[商业信息]从医院的五个数据域解剖安全风险

作者:杭州美创科技有限公司刘尊良

【/h/】从数据的角度来看，医院数据基本可以分为以下五个数据域:以患者服务为中心的生产数据域、以诊疗改进为中心的数据利用域、以运营管理改进为中心的数据利用域、以测试开发为中心的数据利用域、以交换共享(互联)为中心的数据流域。此外，还有以过程控制为中心的管理领域，如人力资源计划、办公自动化、采购、库存和财务。

I .以患者服务为中心的生产数据字段

【/h/】生产数据域围绕患者就诊流程，以其系统和电子病历系统为核心。患者通过预约、挂号、入院、等号、检查、医嘱、用药、治疗、手术全过程处理不同的医院业务系统，包括:his、emr、lis、ris、pacs、心电图、护理、查房、会诊、体检。每个系统都管理着病人就诊过程中的一个环节，系统之间存在着一种与生俱来的信任关系。这些系统都围绕患者产生自己的原始数据，患者信息在系统之间不断地实时交互和流动。患者就诊期间生成的大部分数据都具有基本特征，一旦生成就无法修改。如果需要修改，需要患者的完全授权。

原则上应为生产中的患者数据建立患者授权访问机制。由于相关法律法规的滞后，为了方便医生的工作和患者的体验，目前大多数生产系统并没有完全遵循患者授权的原则，而是可以在一定的已知情况下查询和处理任何患者的病历信息。这种处理在带来便利的同时，也带来了巨大的未经授权访问数据的风险。

二、数据利用领域以提高诊疗水平为中心

【/h/】如何提高临床诊疗水平几乎是每个医院的核心命题。教育培训、科研平台、cdr系统都是为了提高诊疗水平。生产领域的数据通过不同的提取方法集成到教育培训、科研平台和cdr中。由于这些数据已从患者就诊流程和业务中的患者控制中分离出来，任何患者数据都可以在未经患者许可的情况下访问。此外，由于数据利用的灵活性，医疗数据通过各种灵活的工具进行访问，使得业务访问具有开放性和多边性。这些特征的客观存在给数据安全带来极大的风险，安全防护措施将变得异常困难，防护成本将迅速恶化。

【/h/】在以诊疗改进为中心的数据利用领域，医生其实并不关心患者是谁，只关心疾病本身的相关信息和一些人口学信息。基于这一特性，我们可以降低教育培训、科研平台和cdr 中的数据敏感度，以降低对数据安全保护的需求。

三.以运营管理和改进为中心的数据利用领域

【/h/】一般来说，员工的知识越密集，越难管理。医疗机构从数据中管理收入是自然的选择。运营中心和cdr一样，使用各种灵活的工具进行访问，具有开放性和多边性，对数据安全构成极大威胁。

【/h/】运营管理与改善中心的数据从生产域进入运营域，不需要患者的个性化隐私识别信息。通过源头控制可以降低运营中心的安全风险，即禁止隐私识别信息进入运营管理中心，使运营中心的数据能够被各级人员安全利用。

IV .以测试和开发为中心的数据利用领域

近年来，医疗行业的各种业务形式发展迅速，对业务开展的速度和质量要求很高。真实数据测试和真实压力测试已经成为提高在线速度和质量的最重要的措施。显然，测试开发系统需要极其高效和灵活的数据使用要求，任何安全措施的加载都会影响测试开发的效率和质量。当测试开发系统中存在真实的敏感数据时，就成为医疗数据安全的最大黑洞。而且很多医疗机构由于资金有限无法搭建独立的测试开发系统，开发者需要将真实数据带回公司进行测试开发。想象一下在这种情况下医疗数据安全会发生什么。

【/h/】基于测试开发数据的基本使用场景，安全从来不是测试开发系统要强加多少安全措施的问题，而是需要保持测试开发系统没有敏感数据，这样就可以在没有安全措施保护的情况下，从本质上保持数据安全。

V .以交换和共享(互联)为中心的数据流域

医疗保健关系到每个人的生活，渗透到生活的方方面面，涉及到广泛的相关人群。医疗安全关系到人的安全和生命安全，是一个高度管制的行业。医疗的渗透和医疗安全的高度监管必然导致与各机构的密切联系，互联互通(交换共享)自然成为医疗机构的基本需求之一。

【/h/】交换共享的本质是交换共享数据，典型特征是失控。数据离开医疗机构，数据就完全失控了。当发生任何医疗数据泄露时，作为源数据提供者的责任是无法规避的，医疗机构需要在数据共享过程中控制风险。

[作者简介]

刘尊良[/s2/]，杭州美创科技有限公司创始人兼总经理..毕业于解放军信息工程大学，中国(中关村)网络与信息安全产业联盟理事，中国信息协会信息安全委员会数据安全工作组组长。他拥有20年的数据管理和信息安全经验，在通信、社保、医疗、金融等民生行业积累了大量的实践经验。有长远的战略眼光，准确把握技术发展趋势，不断创新，带领公司完成运维、服务、产品等诸多转型，都取得了成功。目前，公司已完成全国布局，成为中国重要的数据安全管理综合供应商。个人写了《oracle数据库性能优化的方法和最佳实践》一书，发表了很多学术文章。