我關注數據安全，是因為這事太重要，得反復念叨。

有時候就算你反復念叨，也還是會出紕漏。

今天我想和乙方聊聊數據安全，這篇文章的讀者定位是乙方的朋友，是那種致力于把事情做好的乙方，而不是招搖撞騙的“PPT高手”。

為啥定位是乙方呢，因為相較于甲方（醫院）來說，乙方更不在意數據安全。但甲方數據安全的承擔人，很多時候往往是乙方的人和系統，但無論是網絡安全等保制度還是關鍵設施保護制度，都是針對甲方的要求，甲方的責任。

站在乙方角度，你會說，我又不是網絡安全或者數據安全的服務公司，就是給你們提供IT服務的，你家的安全也要算我頭上，過分了。

可是你這么想呢，你新房裝的防盜門，質量不過關，很容易就被小偷給撬了，家里財產損失殆盡，這擱誰都要和防盜門廠家去說道說道吧。

同樣道理，因為乙方提供的軟件系統、信息服務導致了數據安全事件發生，當然乙方需要承擔責任了，所以這么一比喻，就知道不過分吧，接下來咱們慢慢聊聊數據安全。

說到數據安全，現在都強調的數據全生命周期管理，強調在數據采集、傳輸、存儲、分析、應用、銷毀的各個環節的安全。確保數據在完整性、一致性、機密性上的協調一致。那么我就從這各個環節以及乙方的各個角色所面臨的境況說起。

近日，國家醫療保障局發布《關于加強網絡安全和數據保護工作的指導意見》，明確強調了在醫療保障信息化建設中加強數據安全保護，有效實施數據全生命周期安全管理，建立全面的安全審批制度，落實數據分級分類以及重要數據保護目錄，完善數據安全評估機制，夯實醫療保障信息化發展的安全底線。

看吧，上級要求也是同樣的味道。

多數醫療機構的信息系統都是采購自乙方，系統如何運行，數據怎樣產生，其實在購買前，都由乙方的軟件開發人員設定好了。如果我們在數據錄入時，沒有進行合理的約束。那第一個關口就會出問題。因此，開發人員的數據安全意識就決定了軟件系統的安全水準。

我在面試過十多名軟件開發人員后，最大的感觸就是，無論技術水平怎樣，他們在數據安全層面的認知基本上是小白水平。大家甚至對《網絡安全法》、《數據安全法》、《個人信息保護法》一無所知。在醫療信息化這個細分領域，數據背后是一個個鮮活的生命，作為開發人員應該懷有敬畏之心，了解和學習法律知識對我們做開發工作是有益的。

對于架構師而言，在設計一個系統時，應該將數據安全作為一個重要組成部分納入整體設計。體系架構上是否有安全考慮，說明一個產品從骨架上、結構上是否融入了安全思維。借助一句安全行業的術語，只有架構設計時加入了數據安全的考量，系統才具有“內生安全”。如同生命在孕育過程中所不斷發育完善的免疫系統一樣，內生的安全考量可以將很多的安全問題杜絕掉。因此我們在做應用開發時，需要內生考慮安全上如何設置。而不是完全依賴安全產品。

這一點在當前云服務模式下，尤其顯得重要。曾經就有一家提供云服務的科技公司，某一天突然發現整個系統都不能用了，已經發展起來的幾千家客戶的數據也灰飛煙滅了。這種滅頂之災的打擊不僅對乙方，對甲方都是毀滅性的。

現在都說軟件即服務，云服務甚至都不用購買軟件了，只需要購買服務。這時候最有價值的資產就是數據了，要是數據丟了，那還是說明你提供的服務不完善，客戶也會向你追討損失。

