醫(yī)療行業(yè)在數(shù)字化轉型中迅猛發(fā)展，醫(yī)療大數(shù)據作為核心驅動力，深刻改變醫(yī)療服務的模式與效率。它不僅促進醫(yī)療信息的流通與共享，推動個性化、精準化的醫(yī)療服務新生態(tài)。同時，也在提升醫(yī)療服務質量、優(yōu)化醫(yī)療資源配置等方面展現(xiàn)巨大潛力，帶來更多便捷、高效的服務體驗。

醫(yī)療大數(shù)據的廣泛應用，也伴隨著隱私泄露、數(shù)據篡改、非法訪問等嚴峻挑戰(zhàn)?；颊叩拿舾行畔?，若被不當處理或泄露，將嚴重侵犯患者隱私，引發(fā)信任危機，進而阻礙醫(yī)療行業(yè)的健康發(fā)展。

1、隱私泄露風險

醫(yī)療大數(shù)據包含大量敏感信息，如患者姓名、年齡、住址、電話、病史等。信息一旦泄露，將直接侵犯患者隱私，并可能被用于非法目的（詐騙、推銷等）。常見泄露原因：系統(tǒng)漏洞、內部失誤、第三方安全風險及傳輸安全漏洞等。

2、非法訪問與數(shù)據濫用

非法訪問并濫用于保險欺詐、藥物濫用等非法目的，嚴重侵害患者權益，擾亂市場秩序。同時，醫(yī)療機構內部管控風險，權限管控松散、監(jiān)管不力、安全意識淡薄，均易導致數(shù)據泄露。

3、外部攻擊與數(shù)據篡改風險

醫(yī)療數(shù)據價值高，易遭到外部攻擊，信息系統(tǒng)的開放也增加了更多風險。黑客利用系統(tǒng)漏洞或釣魚手段非法入侵，竊取或篡改，威脅醫(yī)療決策準確。同時，如果科研數(shù)據遭遇篡改則損害科研誠信，降低成果可靠性。

4、 數(shù)據交換風險

醫(yī)療數(shù)據交換或傳輸過程中，涉及不同機構或系統(tǒng)間的數(shù)據流通，由于系統(tǒng)間的數(shù)據標準不一，可能導致數(shù)據丟失、錯誤，且數(shù)據安全標準差異易遭非法獲取與篡改。

構建安全可靠的醫(yī)療大數(shù)據環(huán)境，不僅是保障隱私、激發(fā)數(shù)據潛力的基石，更是推動智慧醫(yī)保與安全醫(yī)保的必要條件。鑒于醫(yī)療數(shù)據的多樣、敏感，實施數(shù)據分類分級管理至關重要，通過明確數(shù)據敏感等級，采取差異化安全防護，確保數(shù)據安全。

政策支持與法規(guī)依據是構建和完善醫(yī)療數(shù)據安全體系的重要保障，不僅為醫(yī)療數(shù)據的收集、處理、傳輸、存儲和共享等全生命周期提供明確規(guī)范，還界定相關責任主體及其義務，確保數(shù)據安全與合規(guī)。

《中華人民共和國網絡安全法》《中華人民共和國數(shù)據安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，為醫(yī)療數(shù)據安全提供法律基礎?！夺t(yī)療衛(wèi)生機構網絡安全管理辦法》《“十四五”全民健康信息化規(guī)劃》等行業(yè)政策，進一步明確醫(yī)療行業(yè)在數(shù)據分類分級方面的具體要求和實施路徑。

