9月17日-18日,由浙江省卫生信息学会举办的“浙江省卫生信息学会数字医共体专委会年会暨首届浙中智慧医疗大会”在义乌市隆重召开。美创科技作为浙江省卫生信息学会会员单位受邀出席本次会议,解决方案专家张建林现场分享《县域医共体下的数据安全风险与治理》。
近几年,医共体建设作为基层医改的重要举措,正在全国各地加速推进。医共体通过整合县乡两级医疗卫生资源,大大提高了基层医疗机构的服务能力和水平,但相伴而生的是,随着各医疗机构互联互通,数据跨安全域流动带来大量的数据接触和交互,数据全生命周期各阶段面临的安全问题更加复杂。
张建林表示:医院参与医共体建设,数据和业务互通共享,数据流动更加频繁,特别是医共体这种跨安全域的流动,数据很容易失控,安全风险成倍增长。对此,基于县域医共体复杂的数据安全问题,美创建议需多场景分析、基于数据流动和人的风险,有框架地进行数据安全能力建设。
多场景看县域医共体数据安全风险
场景一:低质异构的数据安全保护难度加大
医共体的数据资源中心整合了医共体所有成员单位的医疗数据,但因历史原因,各成员单位的业务系统由不同厂商开发、数据标准不统一,操作系统和数据库都是异构的,在数据集中的过程中会存在一些数据质量问题。大量低质异构数据的存在,如果不了解这些数据、不掌握数据特点,安全建设也就成了无源之水、无本之木,无法实施精准的、正确的安全策略。
低质异构的数据安全保护难度加大
场景二:数据资源中心内外部威胁持续存在
县域医共体数据资源中心通常包括四大库,其中:临床数据库中包括患者所有的医疗数据;基础数据库汇聚医共体各成员单位机构、科室、人员和术语字典等各类基础数据;运营数据库中包括各成员单位的所有健康运营数据;医疗资源库包括了医共体内专家、床位、药品、检验等各类医疗资源数据。
这些数据敏感且具有高价值性,内部具有大权限账户的运维开发人员接触到这些数据,或外部黑客利用应用或数据库漏洞进行窃取,都会造成数据泄露风险。
数据资源中心内外部威胁持续存在
场景三:双向转诊及医疗服务下沉的数据流动风险
医共体模式下,伴随着双向转诊和服务下沉,医疗数据也在双向流动。相较于传统的静态数据安全保护,数据流动场景下,我们不仅要
