精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:大數據業界動態 → 正文

堵住健康醫療大數據的安全“漏洞”

責任編輯:editor004 作者:紀江明 |來源:企業網D1Net  2017-07-10 11:44:11 本文摘自:中國經濟網-《經濟日報》

當前,健康醫療大數據已成為國家重要的基礎性戰略資源,其應用發展將帶來健康醫療模式的深刻變化。同時,我國健康醫療大數據安全也面臨前所未有的挑戰,必須找準關鍵、深入剖析,提出有針對性的對策建議,切實維護好健康醫療大數據的安全。

漏洞與隱患不容忽視

由于病人的健康醫療數據具有高度敏感性,必須對其進行加密存儲、管理和使用,否則一旦發生數據泄露,后果難以挽回。更重要的是,信息時代中大數據的邊界越來越模糊、越來越開放,導致各類網絡黑客攻擊的手段越來越先進,呈現出較強的目的性、功利性和隱蔽性。因此,健康醫療數據的安全工作可謂難上加難。當前,數據安全隱患主要表現在以下幾個方面:

一是數據安全意識較弱。不少醫療機構或有關企業的數據安全意識和保護措施還很薄弱,信息系統多采用“用戶名+口令”等較弱的訪問控制方式,對于數據更是無任何保護措施,可以說,很多數據正在“裸奔”。這容易導致傳統紙質記錄、臺式電腦、筆記本電腦、平板電腦、服務器、電子醫療檔案、電子郵件、電子備份等設備的失竊或者數據丟失,泄露個人健康信息。

二是數據系統漏洞易招致黑客入侵。目前,個人醫療信息主要從以下三大類機構中泄露:醫療保險商、醫療機構和商業合作公司。其中,大部分機構并沒有把敏感數據和非敏感數據分開,也沒有定期檢查基礎設施是否含有漏洞。由于業務不能中斷,需要讓數據庫保持長時間穩定運行,更無法實時更新補丁,出現的漏洞也越來越多,極易被黑客利用。

三是醫療機構內部人員出現技術性失誤。由于醫療機構內部缺少有效的管理控制手段,工作人員未將信息保護工作做到位或技術性失誤,導致信息接受者錯誤、電子信息未加密等情況發生,會泄露個人健康信息。同時,工作人員未對紙質記錄文檔進行正確處理,或沒有將過期的電子信息徹底刪除,也可能會導致信息泄露。還有極少數懷有不良用意的員工訪問并竊取用戶的敏感信息,這一情況也需要得到關注。

四是缺乏具備健康醫療行業特色的信息安全技術標準。健康醫療行業的復雜性、特殊性較高,雖然目前已按照國家信息安全等級保護的要求,加強健康醫療信息的安全防護與規范管理,但尚未建設具備其業務特點的信息安全保障體系,以及專門的信息安全技術標準,不利于有針對性地開展安全保護工作。

五是數據安全人才與經費保障缺口較大。在數據安全人才隊伍方面,具備較強實戰對抗能力的專業數據安全人員嚴重缺失,許多醫療機構甚至出現“大夫在看病之余兼管數據安全”的狀況。在資金投入方面,對于有較高安全保障要求的行業,一般要求安全經費占總投入比不低于10%。2015年健康醫療行業整體信息化建設資金投入超過300億元,但信息安全投入不足6億元,占比不足2%,差距還較大。

五方面加強安全保障

在發展健康醫療大數據的同時,應確保安全保障工作同步推進。

一是加強健康醫療大數據安全風險評估和防范。比如,建立大數據安全治理組織結構,包括治理委員會、管理委員會、業務組、技術組、評估組,以及相應的組成人員;實施健康醫療大數據及網絡安全人才隊伍建設工程,研究設立網絡空間安全一級學科,完善相關政策,培養和引進網絡安全專業人才;定期組織人員參與信息安全培訓,提高安全防控意識及權責意識,做好信息安全風險評估,有效預防可能出現的安全風險。

二是對個人健康醫療信息保護進行立法。隨著公民個人信息權利意識的提高,立法機關應加快制定和出臺個人信息保護單行法的進程,明確法律要保護的公民個人信息的范圍、類型、責任與義務,尤其要加強對未成年人的個人信息保護。

