網站首頁| 網站地圖| RSS

中國網圈網| 加入收藏夾 設為首頁

熱門關鍵字: 中大博學院null企業廣州三星行業廣東互聯網品牌中國

更多
廣州東尼照明科技有限公司
御美養生美容
雷格設計
金煌裝飾

制造行業

首頁 > 行業資訊 > 制造行業 > 詳細內容

從醫院的五個數據域解剖安全風險

2019/6/19 13:23:16 來源:中國企業新聞網

導言:從數據的角度看醫院的數據域分布和流動,醫院數據基本可以分為以下5個數據域:以患者服務為中心的生產數據域、以診斷治療改善為中心的數據利用域、以運營管理改善為中心的數據利用域、以測試開發為中心的數據利用域、以交換和共享(互聯互通)為中心的數據流動域。此外,還有以流程管控為中心的管理領域,比如HRP、OA、采購、庫存、財務等。

  作者:杭州美創科技有限公司 柳遵梁

  從數據的角度看醫院的數據域分布和流動,醫院數據基本可以分為以下5個數據域:以患者服務為中心的生產數據域、以診斷治療改善為中心的數據利用域、以運營管理改善為中心的數據利用域、以測試開發為中心的數據利用域、以交換和共享(互聯互通)為中心的數據流動域。此外,還有以流程管控為中心的管理領域,比如HRP、OA、采購、庫存、財務等。

  一、以患者服務為中心的生產數據域

  生產數據域圍繞患者的就診過程展開,以HIS系統和電子病歷系統為核心,患者通過預約、掛號、入院、等號、檢查、醫囑、領藥、治療、手術等全過程和不同的醫院業務系統打交道,包括:HIS、EMR、LIS、RIS、PACS、心電、護理、查房、會診、體檢、臨床路徑、輸液、手術麻醉、感染、病案等各種系統。每個系統管理著患者就診過程中的一個環節,系統之間具有先天的信任關系,這些系統都圍繞著患者生產各自的原始數據,患者信息則是在系統之間不斷地實時交互和流動。患者就診過程中產生的大部分數據都具有一經生成就不允許修改的基本特征。如果需要修改,則需要患者充分授權。

  原則上,生產中的患者數據需要建立患者授權訪問機制。由于相關法規建設滯后,為了方便醫生工作和患者體驗,目前大部分生產系統事實上都沒有完全遵循患者授權原則,而是在某些已知的情況下可以查詢和處理任意患者病案的信息。這種處理在帶來方便性的同時,也帶來了巨大的數據訪問越權風險。

  二、以診斷治療改善為中心數據利用域

  如何提高臨床診療水平,幾乎是每一家醫院的核心命題。教育培訓、科研平臺和CDR等系統本質上都是為了提高診療水平。生產域的數據通過不同的抽取方式集成到教育培訓、科研平臺和CDR中。由于這些數據已經脫離了患者就診過程,在業務上已經脫離了患者控制,可以不經過患者允許訪問任意患者數據。此外,由于數據利用方式的靈活性,診療數據的利用更多是采用各種靈活工具進行訪問,使業務訪問具備開放性和多邊性。這些特性的客觀存在,給數據安全帶來巨大風險,安全保護措施會變得異常艱難,保護成本也會快速惡化。

  在以診療改善為中心的數據利用域,醫生事實上根本不關心患者是誰,僅僅關心疾病本身的相關信息和一些人口統計學信息。基于這個特點,可以通過降低教育培訓、科研平臺和CDR中的數據敏感性來降低數據安全保護的需求。

  三、以運營管理和改善為中心的數據利用域

  一般而言,員工知識越密集的組織,其管理難度就越大。向數據要管理收益,是醫療機構的自然選擇。運營中心和CDR一樣,采用各種靈活工具進行訪問,具有開放性和多邊性,給數據安全帶來很大的威脅。

  運營管理和改善中心的數據從生產域進入運營域,不需要患者個體化的隱私標識信息。可以通過源頭控制來降低運營中心的安全風險,也就是說,禁止隱私標識信息進入運營管理中心,自然也就可以讓運營中心數據安全地被各級人員所利用。

  四、以測試開發為中心的數據利用域

  近幾年醫療行業各種業務形態發展迅速,對于業務上線速度和上線質量都有很高的要求。真實數據測試和真實壓力測試,成為提高上線速度和上線質量的最重要舉措。測試開發系統顯然需要極為高效和靈活的數據使用要求,任何安全措施的加載都會影響測試開發的效率和質量。當真實敏感數據在測試開發系統存在時,便成為了醫療數據安全的最大黑洞。而且,很多醫療機構由于經費有限而無法構建獨立的測試開發系統,開發商需要把真實數據帶回公司進行測試和開發。試想,醫療數據安全在這種場景下會出現什么情況?

  基于測試開發數據的基本使用場景,安全永遠不是在測試開發系統施加多少安全措施的問題,而是需要在本源上讓測試開發系統脫離敏感數據,使其不需要安全措施的保護就可以從本質上保持數據安全。

  五、以交換和共享(互聯互通)為中心的數據流動域

  醫療關系到每個人的生活,滲透到生活的方方面面,牽連的關系人也非常廣泛。醫療安全關系到人的安全和生命安全,是一個受高度監管的行業。醫療的滲透性和醫療安全的高度監管性,必然會使其和各種機構產生緊密的聯系,互聯互通(交換和共享)自然就成為醫療機構的基本訴求之一。

  交換和共享的本質是交換和共享數據,典型特點是失控。當數據離開了醫療機構,數據就處于完全失控狀態。當任何醫療數據泄露事件發生,作為源頭數據提供者的責任將無法逃避,醫療機構需要在數據共享過程中進行風險控制。

  【作者簡介】

  柳遵梁,杭州美創科技有限公司創始人、總經理。畢業于中國人民解放軍信息工程大學,中國(中關村)網絡與信息安全產業聯盟理事,中國信息協會信息安全專委會數據安全工作組組長。擁有二十年數據管理和信息安全從業經驗,在通信、社保、醫療、金融等民生行行業積累了大量實踐經驗。具備長遠戰略眼光,準確把握技術發展趨勢,持續創新,帶領公司完成運維、服務、產品多次轉型,均獲得成功。目前公司已經完成全國布局,成為國內重要的數據安全管理綜合供應商,個人著有《Oracle數據庫性能優化方法論和最佳實踐》書籍,多次發表學術文章。

免責聲明:

※ 以上所展示的信息來自媒體轉載或由企業自行提供,其原創性以及文中陳述文字和內容未經本網站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本網站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。如果以上內容侵犯您的版權或者非授權發布和其它問題需要同本網聯系的,請在30日內進行。
※ 有關作品版權事宜請聯系中國企業新聞網:020-34333079 郵箱:[email protected] 我們將在24小時內審核并處理。

分享到:
[責任編輯:劉怡伽]
更多新聞,請關注
中國企業新聞網

標簽 :

網客評論

關于我們 | CENN服務 | 對外合作 | 刊登廣告 | 法律聲明 | 聯系我們 | 手機版
客戶服務熱線:020-34333079、34333137 傳真:020-34333002  舉報電話:020-34333002、13925138999(春雷) 舉報郵箱:[email protected]
版權所有:中國企業新聞網 運營商:廣州至高點網絡技術有限公司 地址:廣州市海珠區江燕路353號保利紅棉48棟1004

粵ICP備12024738號-1 粵公網安備 44010602001889號

开心消消乐在线客服