當前,公立醫(yī)院數(shù)據(jù)安全面臨諸多挑戰(zhàn)���。在組織管理方面���,存在“人才荒”困擾,醫(yī)療數(shù)據(jù)安全和權責
邊界模糊;在資產(chǎn)管理方面����,存在醫(yī)療數(shù)據(jù)資產(chǎn)底數(shù)不清、醫(yī)療數(shù)據(jù)資產(chǎn)化意識不強和醫(yī)療數(shù)據(jù)合規(guī)管理規(guī)范復雜
的問題;在制度建設與法律規(guī)范方面�,存在醫(yī)療數(shù)據(jù)安全管理制度不健全、網(wǎng)絡安全風險分擔機制缺位和醫(yī)療數(shù)據(jù)
權屬處于法律空白地帶的問題。對此�,應從人、物����、制度三方面著手,優(yōu)化公立醫(yī)院數(shù)據(jù)安全風險治理路徑��。
【關鍵詞】公立醫(yī)院;風險治理;數(shù)據(jù)安全
醫(yī)療數(shù)據(jù)是具有巨大商業(yè)價值和強大人身屬性的 寶貴資源���,被賦予“ 增進社會整體福利的公共屬性”�。有研究顯示��,醫(yī)療數(shù)據(jù)的規(guī)模和種類呈爆炸式增長����,預
計到2028年全球醫(yī)療數(shù)據(jù)的年均復合增長率將達到 36%?!?023年中國健康醫(yī)療大數(shù)據(jù)行業(yè)全景圖譜》顯
示,2015—2021年我國健康醫(yī)療數(shù)據(jù)的應用市場規(guī)模從 18.67億元增長到212.56 億元���,預計2028年將達到1 500
億元����。數(shù)字世界和物理世界的深度融合,推動了數(shù)據(jù) 安全的重新定義����。與傳統(tǒng)信息化相比,數(shù)字化實現(xiàn)了實 體信息向數(shù)字信息的轉化����,使看似毫無關聯(lián)的領域產(chǎn)生 “
數(shù)據(jù)共振”�,但也擴大了數(shù)據(jù)安全風險敞口,存在數(shù)據(jù) 泄露風險����。
當前,我國醫(yī)療行業(yè)面臨數(shù)據(jù)安全風險與數(shù)據(jù)資源
價值創(chuàng)造并存的新發(fā)展格局�。《2019健康醫(yī)療行業(yè)網(wǎng)絡安全觀測報告》顯示���,我國醫(yī)療行業(yè)總體處于“較大風險”級 別����,存在多種網(wǎng)絡安全風險以及大量可被利用的安全隱
患����,安全防護能力較弱����,醫(yī)療數(shù)據(jù)的安全形勢不容樂觀�。公立醫(yī)院作為我國醫(yī)療服務體系的主體,在保障人民群 眾健康方面扮演著至關重要的角色��,加強公立醫(yī)院的數(shù)
據(jù)安全保障���,不僅是保護患者隱私權利的需要�����,也是提升 醫(yī)療服務質量��、構建現(xiàn)代醫(yī)療信任體系的基礎�����。鑒于此�����, 本研究對公立醫(yī)院數(shù)據(jù)安全風險治理困境進行檢視���,為
公立醫(yī)院提升數(shù)據(jù)安全治理能力提供參考���。
1.公立醫(yī)院數(shù)據(jù)安全風險
1.1 內部威脅
(1)員工行為風險。員工行為是醫(yī)療數(shù)據(jù)安全管理 過程中的一個薄弱點�����,許多安全事件的發(fā)生主要歸因于 人為因素�����。醫(yī)療數(shù)據(jù)的永久性�,意味著可以被長期利
用��,使具有合法訪問系統(tǒng)權限的醫(yī)務人員可以擁有獲得 巨大收益的“機會”����。此外,數(shù)據(jù)安全風險還與員工的疏 忽�����、敷衍和缺乏安全意識有關����。
