数据安全在医疗行业建设 实践案例脱敏版

本文基于学习数据安全治理之数据安全风险评估白皮书2021 的内容进行整理，希望加深自身对数据安全评估体系的认识，也希望对不了解数据安全风险评估的任何人有所帮助，如存在版权问题，请及时联系我进行删除

背景

随着医疗行业数字信息化的大力发展，为医患提供便捷的医疗服务，进而会产生大量的医疗数据。特别是借助互联网的应用、提供的小程序，导致大量医疗数据的流转，如电子挂号、电子病历、电子诊断信息的传输，加大了数据泄露的风险，关乎国家和人民的利益。由于医疗机构本身不具备强大的信息化能力，大量的信息化建设均第三方外部机构承建和运维。更多的关注在医疗水平的提升上，忽视了关于医疗信息化过程中，医疗数据特别是医患数据的共享与管理问题。

面临的挑战

从《中华人民共和国个人信息保护法》中关于敏感个人信息数据中医疗健康数据的要求，个人信息处理者需要做好充分的数据安全风险评估工作和个人敏感数据影响评估工作。高速信息化发展的阶段，不管是国家监管层面，还是社会个人层面，都对医疗数据的安全管理，提出了更高的要求。

数据安全风险评估实施

参照大型医院在医疗数据安全管理上的经验以及本白皮书提供的数据安全风险评估的方法，针对“数字医疗行业中个人医疗数据公开”数据应用场景进行数据安全风险评估，具体流程如下：

核心要素分析

• 数据处理角色：数据主体：医疗机构患者；数据控制者：医疗机构；数据处理者：医疗机构员工、内部运维人员。- 数据处理过程：数据处理环境：医疗机构内部公开数据的环境，包括：病例查询平台、患者端App用户病例查询展示等。- 数据处理方式：通过数据服务API接口执行相关数据操作。- 数据处理操作：- 医疗结构相关展示设备通过数据查询API接口，执行患者医疗数据查询操作，获取患者医疗数据，提供业务服务；患者端App软件，通过数据服务API接口，获取患者医疗数据，展示在App显示页面上，供医疗机构患者查询自己的医疗数据。- 处理范围：数据类型：敏感个人信息、医患相关信息；数据量级：医疗患者数量决定；数据主体范围：中华人民共和国境内用户信息；成人信息或者成年人信息。- 处理目的和结果处理目的的实现：医疗机构相关展示设备通过数据服务API接口，执行患者医疗数据查询操作，获取患者医疗数据，提供医疗病例公开查询等服务；患者端App客户，通过客户端软件，获取患者医疗数据，展示在App显示页面上，供医疗机构患者查询自己的医疗数据。 数据状态发生变化：可能存在使用范围状态（超范围使用）、使用目的状态（超目的使用）、时间状态（过期使用）、地域状态（跨境使用）、内容状态（脱敏或加密到明文）、物理状态（服务器存储-终端存储）、等发生变化。

医疗机构数据公开的合法合规评估

医疗机构内部，需要记录内部员工或第三方信息化运维机构人员获取数据的操作请求等，需要对数据使用目的进行合法合规性校验，需要对数据使用种类、数量、范围等进行最小原则校验，需要对数据是否需要跨境使用执行审计，需要对数据使用场景是否与用户同意使用场景相符合，执行检查操作等。特别是对第三方信息化服务提供机构的合法合规性评估，需要明确在信息化建设过程中，依据国家法律法规的要求，对医患数据做了合法合规的处理操作；患者端App客户，向医疗机构申请获取个人医疗数据时，需提供具有可鉴别身份和目的的数据主体相关信息。数据使用过程中，须符合国家法律法规的要求。

医疗数据公开的安全性风险评估

• 处理方式安全评估使用权限安全风险：使用方式提权、使用范围提权、使用类型提权等；使用角色安全风险：角色冒用等；使用服务可用性安全风险：查询服务被拒绝服务攻击等；API数据服务接口安全风险：接口未鉴权、接口存在水平越权等；- 处理操作安全评估操作越权安全风险：数据使用未授权、数据使用范围未授权；操作抵赖安全风险：数据操作行为被抵赖； 操作滥用安全风险：数据被滥用、数据操作冒充他人等。

解决方案：

在医疗机构数据公开场景下，依据上面评估得到的数据安全风险情况，具体的解决方案分为合法合规解决方案和安全性解决方案。- 合法性解决方案针对内部数据公开场景和第三方运维场景的合法合规，需要采取一系列审批、监控、审计等手段，对使用数据的内部员工和外部第三方运维人员的处理行为进行监测。包括：数据使用合法性审批、数据跨境行为审计、数据超范围使用审批等。针对使用过程中，需要执行全程监测和事后审计，包括：使用范围、使用场景、使用目的、是否存在跨境访问等。针对使用服务的C端患者，需校验患者身份的有效性，保证不出现非授权访问的情况。- 安全性解决方案针对医疗结构数据公开场景下的安全性风险，主要包括：处理环境、处理方式、处理操作等安全性风险。以上风险需要与已有安全防护措施相结合，需要考虑的数据安全技术手段包括但不限于：传统终端安全与Web网络安全；API数据安全身份鉴权、接口鉴权、使用监控和审计，并保存相关操作记录； 文件交换安全；数据分类分级；数据脱敏/加密后应用（消除个人身份特征）；数据传输加密；数据使用操作监控和审计，并保存相关操作记录；做好自身服务的网络安全防控，预防服务被攻击不可用的风险； 终端需要App加固、反破解反爬虫。

实践总结

2021网络安全周上曝光医患数据泄露的安全问题。主要是由于医院在信息化过程中，对于医患数据的安全管理问题，没有足够的重视。委托第三方进行建设和运维的过程中，对于第三方管理上存在疏漏，导致医疗数据服务和管理风险并存的局面。现阶段大部分医疗单位和服务机构都已经开始重视医患数据的管理，国家层面也制定了相关的法律法规和行业规范。但落地评估和检查，缺乏一套行之有效的检测方案和落地工具。本文基于学习数据安全治理之数据安全风险评估白皮书 2021 的内容进行整理，希望加深自身对数据安全评估体系的认识，也希望对不了解数据安全风险评估的任何人有所帮助，如存在版权问题，请及时联系我进行删除