一文看懂｜医院如何加强医疗网络安全和数据保护

作者：王朝栋

2021年4月6日，国家医保局发布《国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知》（以下简称《通知》），其中明确，到2022年基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧医保和安全医保建设达到新水平。

文件要点

《通知》强化个人隐私保护，全面推进网络安全等级保护

《通知》表示，将全面推进网络安全等级保护工作。切实落实关键信息基础设施重点保护要求，加强关键信息基础设施网络安全监测预警体系建设，提升关键信息基础设施应急响应和恢复能力。加强内外网安全隔离，严禁医保专网接入互联网。

依法依规对数据产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理，提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护，采用适当的安全控制措施，确保数据的产生、采集和汇集过程合规、安全。

个人信息的采集，坚持法定授权原则，法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则，不得过度使用。

《通知》明确了网络安全和数据保护未来5-10年发展方向

大数据技术在医疗行业的应用、医疗卫生信息系统及数据用于临床诊断以及公共卫生决策、以及医院间、第三方应用对数据的交换和使用，这些都将可能产生数据安全问题。而智慧医疗、互联网医疗的发展，系统从院内服务逐步走向个人终端、互联网，容易受到勒索、挖矿病毒与漏洞利用攻击、APT攻击隐蔽渗透、钓鱼行为等。

医保关于网络安全和数据保护《通知》的颁布，明确未来5-10年发展方向。以进一步明确和加强网络安全和数据安全保护制度的健全和实施方向。为稳妥推动数据资源开发利用，发挥数据生产要素作用，更好地服务医保政策制定和医保精细化管理提供了技术准备。

热点解读

热议一：“信息泄露500M以上即可判罚”，第一负责人不堪重负？

网络安全主体责任人：各级医保部门主要负责人是第一责任人。医保数据的网络安全非同一般，关系国计民生。但随着互联网和信息技术的发展，为提升百姓的就医体验，医保跨省结算，边就诊边支付，网上支付，刷脸支付等新型联网型支付方式的积极发展，倒逼各地医保数据必须打通，并与各种电子支付平台对接，实时反馈到医院和患者的用户端。去年颁发的《个人信息保护法（草案）》提到了信息泄露500M以上即可判罚。把各级医保部门负责人推到了风口浪尖。

对策

为其匹配网络安全负责人

围绕这对矛盾的解决办法是建立各级网络安全小组，为主要负责人匹配网络安全负责人，同时，全面梳理网络、系统和关键设备，在技术升级过程中，加强网络安全和数据保护体系顶层设计，减少子系统搭建，减少补丁、接口，梳理数据逻辑，做到“安全分区、网络专用、横向隔离、纵向认证”。

建议

做好三举措，稳健保障网络安全

（一）梳理网络结构：对医疗保障系统进行进一步细分网络资产方面的梳理工作；

（二）网络结构安全：细分了组网安全要求，架构安全要求，纵深防御方面，网络边界划分方面，系统容错方面，链路冗余方面自主可靠方面，网络安全架构方面，连接安全要求等细节要求展开；

（三）网络设备安全：网络设备安全防护要求，a)应采取访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等措施，进行网络边界防护；b)应对网络监控日志进行管理，定期审计分析，发现安全风险或问题，及时进行处理；c)应对网络设备采取登录失败处理措施，如：结束会话、限制失败登录次数、当网络登录连接超时自动退出等;d)应对网络设备的远程管理采取必要的安全措施，防止鉴别信息在传输过程中被窃取；e)不应在网络设备上使用弱口令、调试账号；f)应对网络设备日志进行管理，定期审计分析，发现安全风险或问题，及时进行处理等。

热议二：医保在专网运营，信息泄露风险如何应对？

各地医保均在专网运营，强调网络安全和数据保护的目的和意义：首先关系到国计民生，如何加强安全和保护都不为过，然而，医保数据均在专网，相对安全有所保障。

从《通知》显示，进一步加强安全是为有条件开放，和使用数据做准备。既提到了医保数据严禁上“互联网”，为了稳妥推动数据资源开发利用，发挥数据生产要素作用，更好地服务医保政策制定和医保精细化管理。

引进AI算法，机器学习，需要大量实际数据来“喂”算法，但是，无论从国计民生，百姓安全，法律机制、技术能力各个层面尚未做好张开双臂迎接各路AI英雄的准备。

AI算法已经深入金融行业创新，商业保险行业也跃跃欲试，医保数据作为历史最悠久，数据最完整，最早建立患者档案的单位，存在大量高质量真实数据，然而，当安全防护和数据脱敏没有完成时，任何情况的使用都可能带来信息泄露的风险。

对策

健全数据安全风险评估机制

推动数据安全共享和使用,同时数据交换共享与公开披露的安全需重点重视并予以保障。在保障数据安全的前提下，稳妥推动数据资源开发利用，发挥数据生产要素作用，保障数据依法依规有序共享。建立健全数据安全风险评估机制。

建议

对数据采集进行监控与设计，若有异常，及时告警

《意见》中数据采集安全应符合“合法正当、权责一致、目的明确、最小够用”原则。根据数据采集需求，数据采集者应与数据所有者明确采集目的、方式、数量、用途、获取源、接收方、范围、频率和周期等，确立数据采集规则，保障采集数据的安全可用。数据采集时应标记数据的级别(即是否采用数据的分类分级，是否在采集时即进行标记)。在数据采集前，应对数据采集所涉及的软硬件工具、设备、系统、平台、接口以及采集技术等，采取必要的测试、认证、鉴权等措施，确保数据采集的合规性和执行上的一致性。对数据采集行为进行监控与审计，一旦发现异常行为需及时告警。

结论

四方面防范“数据风险”

1.应在数据交换共享与公开披露前对数据进行安全评估，并根据评估情况采取相应的防护措施，确保数据交换共享与公开披露安全。

2.应建立数据交换共享安全监控措施，对交换共享的数据及数据交换共享行为等进行监控，确保交换共享的数据合理规范使用，未超出授权范围。

3.应采用数据标注、水印等溯源技术，对数据流经节点及共享流转过程中的篡改、泄露、滥用等行为进行溯源。

4.应根据交换共享或公开披露的数据特点、应用场景等选择合适的脱敏方法，并对数据脱敏有效性进行评估，保证数据脱敏完全以及脱敏后数据的可用性。