(2)醫(yī)療設備風險�����。隨著醫(yī)療設備從傳統(tǒng)的獨立運行 模式轉向網(wǎng)絡集成發(fā)展模式�,醫(yī)療設備制造商在追求技術發(fā)展的同時����,未能同步強化網(wǎng)絡安全措施,導致其安全
缺口不斷擴大�����,增加了整個醫(yī)療信息系統(tǒng)的脆弱性���。同 時��,網(wǎng)絡化醫(yī)療設備的普及�,增加了系統(tǒng)潛在的攻擊面��, 比如起搏器和呼吸機具有專有代碼�����,意味著除了制造商
之外的任何人要評估設備的安全性����,都需進行復雜的軟 件逆向工程����,加之這些設備常常與大量的傳感器和監(jiān)測 器相連��,可能成為進入大型醫(yī)院網(wǎng)絡系統(tǒng)的潛在入口�����。
此外�,公立醫(yī)院的醫(yī)療設備數(shù)量眾多且種類繁雜,設 備新增和更換較為頻繁���,加之設備之間的技術更新不一 致����,導致設備整體的網(wǎng)絡安全管理更加困難�����。對進口設備
而言�,缺乏必要的安全防護和審計措施�����,可能會導致醫(yī)療 數(shù)據(jù)傳輸至境外,面臨數(shù)據(jù)合規(guī)風險��。對老舊設備而言�, 由于投入使用周期較長,在引進時缺乏有效的加密和認
證機制�,也未能定期進行安全評估和安全加固等保護,很 多處于“黑箱”狀態(tài)�����。
(3)數(shù)據(jù)采集分析���。個人健康信息采集應遵循“一數(shù) 一源��、最少夠用”原則����,采集不當會對患者的隱私權造成
威脅����。從現(xiàn)有立法來看,數(shù)據(jù)采集權與患者隱私權之間 缺乏明確的界限。衛(wèi)生部門存在過度收集患者信息的
現(xiàn)象���?�;颊邤?shù)據(jù)采集的合理性不僅關乎技術實施的邊界�����, 更觸及倫理�����、法律與社會信任等多重維度�����。
(4)數(shù)據(jù)存儲風險��。當前���,云存儲、區(qū)塊鏈等新興技術 憑借自身優(yōu)勢得到各行業(yè)的廣泛應用��,而對醫(yī)療數(shù)據(jù)信 息安全保護的研究還處于起步階段��,存在一定風險�。例
如,云存儲平臺依賴軟件運行�,容易受到遠程攻擊;區(qū)塊 鏈技術由于系統(tǒng)安全邊界模糊�,分布式節(jié)點之間和大數(shù)
據(jù)相關組件之間的通信可能會引發(fā)新的安全隱患。
1.2 外部威脅
(1)數(shù)據(jù)共享風險��。醫(yī)療數(shù)據(jù)從高保護水平地區(qū)流 向低保護水平地區(qū)時���,會因法治建設不足����、數(shù)據(jù)保護標
準不一或風險管理能力欠缺而引發(fā)泄露風險����。隨著醫(yī) 療聯(lián)合體和專科聯(lián)盟等協(xié)同業(yè)務的落地以及醫(yī)院與第 三方合作的日益增多��,數(shù)據(jù)共享場景和頻次增加�,流動
路徑和方式逐漸豐富。由于數(shù)據(jù)處理者�、使用者等具有 多重角色的人員大幅增加,醫(yī)院無法有效監(jiān)測數(shù)據(jù)流轉 過程�,無法提前預判和及時發(fā)現(xiàn)潛在的安全漏洞����,使數(shù)
據(jù)安全防護面臨更大的挑戰(zhàn)��。
(2)網(wǎng)絡安全風險����。與信息通信領域相比,醫(yī)療行業(yè) 的網(wǎng)絡安全技術手段較為薄弱���。醫(yī)院信息系統(tǒng)的縱深防 護水平不高����,還處于被動防御階段����,遠未達到主動防御
水平。大多數(shù)醫(yī)院的信息系統(tǒng)數(shù)據(jù)保護措施僅局限于 安裝殺毒軟件和防火墻�����, 此類保護措施只能防備21%的