三是從源頭上加強對健康醫療大數據的保護。大力推動構建可信的信息安全體系,建立起統一權威、互聯互通的人口健康信息平臺,將數據源牢牢把控并回歸到國家層面,保證健康醫療行業的信息安全可控;運用DES、3DES、RSA、AES等常用的加密算法的源代碼,對敏感的數據信息進行加密保護,使經過加密處理的隱私信息只有獲得權限后才能進行安全瀏覽;醫療設備供應商要不斷檢測物聯網設備和應用程序的安全,如發現系統漏洞應及時通知相關醫療機構,快速響應修復漏洞。

四是制定統一的健康醫療大數據安全標準。國際標準化組織(ISO)在保護健康信息方面已經制定了一些實踐指南,例如,ISO27799:2008就是直接適用于健康信息各個方面的國際標準,包括信息采集的方式、信息存儲和傳遞的手段等。建議參照此標準制定有可操作性的健康醫療大數據安全標準,具體分為基礎性和應用性標準,有效保證各業務部門、系統間數據的規范性、融合性、流通性、共享性、安全性。

五是加強健康醫療大數據的全生命周期管理。建議從關鍵系統入手,比如,建設全國統一標識的醫療衛生人員和醫療衛生機構可信醫學數字身份、電子實名認證、數據訪問控制信息系統、電子簽名技術、加密技術等,加強“事前防護”“事中加密”“事后保障”,為健康醫療大數據的全生命周期安全保駕護航。

本文為國家社科基金項目“大數據背景下城市社區醫養結合養老模式創新研究(16BRK012)”的階段性研究成果

 (作者單位:中共上海市委黨校發展研究院)

關鍵字:健康醫療數據安全

本文摘自:中國經濟網-《經濟日報》

x 堵住健康醫療大數據的安全“漏洞” 掃一掃
分享本文到朋友圈
當前位置:大數據業界動態 → 正文

堵住健康醫療大數據的安全“漏洞”

責任編輯:editor004 作者:紀江明 |來源:企業網D1Net  2017-07-10 11:44:11 本文摘自:中國經濟網-《經濟日報》

當前,健康醫療大數據已成為國家重要的基礎性戰略資源,其應用發展將帶來健康醫療模式的深刻變化。同時,我國健康醫療大數據安全也面臨前所未有的挑戰,必須找準關鍵、深入剖析,提出有針對性的對策建議,切實維護好健康醫療大數據的安全。

漏洞與隱患不容忽視

由于病人的健康醫療數據具有高度敏感性,必須對其進行加密存儲、管理和使用,否則一旦發生數據泄露,后果難以挽回。更重要的是,信息時代中大數據的邊界越來越模糊、越來越開放,導致各類網絡黑客攻擊的手段越來越先進,呈現出較強的目的性、功利性和隱蔽性。因此,健康醫療數據的安全工作可謂難上加難。當前,數據安全隱患主要表現在以下幾個方面:

一是數據安全意識較弱。不少醫療機構或有關企業的數據安全意識和保護措施還很薄弱,信息系統多采用“用戶名+口令”等較弱的訪問控制方式,對于數據更是無任何保護措施,可以說,很多數據正在“裸奔”。這容易導致傳統紙質記錄、臺式電腦、筆記本電腦、平板電腦、服務器、電子醫療檔案、電子郵件、電子備份等設備的失竊或者數據丟失,泄露個人健康信息。

二是數據系統漏洞易招致黑客入侵。目前,個人醫療信息主要從以下三大類機構中泄露:醫療保險商、醫療機構和商業合作公司。其中,大部分機構并沒有把敏感數據和非敏感數據分開,也沒有定期檢查基礎設施是否含有漏洞。由于業務不能中斷,需要讓數據庫保持長時間穩定運行,更無法實時更新補丁,出現的漏洞也越來越多,極易被黑客利用。

三是醫療機構內部人員出現技術性失誤。由于醫療機構內部缺少有效的管理控制手段,工作人員未將信息保護工作做到位或技術性失誤,導致信息接受者錯誤、電子信息未加密等情況發生,會泄露個人健康信息。同時,工作人員未對紙質記錄文檔進行正確處理,或沒有將過期的電子信息徹底刪除,也可能會導致信息泄露。還有極少數懷有不良用意的員工訪問并竊取用戶的敏感信息,這一情況也需要得到關注。

