如何看待大数据带来的医疗安全问题
医疗大数据信息安全中“数据”的安全,涉及两个方面:一是含有的敏感数据会吸引潜在的攻击者;二是对现有的存储或安全防范措施提出挑战,大数据时代复杂多样的数据存放在一起,常规的安全扫描手段无法满足安全需求。
医疗信息泄露的原因主要有以下五大类:黑客入侵、使用者处置不当、非法登陆、丢失和被窃,其中黑客入侵成为主要的直接泄露原因。医疗信息泄露的渠道主要有以下几种形式:台式电脑、笔记本电脑、服务器、电子医疗档案、电子邮件和传统纸质文档,其中服务器是造成信息大量泄露的主要渠道。
黑客们利用医疗信息安全漏洞获利的方式主要分为以下两类:
一是利用泄露的信息直接“变现”。黑市上,个人医疗信息的价值比信用卡信息要高出50倍。由于个人医疗信息包括了患者的个人基本信息、财务信息和健康信息等多种敏感数据,不法分子可以利用这些信息进行诈骗和勒索。
二是利用安全漏洞间接“变现”。黑客们通过网络安全漏洞控制医院网络系统,进而向医院索要赎金。
医疗行业信息安全的对策与建议
首先,完善网络安全组织机构和管理体系,加强行业信息安全人才队伍建设。单位设置专门的网络管理机构和岗位,明确网络安全的关键岗位、职责分配、员工技能和员工数量要求,培养行业安全专家。建立行业网络安全专控队伍,定期或不定期开展行业重要信息系统的安全测评和风险评估工作。
其次,加强医疗行业的统筹力度,降低信息安全短板效应。建立建全行业政策、规范及标准,建立符合医疗行业特色的信息安全体系架构,制定具备行业特性的安全要求,针对网络及信息系统的设计、实施、运维等方面提出信息安全指导性意见,为医疗行业单位间在信息安全方面提供平行沟通交流渠道,通过对比及时发现自身问题。
第三,纵深防御信息系统,强化医疗信息数据隐私保护。针对信息的传输和存储部署行而有效网络隔离措施,对系统不同的接入用户在权限上进行严格的分级分类,改进安全感知、安全处置和安全审计等方面的数据防护能力,加强对第三方安全运维单位的监管。
第四,完善医疗设备、商业化软件以及运维服务商的安全审查机制。建立医疗设备及商业化软件的安全审查和安全检测环节,制定设备远程运维过程监管制度。