安全隱患�����,無法從根本上解決網(wǎng)絡安全問題�����。此外��,許 多醫(yī)院在數(shù)據(jù)安全防護和內部安全管理建設上投入巨
大�,但很少關注第三方的網(wǎng)絡安全,越來越多惡意攻擊者將目標鎖定在醫(yī)院外包服務提供商��,可能在一次攻擊 中影響多個組織�����。
2.公立醫(yī)院數(shù)據(jù)安全治理困境
2.1 組織管理困境
(1)“ 人才荒”困擾醫(yī)療數(shù)據(jù)安全���。醫(yī)療數(shù)據(jù)安全歸 根結底是人與人的角力對抗��。然而�����,我國醫(yī)療網(wǎng)絡與信息
安全人才奇缺�����。以平均每張床位擁有的衛(wèi)生信息化人員 數(shù)量為例�,英國、美國分別是我國的8倍���、12倍����。我國醫(yī)療
網(wǎng)絡安全與信息安全人才培養(yǎng)正處于初探階段���,醫(yī)學與 信息技術交叉專業(yè)成立時間較短�,在如何培養(yǎng)人才以及 培養(yǎng)什么樣的人才問題上���,高等院校��、科研院所等缺乏一
套完善且明確的培養(yǎng)方案�����。此外�����,教學內容更新滯后于信 息技術的迅猛發(fā)展���,人才培養(yǎng)難以圍繞信息安全的新理 論和新技術展開�����。
(2)權責邊界模糊。在醫(yī)院組織架構中����,安全體系并 不是獨立或主導的部分,而是服務醫(yī)院核心業(yè)務的輔助 性部分���,通常由單獨設立的數(shù)據(jù)治理部門負責�����,或者由信
息部門兼管��,在數(shù)據(jù)治理過程中容易出現(xiàn)權責界限模 糊�����、職責重疊或缺失等問題���。例如在醫(yī)院內部管理中���, 醫(yī)療設備管理與網(wǎng)絡安全管理屬于兩個獨立的管理路
徑,前者由醫(yī)工部門管理����,主要聚焦醫(yī)療設備的應用與 質量控制,導致后者存在“監(jiān)管真空”����,醫(yī)院網(wǎng)絡安全責 任部門對此缺乏足夠的話語權。
2.2 資產(chǎn)管理困境
(1)醫(yī)療數(shù)據(jù)資產(chǎn)底數(shù)不清���。醫(yī)療數(shù)據(jù)憑借其高價 值性�����、社會聯(lián)動性和數(shù)據(jù)形態(tài)多樣性等特征���,凸顯作為
重要社會資源和關鍵資產(chǎn)的地位。隨著醫(yī)療物聯(lián)網(wǎng)的 發(fā)展���,智能輸液泵��、可穿戴設備�、智能巡檢機器人等醫(yī)療 設備數(shù)量爆發(fā)式增長,醫(yī)療數(shù)據(jù)來源龐雜�����,涵蓋范圍廣
泛��,產(chǎn)生的數(shù)據(jù)量龐大���,數(shù)據(jù)資源散落在各個信息系統(tǒng) 中,無法有效整合利用�,難以建立清晰、準確的資產(chǎn)臺 賬���,造成內部資產(chǎn)管理混亂�����。
(2)醫(yī)療數(shù)據(jù)資產(chǎn)化意識不強�����。公立醫(yī)院擁有的數(shù) 據(jù)資源具有潛在的經(jīng)濟價值�����,但價值抽象�����、不易量化��,難 以迅速轉化為直接的經(jīng)濟收益��。隨著數(shù)據(jù)的不斷挖掘和
利用���,數(shù)據(jù)風險認知的不確定性和數(shù)據(jù)價值的動態(tài)性增 加了數(shù)據(jù)權屬管理和抵御安全風險的難度�,數(shù)據(jù)安全治 理變得更加復雜����。同時,許多醫(yī)院傾向于將數(shù)據(jù)局限
在內部使用����,阻礙了數(shù)據(jù)產(chǎn)權的建立和數(shù)據(jù)元素的市場 流通。