1.數(shù)據分類分級的意義

醫(yī)療大數(shù)據的分類分級是保障信息安全與隱私的關鍵：

·精準識別敏感數(shù)據

明確區(qū)分哪些數(shù)據屬于高度敏感范疇，從而對這些數(shù)據實施更為嚴格的保護措施。

·制定針對性保護措施

依據數(shù)據分類分級結果，針對不同級別數(shù)據制定差異化安全策略。

·優(yōu)化安全資源分配

對重要和敏感數(shù)據加大安全投入，如增加安全設備及強化培訓，以確充分保護。同時，對非敏感數(shù)據則適度減配，實現(xiàn)安全資源的高效利用。

·合規(guī)性保障

幫助醫(yī)療機構明確數(shù)據保護責任和義務，確保合規(guī)操作。

2.數(shù)據分類分級指南

根據《GB/T 39725-2020信息安全技術—健康醫(yī)療數(shù)據安全指南》

·醫(yī)療數(shù)據分類

醫(yī)療大數(shù)據主要包括，個人屬性數(shù)據（姓名、聯(lián)系方式等）、健康狀況數(shù)據（病史、檢查數(shù)據等）、醫(yī)療應用數(shù)據（治療方案、用藥信息等）、醫(yī)療支付數(shù)據（交易信息，保險信息等）、衛(wèi)生資源數(shù)據（醫(yī)院基本數(shù)據、醫(yī)院運營數(shù)據等）、公共衛(wèi)生數(shù)據（環(huán)境衛(wèi)生數(shù)據、疾病檢測等）。

·醫(yī)療數(shù)據分級

根據數(shù)據重要程度和風險級別以及對個人健康醫(yī)療數(shù)據主體可能造成的損害以及影響的級別，建議數(shù)據劃分為以下5級：

3.場景安全措施要點

基于不同的數(shù)據流通使用場景，責任主體在數(shù)據應用過程中所涉及的安全環(huán)節(jié)與責任不同，需要滿足的安全控制要求也不同。數(shù)據使用的應用場景和安全措施要點如下：

安勝數(shù)據安全治理體系框架

在國家頂層法規(guī)指引下，為了構筑開放、安全、合作的數(shù)據價值流轉環(huán)境，安勝以“數(shù)據安全”為核心，推出了圍繞數(shù)據全生命周期并涵蓋管理制度與防護技術的安全服務體系，協(xié)助企業(yè)從技術上打通數(shù)據孤島，解決數(shù)據開放共享鏈條上的安全顧慮。從監(jiān)管者和使用者的角度出發(fā)，提供全方位的數(shù)據安全咨詢、數(shù)據安全建設、數(shù)據安全運營為一體的數(shù)據安全服務解決方案。

在醫(yī)療服務案例中，通過數(shù)據分類分級工具——“數(shù)網”數(shù)據資產梳理與數(shù)據庫掃描系統(tǒng)掃描探測該醫(yī)療機構指定的網絡范圍內存在的關系型、非關系型數(shù)據庫資產，輸出數(shù)據資產清單和風險評估報告，有效防范數(shù)據資產漏審和私設數(shù)據庫等資產管理風險。

安勝數(shù)據安全分類分級服務

數(shù)據分類分級是數(shù)據安全的基石，該服務面向組織數(shù)據和個人信息對數(shù)據資產，進行發(fā)現(xiàn)與梳理，從業(yè)務角度出發(fā)，對企業(yè)數(shù)據進行分類分級標識并形成數(shù)據分類分級目錄，最后對數(shù)據目錄進行審核、上報備案，并且動態(tài)更新管理。

基于國標GB/T 43697-2024《數(shù)據安全技術數(shù)據分類分級規(guī)則》的分類分級實施步驟。

部分內容整理自：《GB/T 39725-2020 信息安全技術—健康醫(yī)療數(shù)據安全指南》

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關知識

美國健康醫(yī)療大數(shù)據應用與隱私安全實踐
大數(shù)據時代個人隱私數(shù)據保護的挑戰(zhàn)與思考
醫(yī)療健康大數(shù)據分類分析.docx
健康醫(yī)療可穿戴設備數(shù)據安全與隱私保護問題研究
個人信息保護法下，健康醫(yī)療數(shù)據隱私保護新解讀
健康醫(yī)療大數(shù)據的安全與應用
醫(yī)療健康大數(shù)據分類分級使用標準研究（一）
5大醫(yī)療保健數(shù)據安全挑戰(zhàn)和數(shù)據保護技巧
區(qū)塊鏈+大數(shù)據=醫(yī)療行業(yè)的數(shù)據安全和患者隱私的革命
健康醫(yī)療大數(shù)據應用中患者隱私保護及對策研究

網址: 醫(yī)療大數(shù)據安全與隱私保護：數(shù)據分類分級的基石作用 http://www.u1s5d6.cn/newsview896040.html