薛萬國：301醫院醫療大數據安全的「八大技術防護手段」

自2016年上半年開始，醫療大數據驟然升溫。6月下旬，《國務院辦公廳關於促進和規範健康醫療大數據應用發展的指導意見》（國辦發[2016]47號）的出台，是一個具有里程碑意義的標誌性事件。其安全風險也與日俱增，如何實現醫療大數據的安全防控，聽中國人民解放軍總醫院（301醫院）醫療大數據中心主任薛萬國講述如何藉助「八大技術防護手段」守衛醫療大數據的安全。

中國人民解放軍總醫院（301醫院）醫療大數據中心主任薛萬國

醫療大數據所面臨的安全風險

薛萬國主任重點強調，安全是醫療大數據的首要問題。目前，醫療行業所面臨的安全風險日益增加，首先是醫療數據泄漏事件不斷發生（回顧：1、2016年兩百多名艾滋患者因信息泄漏而遭遇詐騙；2、2016年深圳多家醫院萬條產婦數據泄漏而遭遇推銷；3、在過去幾年「統方」等醫療數據濫用案例屢見不鮮等）。其次是大數據環境下安全風險及影響增大，隨著數據的集中、量大等原因導致目標明顯，泄漏後果更為嚴重。同時應用環境的多元化，泄露風險增加。而且泄露後果將涉及個人隱私、醫院秘密，乃至國家機密。

面對如此嚴重的安全風險，薛萬國主任指出，要堅持規範有序、安全可控是國家發展醫療大數據的基本原則。國辦發[2016]47號文中指出，強化標準和安全體系建設，強化安全管理責任，妥善處理應用發展與保障安全的關係，增強安全技術支撐能力，有效保護個人隱私和信息安全。同時指出，面對醫療數據的「萬無一失，一失萬無的」的高要求，安全保護作為一個複雜的技術和管理問題，將成為醫療大數據的核心技術和首要問題。

在面對不同場景下醫療大數據，要把握其安全問題的特點。在區域衛生業務應用系統、區域衛生數據管理與再利用、醫院數據中心業務數據管理、醫院數據整合與再利用「四大場景」中擁有不同的安全特點，其中醫院內部大數據的整合利用成為了關注的重點。

而針對醫療大數據使用主要有兩種方式，一是通過對病例檢索系統、患者隨訪系統、專病資料庫系統等應用系統的使用，其安全防護的特點相對容易。二是「裸」數據訪問服務，包含數據整合、數據預處理、數據分析建模、可視化等，其安全防護特點相對困難。面臨的安全風險主要是隱私暴露、數據盜取、數據遺失和非法利用。同時安全防護既要防外（針對合作單位、外部廠商），又要防內（針對科室用戶、技術人員）。薛萬國主任強調，醫療行業的數據和其他行業不太一樣，大部分醫療數據不會放在網路上，所以對內防控更為重要。

會上，薛萬國主任指出在醫療大數據環境下的安全管理「四大難點」。

難點一：數據使用者多樣化。

難點二：數據使用方式的多樣化。

難點三：數據需求的多樣化。

難點四：技術環境的多樣化。

面對上述難點問題，醫院要建立防護體系，其重點是數據安全。

醫療大數據的「八大技術防護手段」

通過301醫院對醫療大數據安全防控的探索與實踐，薛萬國主任歸納了「八大技術防護手段」。

第一，建立集中化的平台與服務機制。建設統一的平台可改變可是各自為政的局面，將數據資源集中管理，可避免分散流失。處理能力統一提供，可減少離線下載。數據安全統一防護，可降低安全風險。數據服務有序開展，可規範數據利用。

第二，去隱私，降低數據敏感度。其手段主要有去除或變化醫療數據中的患者識別信息、不同應用目的對患者識別信息有不同需求、將結構化數據直接替換。其中，對於文本數據，可將姓名、居住地等敏感信息進行隱藏，通過採用自然語言處理技術進行識別與替換。對於醫學影像數據，DICOM影像中進行讀取數據文件進行結構化替換，將模擬影像使用模版進行遮蔽。

第三，按資源需求授權分解安全風險。將數據資源「化整為零」，原始醫療數據擁有內容全、範圍大，以及每個研究所需數據範圍有限的特點。要為不同的專科、病種建立數據資源庫。為每個臨時研究抽取、建立數據資源庫。按照獨立的數據資源進行授權。

第四，虛擬桌面建立安全圍牆。醫院首選虛擬桌面，將數據處理部署於伺服器上，杜絕數據從本地複製。其次是受控計算機，封鎖USB埠、郵件等控制數據的複製。

第五，資料庫審計追蹤使用行為。面對數據訪問隨意性大，「控」比較困難，可見，數據利用「監」重於「控」，建設前置規定+事後審計，擁有靈活簡便的特點。建立審計日誌的安全分析成為關鍵。

第六，堡壘機實現運維監控。對運維操作的監管是數據安全的重要方面。應用堡壘機技術，實現對運維操作的記錄與回放，以及對運維許可權的統一管理。

第七，網路隔離劃分安全區域。按照不同的安全等級劃分網路和通過防火牆限制訪問許可權等網路層面進行管理許可權。

第八，物理安全防止底層漏洞。物理安全是最基礎的安全防護，其技術實現最簡單，安全後果更嚴重，也最易被忽視。其防護的內容主要包括機房安全、機櫃安全、伺服器和網路連接等。

醫療大數據的保護制度的建立

在針對上述「八大技術手段」的落實之外，薛萬國主任表示，制度管理要與防護技術相輔相承，人防與技防同等重要，但是離開管理，技術防護體系將會失效。要建立安全制度具有相當重要的作用，規範了能做什麼，不能做什麼，規定了工作職責和安全責任，以及如何做規範化路程，並規定了違規後的處罰辦法。不僅如此，薛萬國主任還強調了落實安全制度的重要性，要形成管理閉環，檢查是否按照規定進行落實，要定期檢查審計日誌。

除了制度管理的建設，還要建立安全風險評估與持續改進機制。安全風險評估的建立要參照國家標準提出的「信息安全技術-信息安全風險評估規範」，結合醫療大數據應用方式特點，對數據資源分布、平台構成、數據利用過程等進行分析，對可能的威脅進行識別，提出針對性的防護措施。通過定期開展評估分析、發現漏洞及環境變化、提出改進措施建立持續改進的機制。最終實現安全與便利之間、風險與投入之間取得平衡。

最後，薛萬國主任表示，數據安全是醫院開展醫療大數據應用的基礎性問題。醫療大數據具有用戶類型複雜、訪問許可權隨機、使用方式多樣、技術多元化等特點，安全防護難度大。醫療大數據的安全管理需要針對其風險特點，多種技術並用，技術與管理並重，監、控、管相結合，實現方便應用與風險防控的統一，為醫療大數據利用保駕護航。

（本文根據2018年C3安全峰會上薛萬國主任演講速記整理）

文章來源：《中國數字醫學》雜誌社 孫楊

歡迎關注，CHINC服務號獲取最新大會消息

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！