文│清华大学软件学院 金涛 冯晓彬
健康医疗数据是国家重要基础性战略资源。随着健康医疗数据应用、“互联网+医疗健康”和智慧医疗的蓬勃发展,健康医疗数据在全生命周期各阶段均面临着越来越多的安全挑战,安全问题频发。
为此,需要高度重视健康医疗数据安全服务体系的建设,在保障安全的前提下促进健康医疗数据应用的发展。针对我国健康医疗数据安全服务存在的要求不明细、标准不健全、检测认证工作推进缓慢、相关产品服务不齐全、责任人员能力水平有限、投入不足等主要问题,本文提出以法规政策要求为抓手,以标准研制工作为基础,以检测认证服务为牵引,以产品服务开发为支撑,以主体能力提升为目标,通过保险社会共治助力推动我国健康医疗数据安全服务体系建设。
一、健康医疗数据的概念、特点、价值
(一)健康医疗数据的概念
健康医疗数据来源于人,其中单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据构成了个人健康医疗数据。个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。健康医疗数据是指个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据,包括经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预测、疾病防治统计数据等。
(二)健康医疗数据的特点
1. 来源广泛
健康医疗数据的来源广泛主要体现在两个方面。从健康医疗数据控制者角度,包括:提供健康医疗服务的组织、医保机构、政府机构、健康医疗科学研究机构、个体诊所等。所有的健康医疗数据控制者都在以不同形式收集健康医疗数据。从数据收集和存储形式角度,健康医疗数据有非电子数据、健康医疗信息系统数据、健康医疗服务网站数据、健康医疗服务 APP 数据等。
2. 类型众多
健康医疗数据可以分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据等。数据类型涵盖了结构化的表格数据,非结构化的文本数据、影像数据、组学数据等。
3. 数据量大
健康医疗数据根源上来源于个人,一方面,个人相关的影像数据、组学数据数据量大,一次全面的基因测序,产生的个人数据可达到 300GB,考虑到不同时间的持续检测,数据量更大;另一方面,2011 年,美国的医疗健康系统数据量就达到了 150EB,而我国有更庞大的人口基数,并且随着我国经济水平的不断提高,健康医疗服务种类和水平随之提升,这些因素都带来了海量健康医疗数据的产生。
4. 涉及范围广
健康医疗数据涉及个人健康医疗数据主体、健康医疗数据控制者、健康医疗数据处理者、健康医疗数据使用者等多个主体,涉及人类社会的所有个人和组织。另一方面,由于健康医疗和环境相关联,健康医疗数据又涉及了人类社会赖以生存的各种环境等。
5. 价值密度大
健康医疗行业直接与人的生命安全健康相关,因此,一方面,健康医疗数据控制者在数据收集时只收集有价值的数据;另一方面,个人健康医疗数据主体在提供数据时提供的数据真实有效比例高。
(三)健康医疗数据的价值
1. 事关生命安全
健康医疗数据中的健康状况数据和医疗应用数据记录了相关个体的健康状况以及所接受的医疗服务的历史,这些数据对个体疾病的诊断、治疗方案的确定等具有重大价值,直接关系到个体生命安全。
2. 事关公众福祉
对健康医疗数据进行分析,一方面可以揭示疾病的发生机理,总结疾病的最佳治疗方案,对他人的健康医疗和疾病预防特别是流行性疾病的预防具有重要价值;另一方面可以为国家的健康医疗政策制定提供重要参考依据,比如基于群体健康医疗数据的分析结果可以把一些高发疾病的典型治疗方案所涉及的医疗费用纳入社保范围。
3. 商业价值巨大
健康医疗数据是药物和医疗器械研发以及健康服务产品开发等的重要基础和依据。比如,制药公司可以基于对群体健康医疗数据分析所揭示的疾病发生机理来开展药物研发;保险公司可以基于对群体健康医疗数据的分析针对一些高发疾病开发相应的保险产品。麦肯锡的大数据发展分析报告指出,每年数据分析在医疗卫生领域可以产生 3000 亿美元的潜在价值,而且年产值增长率为 0.7%。
