目前，CHIMA正在開展“百問百答”活動(dòng)，根據(jù)已收集到的醫(yī)院信息化管理者聚焦的關(guān)鍵問題，邀請(qǐng)CHIMA委員進(jìn)行解答，以期通過專家的“分布式智慧大腦”，尋求破題思路。

　　隨著醫(yī)院信息系統(tǒng)建設(shè)的深入，醫(yī)院數(shù)據(jù)安全越來越重要，已成為當(dāng)前非常緊迫的話題。對(duì)于數(shù)據(jù)安全保障問題，專家進(jìn)行了解讀。

　　醫(yī)院如何保障數(shù)據(jù)安全，守住安全底線?

　　"專家A:

　　數(shù)據(jù)安全因其具有隱秘性，出現(xiàn)問題被發(fā)現(xiàn)具有一定滯后性，導(dǎo)致看似安全底線不好守得住。其實(shí)不然，數(shù)據(jù)安全管理也是有其方法和流程的。首先，我們必須要清楚需要保護(hù)的數(shù)據(jù)資源有哪些、在哪里、誰(shuí)負(fù)責(zé)、誰(shuí)管理、管理措施有什么、措施是否有效，通過這些調(diào)研我們才能清楚當(dāng)前的數(shù)據(jù)資產(chǎn)狀況。

　　其次，要明確哪些需要管，需要怎么管。這既是技術(shù)問題，也是管理問題，因此需要醫(yī)院形成管理規(guī)定和文件，對(duì)各部門的責(zé)權(quán)利進(jìn)行明確。當(dāng)前很好的是衛(wèi)生健康委下發(fā)了制度，明確了責(zé)任，有利于我們開展工作。

　　第三，必須要有技術(shù)管理措施，也就是花錢買設(shè)備，花錢找技術(shù)人員來實(shí)施。這就是在前期調(diào)研基礎(chǔ)上形成本單位數(shù)據(jù)安全管理技術(shù)方案，分步實(shí)施，最終通過一段時(shí)間的努力，達(dá)到最初的設(shè)計(jì)目標(biāo)。

　　第四，數(shù)據(jù)安全還是個(gè)動(dòng)態(tài)管理的過程，我們要定期進(jìn)行安全評(píng)估，分析當(dāng)前的安全威脅，這樣才能做到心中有數(shù)。這個(gè)動(dòng)態(tài)管理既是每三個(gè)月進(jìn)行，也需要在上新系統(tǒng)、結(jié)構(gòu)發(fā)生變化等時(shí)刻進(jìn)行新的安全評(píng)估。

　　第五，要有固定的人員去做日常管理，這個(gè)人可以是信息科自己的工程師，也可以是購(gòu)買的外包服務(wù)人員。無論是誰(shuí)，對(duì)于這個(gè)人日常工作和能力的管理也是我們的工作。

　　"專家B:

　　數(shù)據(jù)安全保障需要設(shè)計(jì)一整套體系化的數(shù)據(jù)安全建設(shè)方案，從戰(zhàn)略(法律法規(guī)、行業(yè)標(biāo)準(zhǔn))、管理(制度、人員)、產(chǎn)品&技術(shù)、運(yùn)維、服務(wù)多個(gè)方面綜合考慮，落實(shí)數(shù)據(jù)安全建設(shè)工作，保障數(shù)據(jù)不被攻擊和泄露。產(chǎn)品/技術(shù)包括：入侵防護(hù)、訪問控制、動(dòng)態(tài)脫敏、防勒索、審計(jì)。數(shù)據(jù)分類分級(jí)：加密、靜態(tài)脫敏、水印、容災(zāi)備份等。

　　"專家C:

　　做好賬戶權(quán)限管理;做好雙活、災(zāi)備和離線備份;安裝數(shù)據(jù)庫(kù)審計(jì)系統(tǒng);終端準(zhǔn)入管理;上安全設(shè)備達(dá)到等保2.0級(jí)別。

　　"專家D:

