從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險

作者:杭州美創(chuàng)科技有限公司 柳遵梁

從數(shù)據(jù)的角度看醫(yī)院的數(shù)據(jù)域分布和流動,醫(yī)院數(shù)據(jù)基本可以分為以下5個數(shù)據(jù)域:以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域、以診斷治療改善為中心的數(shù)據(jù)利用域、以運(yùn)營管理改善為中心的數(shù)據(jù)利用域、以測試開發(fā)為中心的數(shù)據(jù)利用域、以交換和共享(互聯(lián)互通)為中心的數(shù)據(jù)流動域。此外,還有以流程管控為中心的管理領(lǐng)域,比如HRP、OA、采購、庫存、財務(wù)等。

一、以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域

生產(chǎn)數(shù)據(jù)域圍繞患者的就診過程展開,以HIS系統(tǒng)和電子病歷系統(tǒng)為核心,患者通過預(yù)約、掛號、入院、等號、檢查、醫(yī)囑、領(lǐng)藥、治療、手術(shù)等全過程和不同的醫(yī)院業(yè)務(wù)系統(tǒng)打交道,包括:HIS、EMR、LIS、RIS、PACS、心電、護(hù)理、查房、會診、體檢、臨床路徑、輸液、手術(shù)麻醉、感染、病案等各種系統(tǒng)。每個系統(tǒng)管理著患者就診過程中的一個環(huán)節(jié),系統(tǒng)之間具有先天的信任關(guān)系,這些系統(tǒng)都圍繞著患者生產(chǎn)各自的原始數(shù)據(jù),患者信息則是在系統(tǒng)之間不斷地實(shí)時交互和流動。患者就診過程中產(chǎn)生的大部分?jǐn)?shù)據(jù)都具有一經(jīng)生成就不允許修改的基本特征。如果需要修改,則需要患者充分授權(quán)。

從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險

原則上,生產(chǎn)中的患者數(shù)據(jù)需要建立患者授權(quán)訪問機(jī)制 。由于相關(guān)法規(guī)建設(shè)滯后,為了方便醫(yī)生工作和患者體驗,目前大部分生產(chǎn)系統(tǒng)事實(shí)上都沒有完全遵循患者授權(quán)原則,而是在某些已知的情況下可以查詢和處理任意患者病案的信息。這種處理在帶來方便性的同時,也帶來了巨大的數(shù)據(jù)訪問越權(quán)風(fēng)險 。

二、以診斷治療改善為中心數(shù)據(jù)利用域

如何提高臨床診療水平,幾乎是每一家醫(yī)院的核心命題。教育培訓(xùn)、科研平臺和CDR等系統(tǒng)本質(zhì)上都是為了提高診療水平。生產(chǎn)域的數(shù)據(jù)通過不同的抽取方式集成到教育培訓(xùn)、科研平臺和CDR中。由于這些數(shù)據(jù)已經(jīng)脫離了患者就診過程,在業(yè)務(wù)上已經(jīng)脫離了患者控制,可以不經(jīng)過患者允許訪問任意患者數(shù)據(jù)。此外,由于數(shù)據(jù)利用方式的靈活性,診療數(shù)據(jù)的利用更多是采用各種靈活工具進(jìn)行訪問,使業(yè)務(wù)訪問具備開放性和多邊性。這些特性的客觀存在,給數(shù)據(jù)安全帶來巨大風(fēng)險,安全保護(hù)措施會變得異常艱難,保護(hù)成本也會快速惡化。

從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險

在以診療改善為中心的數(shù)據(jù)利用域,醫(yī)生事實(shí)上根本不關(guān)心患者是誰,僅僅關(guān)心疾病本身的相關(guān)信息和一些人口統(tǒng)計學(xué)信息。基于這個特點(diǎn),可以通過降低教育培訓(xùn)、科研平臺和CDR中的數(shù)據(jù)敏感性 來降低數(shù)據(jù)安全保護(hù)的需求。

三、以運(yùn)營管理和改善為中心的數(shù)據(jù)利用域

一般而言,員工知識越密集的組織,其管理難度就越大。向數(shù)據(jù)要管理收益,是醫(yī)療機(jī)構(gòu)的自然選擇。運(yùn)營中心和CDR一樣,采用各種靈活工具進(jìn)行訪問,具有開放性和多邊性,給數(shù)據(jù)安全帶來很大的威脅。

從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險

運(yùn)營管理和改善中心的數(shù)據(jù)從生產(chǎn)域進(jìn)入運(yùn)營域,不需要患者個體化的隱私標(biāo)識信息??梢酝ㄟ^源頭控制來降低運(yùn)營中心的安全風(fēng)險,也就是說,禁止隱私標(biāo)識信息進(jìn)入運(yùn)營管理中心 ,自然也就可以讓運(yùn)營中心數(shù)據(jù)安全地被各級人員所利用。