4. 事关国家安全
健康医疗数据中包含的人口基因数据、卫生资源数据、公共卫生数据等和国家安全密切相关。比如,基因编辑作为一种最新型的生物攻击手段,就是基于对一个群体的基因研究;公共卫生数据中的出生死亡数据与一个国家的人口政策等紧密相关。
二、健康医疗数据安全保障体系和要求
(一)健康医疗数据安全保障体系
《中华人民共和国数据安全法》第二十七条指出:“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全”,因此健康医疗数据安全保障体系包括三方面的工作:建立健全全流程数据安全管理制度、组织开展数据安全教育培训、应用数据安全技术和产品服务保障数据安全。
(二)健康医疗数据安全保障要求
1. 保密性要求
数据的保密性要求就是确保数据不被未获得授权的人访问。健康医疗数据的保密性要求包括个人隐私级别和国家安全级别两个层级。
2. 完整性要求
数据的完整性要求是指确保数据不被未授权的篡改。健康医疗数据事关生命安全,数据的完整性就尤为重要。
3. 可用性要求
数据的可用性要求是指确保数据可以被正当、正常的使用,确保业务连续性。
三、健康医疗数据安全服务现状
(一) 要求不明细
健康医疗数据安全服务为健康医疗数据安全管理体系的建设、运维、监理、审计、应急处理以及相关的人才培养等提供产品和服务。因此,健康医疗数据安全服务提供的产品和服务的质量直接决定了健康医疗数据安全水平的高低。
目前,健康医疗数据安全服务还不完备,对输出的产品和服务的要求不明细。需要相关责任单位依据相关法律法规要求,以个人信息安全、网络安全等级保护、关键信息基础设施安全、数据安全等标准为基础,进一步细化明确安全产品和服务的要求,从而提升健康医疗数据安全服务整体水平。
(二) 标准不健全
健康医疗数据安全服务提供者所采取的安全措施和实施方案等必须符合相关标准,这些标准包括网络安全、数据安全等方面的标准。
目前,网络安全方面,依据《中华人民共和国网络安全法》和《网络安全等级保护条例(征求意见稿)》制定的网络安全等级保护系列标准比较完备。数据安全方面,数据安全相关标准正在制定完善过程中。健康医疗数据安全方面,《健康医疗数据安全指南》对健康医疗数据安全保护提出了纲领性要求。
但由于健康医疗数据来源广泛、类型众多、涉及范围广,虽然《健康医疗数据安全指南》对健康医疗数据安全保护提出了纲领性要求,但标准不健全仍然是制约健康医疗数据安全管理进一步完善的主要障碍,比如,控制者、处理者、使用者等不同的健康医疗数据相关实体的具体安全管理要求以及不同收集渠道的健康医疗数据的具体安全管理要求都还没有相应标准进行规范,对不同的健康医疗数据相关实体如何进行安全管理认证也没有相应标准。
(三) 测评认证工作推进缓慢
数据安全管理测评认证方面,相关标准还在制定过程中,数据安全管理测评认证工作进行了试点,还没有全面铺开。为全面保护健康医疗数据安全,需要尽快推进数据安全管理测评认证相关国家标准的制定工作,并落实到健康医疗数据领域。
(四) 相关产品服务不齐全
健康医疗数据安全服务需要相应安全产品支持,且服务内容多样。需要的安全产品包括:数据脱敏工具、数据加密工具、数据安全态势感知系统、数据安全审计工具等。服务内容包括:健康医疗数据安全管理体系建设、健康医疗数据安全管理体系测评和认证、健康医疗数据安全保障人员培训和认证等。
目前,市场上提供数据安全产品的公司众多,提供了安全漏洞扫描、数据加密、数据脱敏等众多的安全产品,但仍然需要结合健康医疗数据的特点进行有针对性的产品研发,以满足健康医疗数据安全管理的需要。
健康医疗数据安全服务方面,因为相关国家标准还没有发布,提供健康医疗数据安全管理体系建设、测评和认证服务缺乏依据,因此市场上并没有此类服务。
(五) 责任人员能力水平有限
健康医疗数据安全服务是一项复合型工作,既需要网络安全、数据安全等方面的专业知识,也需要对健康医疗数据有足够的认知,这种复合型要求对相关责任人员提出了高要求。现实中,寻找这种高素质的复合型人才的难度很大,导致很大程度上责任人员的能力难以满足健康医疗数据面临的复杂安全形势的要求。因此,需要建立健全健康医疗数据安全管理人才培养机制,确保相关从业人员具备健康医疗数据安全管理所要求的知识和技能。