(3)醫(yī)療數(shù)據(jù)合規(guī)管理復雜����。醫(yī)療數(shù)據(jù)合規(guī)管理既包 含醫(yī)療行業(yè)規(guī)范層面的內容,也包含法律裁量層面的內 容。具體來說��,醫(yī)療數(shù)據(jù)由于種類繁多��,合規(guī)管理具有復
雜性��。在性質上����,醫(yī)療數(shù)據(jù)屬于受保護的數(shù)據(jù)類型,需遵 循醫(yī)療行業(yè)的多重規(guī)章制度���。在現(xiàn)有的法律框架下����,醫(yī)療行業(yè)數(shù)據(jù)受到《網(wǎng)絡安全法》和《數(shù)據(jù)安全法》等法律的合
規(guī)監(jiān)管��。因此�����,公立醫(yī)院不但要掌握醫(yī)療數(shù)據(jù)的各種行業(yè) 管理規(guī)范���,而且要熟悉相關法律法規(guī)對數(shù)據(jù)管理的要求, 顯著增加了公立醫(yī)院數(shù)據(jù)合規(guī)管理的工作難度。
2.3 制度規(guī)范困境
(1)醫(yī)療數(shù)據(jù)安全管理制度不健全�。近年來,醫(yī)療數(shù) 據(jù)安全事件屢見不鮮��,揭示了數(shù)據(jù)安全治理的薄弱環(huán)節(jié)���,
暴露出醫(yī)院數(shù)據(jù)安全管理的不足之處��。目前���,醫(yī)院在制定 數(shù)據(jù)安全管理制度時,聚焦于原則和管理規(guī)定等粗顆粒 度層面�,對數(shù)據(jù)業(yè)務的下沉指導不充分,針對性和操作性
不強���,在實際業(yè)務場景中缺乏具體的操作指南�。此外����,由 于數(shù)據(jù)環(huán)境動態(tài)變化,醫(yī)院需要定期更新和修訂數(shù)據(jù)安 全管理制度�、流程和標準,但在現(xiàn)有情況下����,實現(xiàn)數(shù)據(jù)安
全閉環(huán)管理尤為困難�。
(2)醫(yī)療數(shù)據(jù)權屬處于法律空白地帶���。醫(yī)療數(shù)據(jù)具 有特殊性和多維屬性��,其權利與相關主體之間的關系并 非簡單的一一對應關系�����,數(shù)據(jù)權屬界定面臨著數(shù)據(jù)要素
產(chǎn)權“ 一數(shù)多權”的現(xiàn)實挑戰(zhàn)����。對此����,首要任務是界定數(shù) 據(jù)權的內涵和外延。目前����,我國立法尚未對數(shù)據(jù)權的內 涵作出明確規(guī)定����,學界對此也爭議諸多����。同時�����,不同類型
的醫(yī)療數(shù)據(jù)權利外延也不同�����,缺乏明確的權利范圍界定 規(guī)則�����,存在不確定性和模糊性�。雖然《民法典》《數(shù)據(jù)安全 法》《個人信息保護法》等從保護和監(jiān)管的角度出發(fā),強調
對數(shù)據(jù)的規(guī)范使用����,但數(shù)據(jù)確權尚處法律空白地帶。
(3)網(wǎng)絡安全風險分擔機制缺位���。醫(yī)療數(shù)據(jù)安全事件 一旦發(fā)生����,難以通過“恢復原狀”的方式進行事后補救,法
律風險不亞于甚至遠高于醫(yī)療事故��。網(wǎng)絡安全風險具有 關聯(lián)性���、巨災性等獨特屬性�,盡管政策文件提出“探索開 展網(wǎng)絡安全保險服務”��,但具體應采取何種保險模式尚未
清晰界定�����。目前市場上的網(wǎng)絡安全保險產(chǎn)品主要采取自 愿參保的形式����,保險公司對風險敞口的把控能力有限,導 致投保意愿普遍不高�。同時,我國尚未建立針對醫(yī)療行業(yè)