四是缺乏具備健康醫療行業特色的信息安全技術標準。健康醫療行業的復雜性、特殊性較高,雖然目前已按照國家信息安全等級保護的要求,加強健康醫療信息的安全防護與規范管理,但尚未建設具備其業務特點的信息安全保障體系,以及專門的信息安全技術標準,不利于有針對性地開展安全保護工作。

五是數據安全人才與經費保障缺口較大。在數據安全人才隊伍方面,具備較強實戰對抗能力的專業數據安全人員嚴重缺失,許多醫療機構甚至出現“大夫在看病之余兼管數據安全”的狀況。在資金投入方面,對于有較高安全保障要求的行業,一般要求安全經費占總投入比不低于10%。2015年健康醫療行業整體信息化建設資金投入超過300億元,但信息安全投入不足6億元,占比不足2%,差距還較大。

五方面加強安全保障

在發展健康醫療大數據的同時,應確保安全保障工作同步推進。

一是加強健康醫療大數據安全風險評估和防范。比如,建立大數據安全治理組織結構,包括治理委員會、管理委員會、業務組、技術組、評估組,以及相應的組成人員;實施健康醫療大數據及網絡安全人才隊伍建設工程,研究設立網絡空間安全一級學科,完善相關政策,培養和引進網絡安全專業人才;定期組織人員參與信息安全培訓,提高安全防控意識及權責意識,做好信息安全風險評估,有效預防可能出現的安全風險。

二是對個人健康醫療信息保護進行立法。隨著公民個人信息權利意識的提高,立法機關應加快制定和出臺個人信息保護單行法的進程,明確法律要保護的公民個人信息的范圍、類型、責任與義務,尤其要加強對未成年人的個人信息保護。

三是從源頭上加強對健康醫療大數據的保護。大力推動構建可信的信息安全體系,建立起統一權威、互聯互通的人口健康信息平臺,將數據源牢牢把控并回歸到國家層面,保證健康醫療行業的信息安全可控;運用DES、3DES、RSA、AES等常用的加密算法的源代碼,對敏感的數據信息進行加密保護,使經過加密處理的隱私信息只有獲得權限后才能進行安全瀏覽;醫療設備供應商要不斷檢測物聯網設備和應用程序的安全,如發現系統漏洞應及時通知相關醫療機構,快速響應修復漏洞。

四是制定統一的健康醫療大數據安全標準。國際標準化組織(ISO)在保護健康信息方面已經制定了一些實踐指南,例如,ISO27799:2008就是直接適用于健康信息各個方面的國際標準,包括信息采集的方式、信息存儲和傳遞的手段等。建議參照此標準制定有可操作性的健康醫療大數據安全標準,具體分為基礎性和應用性標準,有效保證各業務部門、系統間數據的規范性、融合性、流通性、共享性、安全性。

五是加強健康醫療大數據的全生命周期管理。建議從關鍵系統入手,比如,建設全國統一標識的醫療衛生人員和醫療衛生機構可信醫學數字身份、電子實名認證、數據訪問控制信息系統、電子簽名技術、加密技術等,加強“事前防護”“事中加密”“事后保障”,為健康醫療大數據的全生命周期安全保駕護航。

本文為國家社科基金項目“大數據背景下城市社區醫養結合養老模式創新研究(16BRK012)”的階段性研究成果

 (作者單位:中共上海市委黨校發展研究院)

關鍵字:健康醫療數據安全

本文摘自:中國經濟網-《經濟日報》

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
华坪县|
德江县|
赤城县|
自治县|
毕节市|
扎鲁特旗|
永宁县|
内黄县|
许昌市|
张家界市|
礼泉县|
宜良县|
奎屯市|
昌都县|
张家界市|
温州市|
宣武区|
南安市|
白沙|
重庆市|
铜陵市|
甘谷县|
霍邱县|
隆安县|
灵台县|
新宾|
密云县|
宾阳县|
西峡县|
江安县|
兴义市|
金阳县|
壤塘县|
朝阳区|
汶川县|
高淳县|
蒙山县|
阿瓦提县|
安庆市|
淳化县|
井陉县|