四、以測試開發(fā)為中心的數(shù)據(jù)利用域

近幾年醫(yī)療行業(yè)各種業(yè)務(wù)形態(tài)發(fā)展迅速,對于業(yè)務(wù)上線速度和上線質(zhì)量都有很高的要求。真實(shí)數(shù)據(jù)測試和真實(shí)壓力測試,成為提高上線速度和上線質(zhì)量的最重要舉措。測試開發(fā)系統(tǒng)顯然需要極為高效和靈活的數(shù)據(jù)使用要求,任何安全措施的加載都會影響測試開發(fā)的效率和質(zhì)量。當(dāng)真實(shí)敏感數(shù)據(jù)在測試開發(fā)系統(tǒng)存在時,便成為了醫(yī)療數(shù)據(jù)安全的最大黑洞。而且,很多醫(yī)療機(jī)構(gòu)由于經(jīng)費(fèi)有限而無法構(gòu)建獨(dú)立的測試開發(fā)系統(tǒng),開發(fā)商需要把真實(shí)數(shù)據(jù)帶回公司進(jìn)行測試和開發(fā)。試想,醫(yī)療數(shù)據(jù)安全在這種場景下會出現(xiàn)什么情況?

從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險

基于測試開發(fā)數(shù)據(jù)的基本使用場景,安全永遠(yuǎn)不是在測試開發(fā)系統(tǒng)施加多少安全措施的問題,而是需要在本源上讓測試開發(fā)系統(tǒng)脫離敏感數(shù)據(jù) ,使其不需要安全措施的保護(hù)就可以從本質(zhì)上保持?jǐn)?shù)據(jù)安全。

五、以交換和共享(互聯(lián)互通)為中心的數(shù)據(jù)流動域

醫(yī)療關(guān)系到每個人的生活,滲透到生活的方方面面,牽連的關(guān)系人也非常廣泛。醫(yī)療安全關(guān)系到人的安全和生命安全,是一個受高度監(jiān)管的行業(yè)。醫(yī)療的滲透性和醫(yī)療安全的高度監(jiān)管性,必然會使其和各種機(jī)構(gòu)產(chǎn)生緊密的聯(lián)系,互聯(lián)互通(交換和共享)自然就成為醫(yī)療機(jī)構(gòu)的基本訴求之一。

交換和共享的本質(zhì)是交換和共享數(shù)據(jù),典型特點(diǎn)是失控。當(dāng)數(shù)據(jù)離開了醫(yī)療機(jī)構(gòu),數(shù)據(jù)就處于完全失控狀態(tài)。當(dāng)任何醫(yī)療數(shù)據(jù)泄露事件發(fā)生,作為源頭數(shù)據(jù)提供者的責(zé)任將無法逃避,醫(yī)療機(jī)構(gòu)需要在數(shù)據(jù)共享過程中進(jìn)行風(fēng)險控制。

【作者簡介】

柳遵梁,杭州美創(chuàng)科技有限公司創(chuàng)始人、總經(jīng)理。畢業(yè)于中國人民解放軍信息工程大學(xué),中國(中關(guān)村)網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟理事,中國信息協(xié)會信息安全專委會數(shù)據(jù)安全工作組組長。擁有二十年數(shù)據(jù)管理和信息安全從業(yè)經(jīng)驗,在通信、社保、醫(yī)療、金融等民生行行業(yè)積累了大量實(shí)踐經(jīng)驗。具備長遠(yuǎn)戰(zhàn)略眼光,準(zhǔn)確把握技術(shù)發(fā)展趨勢,持續(xù)創(chuàng)新,帶領(lǐng)公司完成運(yùn)維、服務(wù)、產(chǎn)品多次轉(zhuǎn)型,均獲得成功。目前公司已經(jīng)完成全國布局,成為國內(nèi)重要的數(shù)據(jù)安全管理綜合供應(yīng)商,個人著有《Oracle數(shù)據(jù)庫性能優(yōu)化方法論和最佳實(shí)踐》書籍,多次發(fā)表學(xué)術(shù)文章。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-06-19
從醫(yī)院的五個數(shù)據(jù)域解剖安全風(fēng)險
作者:杭州美創(chuàng)科技有限公司 柳遵梁從數(shù)據(jù)的角度看醫(yī)院的數(shù)據(jù)域分布和流動,醫(yī)院數(shù)據(jù)基本可以分為以下5個數(shù)據(jù)域:以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域、以診斷治療改善為中心的

長按掃碼 閱讀全文