的責任保險體系�,導致醫(yī)院網(wǎng)絡安全的法律風險未能進 行有效轉移和損失分散,給運營安全埋下隱患��。
3.公立醫(yī)院數(shù)據(jù)安全風險治理路徑
3.1 加快人才戰(zhàn)略布局�����,準確把握職責定位
(1)多措并舉�����,賦能數(shù)據(jù)安全人才培養(yǎng)�。加強網(wǎng)絡與 信息安全人才隊伍建設,是提升醫(yī)院數(shù)據(jù)安全防范能力 的關鍵�。針對“人才荒”問題,應從培養(yǎng)和吸納人才入手
解決�����。人才培養(yǎng)方面�����,政府��、醫(yī)學院校與醫(yī)院各司其職�, 結合醫(yī)療領域特點,攜手培養(yǎng)醫(yī)療信息安全復合型人才�。人員培訓方面,建立以“ 崗位-能力-課程”為模型的培訓
機制��,開展規(guī)?;囵B(yǎng)��,盡快滿足當前的用人需求�。人才 引進方面����,建立中長期柔性人才引進機制。崗位設置方
面���,明確崗位職責���,盡量避免崗位職責的交叉。人才激勵衛(wèi)生經(jīng)濟研究第 42 卷第 3 期(總第 455 期)2025 年 3 月
方面�����,結合醫(yī)院信息安全特點��,創(chuàng)新薪酬制度�、評價指標 和激勵措施,提高從業(yè)人員的經(jīng)濟待遇和社會地位��。
(2)齊心并力����,筑牢數(shù)據(jù)安全屏障���。網(wǎng)絡安全管理辦 法強調��,醫(yī)療機構應建立數(shù)據(jù)安全管理組織架構�,明確業(yè)
務部門與管理部門在數(shù)據(jù)安全活動中的主體責任。醫(yī)院 數(shù)據(jù)安全治理是一個多元主體共同參與的浩大工程����,明 確的組織架構有助于劃分每個參與方的權責界限,實現(xiàn)
醫(yī)院數(shù)據(jù)治理“一盤棋”���。醫(yī)院數(shù)據(jù)安全治理能力建設應 圍繞數(shù)據(jù)采集����、傳輸���、使用��、流轉全生命周期總體布局����,
構建貫穿決策層、管理層�、執(zhí)行層、監(jiān)督層的數(shù)據(jù)安全治 理組織架構(見圖1)�����,將數(shù)據(jù)安全落實到每個層級�、每個 主體,在整體治理過程中做到“管理人員有方案��,技術人
員能實現(xiàn)”��。
3.2 加強數(shù)據(jù)資產(chǎn)化管理���,促進數(shù)據(jù)合規(guī)化
(1)摸清數(shù)據(jù)資產(chǎn)底數(shù)��,激活數(shù)據(jù)要素價值�����。在醫(yī)療 行業(yè)數(shù)字化轉型的大背景下�����,加強醫(yī)療數(shù)據(jù)管理�,釋放 醫(yī)療數(shù)據(jù)要素價值,形成數(shù)據(jù)資產(chǎn)��,是公立醫(yī)院順應時
代發(fā)展的必由之路����。這就要求醫(yī)院化“被動”為“ 主動”, 借助政策和技術創(chuàng)新�,加強醫(yī)療數(shù)據(jù)資產(chǎn)管理�����。具體而 言��,醫(yī)院需緊密圍繞“理�、治、管�����、用”四個核心維度�,建立
數(shù)據(jù)資產(chǎn)管理體系;結合自身業(yè)務屬性與管理特點,加 強數(shù)據(jù)分級分類管理;建立安全��、合規(guī)�、完善的數(shù)據(jù)資產(chǎn) 流通和共享機制,形成數(shù)據(jù)資產(chǎn)共享生態(tài);持續(xù)積累醫(yī)
療數(shù)據(jù)資產(chǎn),實現(xiàn)數(shù)據(jù)資產(chǎn)的“ 內增值����、外增效”。