(六) 投入不足
一方面是经费投入不足,健康医疗信息系统建设成本巨大,被普遍认定为业务发展的成本,而安全更是被视为了成本的成本,投入相对不足。另一方面是人员投入不足,从事健康医疗数据安全管理和实施的人员不足。有研究者对河南省 37家二级以上医院的信息系统信息安全现状进行调查,结果表明这 37 家医院在信息系统安全建设方面存在建设水平低、资金投入不足、开展应急演练的比例低、信息安全保障投入不足、信息安全事件多发和应对措施不力等问题,且二级医院的信息安全建设水平低于三级医院。中国中医科学院专家通过对北京地区二级以上公立中医医院信息安全现状的分析与研究,提出了七个方面的建议:进一步提高医院信息安全重视程度、加大信息安全资金投入、加强并完善信息安全基础设施建设、强化信息安全技术保障、健全信息安全管理制度、制定全面且严谨的信息安全应急预案、大力引进和培养信息安全专业人才等。
四、健康医疗数据安全服务体系建设设想
(一)健康医疗数据安全服务体系
依据《数据安全法》,基于健康医疗数据安全保障体系的要求,针对健康医疗数据安全服务现状,本文提出健康医疗数据安全服务体系架构,如图所示。
图 健康医疗数据安全服务体系架构
(二)建设对策
1. 以法规政策要求为抓手
健康医疗数据作为国家重要基础性战略资源,其安全与国家安全紧密相关。健康医疗数据安全服务体系的完备性和质量直接决定了健康医疗数据安全水平高低。因此,必须站在国家安全的高度,以相关法律法规政策为抓手,来推动健康医疗数据安全服务体系的建设。
2. 以标准研制工作为基础
健康医疗数据安全服务需要符合网络安全、数据安全、数据安全管理测评认证、数据安全保障人员培训认证等方面的标准。
目前,网络安全和数据安全方面的标准已经体系化且重要标准都研制完成。健康医疗数据安全方面的标准主要有《健康医疗数据安全指南》,对健康医疗数据安全保护提出了纲领性要求。数据安全管理测评认证方面的标准正在制定过程中。数据安全保障人员培训认证方面的标准有待研制。
总体上,相关标准仍然极不完备,需要加大标准研制力度,为健康医疗数据安全管理提供完备的标准基础。
3. 以测评认证服务为牵引
健康医疗数据安全管理测评认证可以起到牵引作用,带动安全咨询、安全集成、安全运维、安全监理、安全审计、安全培训等工作的开展。
4. 以产品服务开发为支撑
健康医疗数据安全服务体系包括安全技术产品研发和安全服务开发两部分。
在安全技术产品研发部分,依据相关法律法规和标准的要求并结合健康医疗数据的特点,需要重点研发数据脱敏、数据加密、身份验证、数据安全态势感知、数据安全检测预警、应急处置、灾难恢复、数据安全审计等方面的产品。
在安全服务开发方面,基于健康医疗数据安全现状,需要优先开发的服务有:健康医疗数据安全管理咨询、健康医疗数据安全检测认证、健康医疗数据安全保障人员培训认证等。
5. 以主体能力提升为目标
健康医疗数据安全服务体系建设必须以提升健康医疗数据安全责任单位即健康医疗数据安全主体的安全保护能力为目标。
6. 以保险社会共治为助力
充分利用保险参与社会治理的诸多有利条件。一方面,保险作为独立、专业的第三方,可以使政府跳出既当裁判员又当运动员的局面。另一方面,保险的参与可以把复杂的利益纠葛转化为清晰规范的经济契约关系,提高解决矛盾纠纷的效率。第三,保险能够发挥出自身在风险管理方面的优势,通过事前、事中、事后全过程参与,帮助降低风险和减少损失:首先保险可以激励企业在自我保护方面的投入,包括保险公司事前的风险分析评估以及保费激励;其次可以通过保险的经营过程和结果持续完善网络风险的定量分析框架和模型,增加保险经营以及相关管理活动所必须的网络安全损失数据;最后可以通过保险增强各方的数据收集和分析意愿以及能力,实现网络风险领域的数据共享共治。
(本文刊登于《中国信息安全》杂志2022年第7期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。