【数据安全专家论坛】薛万国:医疗大数据安全的四个特点
从整体上看,医疗行业已经充分认识到网络安全的重要性,当前不重视网络安全的医院已越来越少,特别是大医院在网络安全上也舍得投入。但当前医院网络安全最大的问题是能力不足,大部分医院靠自身的力量无法搞清楚网络安全的风险在哪儿、如何防范、出问题后如何处置,必须依靠第三方。
现在医院都把数据当做资产,大数据安全也是资产保护的问题。在医疗大数据安全防护方面,没有绝对的安全,数据放在那里不动是最安全的,但不能这样做。所以,既要鼓励数据的利用和共享,又要保证安全,要拿捏好折中的度。
医疗大数据安全的四大特点
医疗大数据的安全与医院传统的网络安全还是有差异的,具体表现为如下四点:
首先,医疗大数据使用者的角色不明确,没办法提前设置好“跑道”。
传统的医院信息化在数据安全防护上通常是基于角色的,如:医生、护士、挂号员、收费员等,都是有角色的,可以按照角色去授权使用数据,使用者的职责明确了,他所涉及的数据范围也就明确了,我们就可以给他授权。
但在大数据领域,数据使用者是做数据研究的,往往打破了传统的业务角色,处于角色不明确的状态。使用者应该接触到的数据范围与角色无关,而是与所研究的问题紧密相关,但研究的问题又是随机的,所以就没办法像传统信息系统那样按照业务职责来授权,没办法提前设置好“跑道”。
其次,在大数据环境下,数据是“裸奔”的。
在传统的应用系统里的数据,首先有应用系统的保护,用户要通过系统的授权以后才能拿到数据,而且拿到的数据永远是在系统的框架下。也就是说,用户是受软件制约的,我们可以在软件里加一层限制来保护数据。
大数据研究并非如此,使用者能直接接触到裸数据。或者说,数据是“裸奔”的,使用者拿到的都是原始数据。
第三,大数据所处的技术环境更加复杂,是多元化的。
大数据所处的技术环境既有关系型数据库,也有Hadoop架构,还有些数据是文件类型。过去我们在数据库里做好数据防护就可以了,现在技术环境更复杂、更多元化,导致技术上的防护难度更大。传统的数据审计、追踪等手段,在新的环境下不见得有效了。
第四,接触数据的人员更加复杂,要加强管理。
传统信息系统的用户基本是医院内部人员,而大数据的使用人员更加复杂,包括外部的研究人员与合作研发人员,更要加强管理。外来人员首先要签署数据保密协议,他们接触到的数据都是脱敏的。比如做影像人工智能,我们就把影像相关的数据脱敏后放在平台上,公司人员可以在平台上训练模型,模型能拿走,但数据不能拿走;有些做软件研发的,就给一些测试数据。
当然,由于大数据是封闭在一定范围内、没有延伸出去,所以来自互联网的安全压力要比医院信息系统小很多。
管理+技术,全方位防护
在大数据安全防护的技术层面,如下几方面至关重要。
一是脱敏。脱敏方面的问题很多。比如,在数据研究的时候需要随访,还要给患者打电话,所以说,数据不是在任何情况下都能脱敏的,很多情况下不能完全脱敏;而且,有些数据即便脱敏了,也还有办法还原,美国HIPAA法案对数据脱敏的辨识率是有规定的。
二是统一管理。过去,大数据利用很分散,比如科室找信息部门查数据,查到的数据就给科室了,科室拿到数据后如何利用我们并不知道,这样的数据利用是分散的、失控的。所以从医院资产保护、隐私保护的角度来讲,要在统一的平台上做数据分析和利用,这样可以统一地设置一些安全防护。这也相当于建围墙,数据只在围墙里面转,使用者可以用、可以分析、可以处理,但是不能下载。比如虚拟桌面技术,你看到的数据都可以用,但不能拿到本地。
三是数据最小化原则。在数据利用时,要保持数据最小化原则,用户的研究需要什么我们给你什么,无关的不能给。
四是可审计。要应用一些审计、追踪的手段,谁在什么时间看了什么数据,都要能查到。
最后要强调一下管理。“三分技术、七分管理”,这是老生常谈的真理,最终还是要在管理上下功夫,要制定一套数据安全管理制度,包括对合作企业的管理制度。
HIT专家网∣致力推进中国卫生信息化
想加入HIT专家网专业交流群吗?
请添加“HIT专家网”小助手微信好友
(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)
微信订阅号:HIT180com
微信服务号:chinaHIT
投稿:tan_xiao@hit180.com
商务合作:(010)82373062