十三屆全國人大常委會第三十次會議8月20日表決通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行。

其中明確：

（1）通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式；

（2）處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意；

（3）對違法處理個人信息的應用程序，責令暫停或者終止提供服務。

這些法律要求，都需要在系統架構設計上給予實現，而且對于14歲以下兒童的數據收集還需要征得監護人同意。

大數據工程師，人工智能工程師，這一類崗位在做模型設計和數據分析時，需要用到大量數據，大家應該秉承“留下一片風景，帶走每片垃圾”的生活常識，使用數據前做好脫敏、加密處理。網絡世界從來不是法外之地，當然也從來不是風平浪靜的港灣，我們應有必要的安全意識。對于公有云模式的服務應該這樣，對于私有云服務類也不能掉以輕心，有統計表明，內網安全威脅事件的發生概率更大。避免網絡被入侵，造成數據泄露。

不管您是青銅、白銀還是黃金段位的運維工程師，作為運維工程師一定要知敬畏，守底線，明法理，懂規矩。

運維人員因為接觸的總是系統，是數據，有時候會導致態度冰冷生硬，只見機器不見人，只見問題不見業務的態度和做法，會極大傷害客戶，損害公司利益。同時運維人員又是處于公司鄙視鏈最低端，經常不受待見，所以，刪庫跑路的事情也就時常發生了。但是，請切記，刪庫一時爽，坐牢得幾年，千萬不要頭腦發熱。有能力、有實力你大可跳槽，觸犯刑法的事情那千萬做不得。

運維安全、安全運維除了制訂必要的制度，使用合適的技術措施外，人員運維管理是數據安全重要因素。再完備的制度，再先進的安全設備如果沒有人去認真執行，那就是漏洞百出，千瘡百孔，出事是早晚的。

說起來運維工程師并不需要多么高深的數據安全技術，比如弱口令、違規使用移動介質、違規外聯、不加管控的遠程運維等等這些看似方便自己的行為，都是數據安全的大忌。

社會工程學就是依據你的習慣、社會屬性等信息去攻破系統的，反過來說，要想數據安全，肯定就得反其道行之，大家必然有種種規矩要去遵守，不會那么舒服，帶來的好處就是小心駛得萬年船。

老板這個職業，其實蠻辛苦，尤其是搞HIT的老板，很多都是有夢想的人，也在某個領域做出了一份成就，當老板更多的是一種境界，一種情懷，還是讓我非常敬佩的。

曾經在展會上看到某HIT企業老板，白發蒼蒼還在編程；也遇到過某個吃小面的老板，為自己的新想法實現而得意洋洋；更多是需要扛下所有的壓力，所有的責任，無論是你自己造成的，還是工程師捅的窟窿；運氣再差點，遇到刪庫走人的主，才叫你欲哭無淚。

作為一名老板，不僅是說想著給手下的工程師找飯碗，靠工程師掙錢，更要約束好你手下的工程師。如果你都不重視數據安全，那手下就更不可能有這種意識，也不會去思考如何更安全。畢竟這會增加他們更多工作量。

有的老板，可能還動著歪心思。現在不是大數據時代嗎？擁有數據就擁有了金山銀山。以前挺得意的，我們手頭有很多醫院的數據，那就是手握金礦。可是你敢私下拿出來變現嗎？沒準你手下變現了，追溯到你這里，你還負有不可推卸的責任。

法律上怎么說的，這里表述下：

《數據安全法》規定開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

違反國家核心數據管理制度，危害國家主權、安全和發展利益的，由有關主管部門處二百萬元以上一千萬元以下罰款，并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；構成犯罪的，依法追究刑事責任。

思想意識上是否有安全思維（合規使用數據，這里不僅有國家的法律法規，還有行業規范，具體到某一單位的規章制度）決定了組織架構上是否有安全管控能力，這既有代碼安全、也有質量要求：通過ISO2007的認證，說明你是有體系的思考安全工作；取得CMMI認證，說明你公司在代碼管理是規范的；再不濟怎么也得有個ISO9000的質量認證吧。不然你從事醫療信息化，那真是亂劈柴了，功能再說的天花亂墜我也不敢用。

當然最后再囑咐咱甲方信息科一句，加強對乙方的管理和約束才能將數據安全落到實處，這靠的可不僅僅是管理能力，更有咱甲方自己的技術辨別力。