　　首先，針對(duì)數(shù)據(jù)存儲(chǔ)過程中面臨的未經(jīng)授權(quán)訪問數(shù)據(jù)、修改或破壞數(shù)據(jù)等安全問題，可通過高效的加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以保障數(shù)據(jù)的安全性;通過密鑰管理服務(wù)，實(shí)現(xiàn)密匙全生命周期安全管理;通過存儲(chǔ)復(fù)制、數(shù)據(jù)冗余和硬盤保護(hù)等多種策略保障數(shù)據(jù)安全。

　　其次，針對(duì)數(shù)據(jù)傳輸過程中的安全問題，可采用數(shù)據(jù)基因技術(shù)構(gòu)建完整的數(shù)據(jù)基因體系，確保數(shù)據(jù)傳輸過程中可溯源、可追蹤、可關(guān)聯(lián)，以保障傳輸數(shù)據(jù)的正確性;可利用加密傳輸，對(duì)數(shù)據(jù)進(jìn)行加密傳輸并通過安全傳輸協(xié)議，保障數(shù)據(jù)傳輸安全。

　　再次，針對(duì)數(shù)據(jù)訪問環(huán)節(jié)中出現(xiàn)的惡意攻擊與解密算法多樣等情況，有可能造成數(shù)據(jù)的惡意非法訪問，引發(fā)數(shù)據(jù)泄露、竊取、濫用等嚴(yán)重后果，可采用基于區(qū)塊鏈等的新型訪問控制及多因子認(rèn)證機(jī)制對(duì)用戶身份進(jìn)行驗(yàn)證和授權(quán)。

　　最后，針對(duì)數(shù)據(jù)使用的安全問題，可采用數(shù)據(jù)匿名化、數(shù)據(jù)脫敏等技術(shù)，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)竊取、隱私泄露、損毀等安全問題發(fā)生。在數(shù)據(jù)銷毀環(huán)節(jié)，常用的方法易造成數(shù)據(jù)銷毀不徹底、數(shù)據(jù)內(nèi)容被惡意恢復(fù)等情況，導(dǎo)致數(shù)據(jù)泄露等嚴(yán)重安全風(fēng)險(xiǎn)，因此，可采用數(shù)據(jù)關(guān)聯(lián)銷毀、軟銷毀與硬銷毀結(jié)合的方式，徹底銷毀或刪除數(shù)據(jù)。

　　"專家E:

　　數(shù)據(jù)安全建設(shè)是一個(gè)體系建設(shè)，現(xiàn)在更多的是某個(gè)點(diǎn)上的要求。雖然國(guó)家、行業(yè)都出臺(tái)了許多數(shù)據(jù)安全的文件要求，但針對(duì)醫(yī)院數(shù)據(jù)安全，落地可實(shí)操的內(nèi)容較少。需要從各方面共同發(fā)力。第一，要建立數(shù)據(jù)安全建設(shè)的組織架構(gòu)，信息科有專人負(fù)責(zé);第二，建立數(shù)據(jù)安全相關(guān)制度及技術(shù)規(guī)范要求，指導(dǎo)各業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)改造，保障數(shù)據(jù)安全;第三，重點(diǎn)是把控好數(shù)據(jù)應(yīng)用的流程。要建立相應(yīng)的數(shù)據(jù)應(yīng)用管理制度，數(shù)據(jù)應(yīng)用有嚴(yán)格的審批流程，外出的數(shù)據(jù)要有脫敏、安全保密協(xié)議、回溯等相關(guān)機(jī)制約束。

　　"專家F:

　　做好信息科及全院的數(shù)據(jù)安全管理，按照《數(shù)據(jù)安全法》的規(guī)范來管理。同時(shí)，做好第三方公司的準(zhǔn)入調(diào)研，簽署保密協(xié)議。

　　"專家G:

　　做好數(shù)據(jù)備份和數(shù)據(jù)加密。

　　"專家H:

　　1.定期對(duì)員工進(jìn)行培訓(xùn)，加強(qiáng)安全意識(shí);2.對(duì)電腦等終端進(jìn)行定期升級(jí)，減少漏洞，加強(qiáng)個(gè)體防護(hù);3.加強(qiáng)服務(wù)器安全防護(hù)，對(duì)核心設(shè)備定期巡檢、維護(hù)。