(2)搭建結構化合規(guī)框架�����,提升合規(guī)管理效能����。醫(yī)院 應重視數(shù)據(jù)資產(chǎn)合規(guī)管理,將其視為未來核心競爭力的 重要組成部分����。由于組織架構復雜,為更好將數(shù)據(jù)安全
與合規(guī)管理政策落實到各分支單元�,醫(yī)院應建立結構化 合規(guī)框架,系統(tǒng)識別和解決合規(guī)漏洞�����,主動防御數(shù)據(jù)安 全風險����。
3.3 健全體制機制�����,推動數(shù)據(jù)安全長效治理
(1)細化數(shù)據(jù)安全管理制度�����,夯實數(shù)字化轉型基礎��。數(shù)據(jù)安全治理不僅需要解決當前的數(shù)據(jù)安全困境���,還應 致力于數(shù)據(jù)安全長遠發(fā)展���。醫(yī)院應根據(jù)國家法規(guī)與醫(yī)療
行業(yè)主管部門要求���,考慮自身風險管理策略和安全建設 預算等因素,制定數(shù)據(jù)安全管理策略���、政策�����、目標和原 則;細化數(shù)據(jù)安全管理要求���,結合數(shù)據(jù)治理的核心領域
與關鍵環(huán)節(jié)�,制定具體����、可操作的工作細則。同時���,數(shù)據(jù) 安全管理體系建設是一個持續(xù)優(yōu)化的過程��,必須隨著數(shù) 據(jù)治理實踐的變化不斷更新和持續(xù)完善�����,從而實現(xiàn)數(shù)據(jù)
安全管理的長遠目標�。
(2)完善數(shù)據(jù)產(chǎn)權制度�����,加強數(shù)據(jù)權益保護�。醫(yī)院構 建數(shù)據(jù)產(chǎn)權制度必須跳出傳統(tǒng)所有權的“窠臼”,轉向更 加靈活和適應現(xiàn)實的法律架構�,強化數(shù)據(jù)產(chǎn)權體系,聚
焦數(shù)據(jù)要素價值的釋放����。具體而言��,一是明確數(shù)據(jù)權利的法律概念����,包括定義����、范圍、保護機制等;二是建立完 善的數(shù)據(jù)登記制度��,為有效整合��、管理以及開發(fā)數(shù)據(jù)資
源打好基礎;三是根據(jù)醫(yī)療數(shù)據(jù)來源����,實施差異化的授 權機制����,采用不同的授權模式。
(3)完善網(wǎng)絡安全風險分擔機制�,提升數(shù)據(jù)安全風 險管理能力。醫(yī)療行業(yè)是數(shù)據(jù)泄露成本最高的行業(yè)之一�,其網(wǎng)絡安全風險具有級聯(lián)效應���。因此,在醫(yī)療網(wǎng)絡安
全領域有必要適用強制責任保險�。同時,將網(wǎng)絡安全保 險的承保范圍從僅限于外部攻擊的網(wǎng)絡安全事件擴展 到內部因素引起的網(wǎng)絡安全事件�����,提高保險產(chǎn)品的吸引
力�����。為滿足不同規(guī)模醫(yī)療機構的需求����,建議制定多層次 的保費結構并配備相應級別的風險管理方案。
更多資訊 敬請關注
“醫(yī)藥夢網(wǎng)”微信公眾號
更多資訊 敬請關注
“藥城”微信公眾號
[免責聲明]本網(wǎng)轉載出于傳遞更多信息之目的�,本站文章版權歸原作者所有,內容為作者個人觀點�����,本站只提供參考并不構成任何投資及應用建議�����。如涉及作品內容、版權和其它問題(包括但不限于文字���、圖片�、圖表�����、著作權�、商標權、為用戶提供的商業(yè)信息等)��,請在30日內與本網(wǎng)聯(lián)系����,我們將在第一時間刪除或更正!本站擁有對此聲明的最終解釋權�����。
京公網(wǎng)安備 11010802036726號