)這些數(shù)據(jù)實(shí)施更為嚴(yán)格的保護(hù)措施。

·制定針對(duì)性保護(hù)措施

依據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，針對(duì)不同級(jí)別數(shù)據(jù)制定差異化安全策略。

·優(yōu)化安全資源分配

對(duì)重要和敏感數(shù)據(jù)加大安全投入，如增加安全設(shè)備及強(qiáng)化培訓(xùn)，以確充分保護(hù)。同時(shí)，對(duì)非敏感數(shù)據(jù)則適度減配，實(shí)現(xiàn)安全資源的高效利用。

·合規(guī)性保障

幫助醫(yī)療機(jī)構(gòu)明確數(shù)據(jù)保護(hù)責(zé)任和義務(wù)，確保合規(guī)操作。

2.數(shù)據(jù)分類分級(jí)指南

根據(jù)《GB/T 39725-2020信息安全技術(shù)—健康醫(yī)療數(shù)據(jù)安全指南》

·醫(yī)療數(shù)據(jù)分類

醫(yī)療大數(shù)據(jù)主要包括，個(gè)人屬性數(shù)據(jù)（姓名、聯(lián)系方式等）、健康狀況數(shù)據(jù)（病史、檢查數(shù)據(jù)等）、醫(yī)療應(yīng)用數(shù)據(jù)（治療方案、用藥信息等）、醫(yī)療支付數(shù)據(jù)（交易信息，保險(xiǎn)信息等）、衛(wèi)生資源數(shù)據(jù)（醫(yī)院基本數(shù)據(jù)、醫(yī)院運(yùn)營(yíng)數(shù)據(jù)等）、公共衛(wèi)生數(shù)據(jù)（環(huán)境衛(wèi)生數(shù)據(jù)、疾病檢測(cè)等）。

·醫(yī)療數(shù)據(jù)分級(jí)

根據(jù)數(shù)據(jù)重要程度和風(fēng)險(xiǎn)級(jí)別以及對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)主體可能造成的損害以及影響的級(jí)別，建議數(shù)據(jù)劃分為以下5級(jí)：

3.場(chǎng)景安全措施要點(diǎn)

基于不同的數(shù)據(jù)流通使用場(chǎng)景，責(zé)任主體在數(shù)據(jù)應(yīng)用過(guò)程中所涉及的安全環(huán)節(jié)與責(zé)任不同，需要滿足的安全控制要求也不同。數(shù)據(jù)使用的應(yīng)用場(chǎng)景和安全措施要點(diǎn)如下：

安勝數(shù)據(jù)安全治理體系框架

在國(guó)家頂層法規(guī)指引下，為了構(gòu)筑開放、安全、合作的數(shù)據(jù)價(jià)值流轉(zhuǎn)環(huán)境，安勝以“數(shù)據(jù)安全”為核心，推出了圍繞數(shù)據(jù)全生命周期并涵蓋管理制度與防護(hù)技術(shù)的安全服務(wù)體系，協(xié)助企業(yè)從技術(shù)上打通數(shù)據(jù)孤島，解決數(shù)據(jù)開放共享鏈條上的安全顧慮。從監(jiān)管者和使用者的角度出發(fā)，提供全方位的數(shù)據(jù)安全咨詢、數(shù)據(jù)安全建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)為一體的數(shù)據(jù)安全服務(wù)解決方案。

在醫(yī)療服務(wù)案例中，通過(guò)數(shù)據(jù)分類分級(jí)工具——“數(shù)網(wǎng)”數(shù)據(jù)資產(chǎn)梳理與數(shù)據(jù)庫(kù)掃描系統(tǒng)掃描探測(cè)該醫(yī)療機(jī)構(gòu)指定的網(wǎng)絡(luò)范圍內(nèi)存在的關(guān)系型、非關(guān)系型數(shù)據(jù)庫(kù)資產(chǎn)，輸出數(shù)據(jù)資產(chǎn)清單和風(fēng)險(xiǎn)評(píng)估報(bào)告，有效防范數(shù)據(jù)資產(chǎn)漏審和私設(shè)數(shù)據(jù)庫(kù)等資產(chǎn)管理風(fēng)險(xiǎn)。

安勝數(shù)據(jù)安全分類分級(jí)服務(wù)

數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全的基石，該服務(wù)面向組織數(shù)據(jù)和個(gè)人信息對(duì)數(shù)據(jù)資產(chǎn)，進(jìn)行發(fā)現(xiàn)與梳理，從業(yè)務(wù)角度出發(fā)，對(duì)企業(yè)數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)并形成數(shù)據(jù)分類分級(jí)目錄，最后對(duì)數(shù)據(jù)目錄進(jìn)行審核、上報(bào)備案，并且動(dòng)態(tài)更新管理。

基于國(guó)標(biāo)GB/T 43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》的分類分級(jí)實(shí)施步驟。

部分內(nèi)容整理自：《GB/T 39725-2020 信息安全技術(shù)—健康醫(yī)療數(shù)據(jù)安全指南》

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關(guān)知識(shí)

美國(guó)健康醫(yī)療大數(shù)據(jù)應(yīng)用與隱私安全實(shí)踐
大數(shù)據(jù)時(shí)代個(gè)人隱私數(shù)據(jù)保護(hù)的挑戰(zhàn)與思考
醫(yī)療健康大數(shù)據(jù)分類分析.docx
健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)問題研究
個(gè)人信息保護(hù)法下，健康醫(yī)療數(shù)據(jù)隱私保護(hù)新解讀
健康醫(yī)療大數(shù)據(jù)的安全與應(yīng)用
醫(yī)療健康大數(shù)據(jù)分類分級(jí)使用標(biāo)準(zhǔn)研究（一）
5大醫(yī)療保健數(shù)據(jù)安全挑戰(zhàn)和數(shù)據(jù)保護(hù)技巧
區(qū)塊鏈+大數(shù)據(jù)=醫(yī)療行業(yè)的數(shù)據(jù)安全和患者隱私的革命
健康醫(yī)療大數(shù)據(jù)應(yīng)用中患者隱私保護(hù)及對(duì)策研究

網(wǎng)址: 醫(yī)療大數(shù)據(jù)安全與隱私保護(hù)：數(shù)據(jù)分類分級(jí)的基石作用 http://m.u1s5d6.cn/newsview896040.html