賽迪智庫:推進醫療行業資料安全的幾點建議
導讀
3月3日,全國政協十三屆二次會議在京開幕。有全國政協委員在提案中建議我國應進一步完善電子病歷管理制度。當前,雖然國內正在推進電子病歷等醫療大資料的科研和應用,但是仍存在資料割裂、電子病歷質量、資料使用的安全規範和法律保障不夠、資料洩露等問題。因此,有委員建議應由國家衛健委牽頭,在電子病歷資料的管理、科研及使用方面統籌規劃,加快相關智慧應用的探索,助力形成優質高效的醫療衛生服務體系。
醫療大資料具有規模大、增長快、結構多樣和價值密度多維、可信度高等特點,包含大量公民隱私資訊,特別是健康隱私資料,具有很大的價值。如果不加以嚴格保護,將對公民的人身和財產安全造成嚴重損害。為此,提出以下建議。
1、完善醫療行業資訊保安頂層設計
建立健全醫療行業資料安全相關政策、法規、標準和規範建設,建立符合醫療行業特色的資訊保安體系架構,制定具備行業特性的安全要求,針對網路及資訊系統的設計、實施、運維等方面提出資訊保安指導性意見,為醫療行業單位間在資訊保安方面提供平行溝通交流渠道,通過對比及時發現自身問題。
2、建立醫療行業資訊保安管理體系
推進醫療行業網路可信體系建設,強化健康醫療數字身份管理,建設全國統一標識的醫療衛生人員和醫療衛生機構可信醫學數字身份、電子實名認證、資料訪問控制資訊系統,積極推進電子簽名應用,逐步建立服務管理留痕可溯、診療資料安全執行、多方協作參與的健康醫療管理新模式。督促醫療行業各機構設定專門的網路管理機構和崗位,明確網路安全的關鍵崗位、職責分配等內容。
3、加強行業資訊保安人才隊伍建設
通過資質認證、教育培訓等方式提升醫療行業從業人員的技能,權利培養行業安全專家。建立行業網路安全專控隊伍,定期或不定期開展行業重要資訊系統的安全測評和風險評估工作。
4、設立醫療行業網路安全審查機制
建立醫療裝置及商業化軟體的安全審查和安全檢測環節,制定裝置遠端運維過程監管制度。針對資訊的傳輸和儲存部署行而有效網路隔離措施,對系統不同的接入使用者在許可權上進行嚴格的分級分類,改進安全感知、安全處置和安全審計等方面的資料防護能力,加強對第三方安全運維單位的監管。
宣告:本文來自賽迪智庫,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。