当前人们正处于信息化时代,互联网、大数据等信息技术的应用也给人们带来诸多便利,并且让医疗数据在医院与医院之间共享。虽然数据共享能让医生的判断更加准确,但同时也将面临着一定的安全风险。
当前,抗击疫情的战斗还在继续,这并不妨碍我们将目光投向未来。疫情在考验着国家公共卫生体系、应急管理体系的同时,也考验着我国医疗信息化整体建设水平。医疗信息化能够极大地提升医护人员的工作效率,提高病患的就医体验及满意度。但是,随之而来的是信息泄露带来的“用户裸奔”。
在众多泄露事件中,黑客和IT事故是主要原因,占所有数据泄漏的60%以上。这并不难理解,数据库是网络犯罪分子的主要攻击目标,因为这里拥有大量的敏感信息,例如病史、账号、个人财务数据等。所以,医疗行业必须采用主动防御的技术和安全可靠的数据安全最佳实践,以确保其IT系统中的所有数据全天候安全。
医疗数据安全存在哪些风险?
(1) 数据管控风险
虽然医疗组织正在逐渐增强数据安全意识,但关于数据管控尚未建立统一管理机制,制度的完善相对滞后,同时“互联网+”等新兴业态的不断涌现,并渗透至医疗领域的各个环节,客观上导致原本相对封闭的使用环境被逐渐打破。
(2) 外部攻击风险
医疗行业数据价值高,很容易引发来自互联网的攻击行为,漏洞如果无法及时修复,自然会为外部攻击提供了途径,黑客能够非常精准地获取数据,继而进行精确诈骗,因此必须采取有效措施应对外部攻击风险。
(3) 数据交换风险
为了规避数据交换风险,需要建立科学的对外数据交换标准,提高数据安全要求,同时强化对病患敏感数据的脱敏处理能力。
(4) 数据泄露风险
内部人员的权限管控制度如不完善,非权限人员便可随意访问病患隐私信息,数据泄露风险很大;加之内部人员监管手段不足,引发取证难等更多问题。
是什么原因导致医疗数据泄露?
医疗健康数据是一种非常有价值的商品,其中包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息,蕴含着重要的财富价值,其补救成本远高于其它行业,是数据泄露的重灾区。 而导致医疗健康数据泄露的原因主要有三方面:黑客攻击、使用未加密的健康数据。
保护数据安全,从HTTPS加密开始
如何保障平台数据安全也成为了各级单位不可忽视的一个问题,当今互联网环境下,各类数据泄露事件频发,对国家和个人造成的影响都是巨大的,信息安全是实现平台安全的第一道防线,必须要为平台加上一把“安全锁”——SSL证书。
网络安全威胁可能会从各个渠道渗透到医疗系统中,任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议医疗机构建立全面的网络安全防护,在服务器、网络、终端等多个渠道提升网络威胁防御能力,防护患者入口网站、电子病历系统、医疗终端等各个节点,防止数据外泄,第一步就是要实现HTTPS加密。
我们都知道在HTTP页面中,用户的各项数据都是明文出现在互联网中,一旦数据在传输过程中被人截获,就会被泄露,更有甚者,还会遭到恶意篡改。数安时代GDCA建议各医疗机构尽快将网站、APP等迁移到HTTPS加密,在数据传输层就对数据进行全方位保护,避免数据被泄露或篡改,同时也树立权威的官方形象。
HTTPS加密在医疗平台的作用:
身份验证:通过验证HTTPS中的SSL证书信息,确认网站的真实身份,增强用户识别正确医院网站信息,避免用户点击了假冒医院网站而上当受骗。
数据加密传输:通过SSL加密层,对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。
保障病人隐私信息:经过SSL层加密后,用户的个人住址、联系电话、病历内容等都经过严密的加密,第三方无法进行窃取,保障了用户隐私信息的安全,同时也增强用户对平台的信任感。
促进全国HTTPS加密进程:全国推行HTTPS加密已成趋势,医疗信息平台应该走在最前沿,率先推进HTTPS的进程,保护广大民众的医疗信息安全,更维护好医疗系统机密数据不被第三方窃取。