健康医疗大数据是重要的基础性战略资源之一,其应用发展将带来健康医疗模式的深刻变革。
2016年国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》提出,加强健康医疗数据安全保障。
多项措施 保障健康医疗数据安全
加快健康医疗数据安全体系建设,建立数据安全管理责任制度,制定标识赋码、科学分类、风险分级、安全审查规则。
制定人口健康信息安全规划,强化国家、区域人口健康信息工程技术能力,注重内容安全和技术安全,确保国家关键信息基础设施和核心系统自主可控稳定安全
开展大数据平台及服务商的可靠性、可控性和安全性评测以及应用的安全性评测和风险评估,建立安全防护、系统互联共享、公民隐私保护等软件评价和安全审查制度。
加强大数据安全监测和预警,建立安全信息通报和应急处置联动机制,建立健全“互联网+健康医疗”服务安全工作机制,完善风险隐患化解和应对工作措施,加强对涉及国家利益、公共安全、患者隐私、商业秘密等重要信息的保护,加强医学院、科研机构等方面的安全防范。
高度重视医疗大数据安全 保护个人医疗数据
2016年6月,国家卫生计生委副主任金小桃就促进健康医疗大数据应用发展过程中的个人隐私和信息安全问题,回答记者提问时提到,安全和发展是相辅相成的,安全是发展的前提,发展是安全的保障。健康医疗大数据的应用发展,最基础的在安全,最重要的在发展。所以,对于健康医疗大数据的安全和个人健康医疗数据相关的隐私保护,必须予以高度重视,甚至于它决定着我们大数据应用发展的未来,或者说是发展路径当中重要的一个点。
对于这个问题,至少有三个方面的情况:一是个人的健康医疗信息最为敏感,属于隐私保护范围,要依法进行严格管控保护,绝不能公开或泄露,一定加强应用安全风险评估和防范。大数据资料对个人数据的运用,有一个比较惯常的做法,就是 “脱敏”、“去标识化”,对个人隐私产生影响的这些内容一定要去掉,再才能就某一种疾病进行大数据的挖掘分析。二是对涉及健康医疗数据的整个管理要有一套严格的法律法规。主要是建立数据安全管理制度,注重内容安全和技术安全。
昂楷数据安全审计系统 保护医疗大数据
昂楷大数据安全审计系统可通过实时记录网络上的大数据架构下数据库的活动,利用DPI/DFI技术将报文进行深度解析重组,根据预先定义的规则进行细粒度审计,对数据库遭受的风险、违规操作行为进行不同级别的风险告警,同时对数据库的风险行为记录、分析和汇报,用来事后生成报告,帮助用户归根溯源,加强内部数据库安全建设,提高医疗数据资产安全。
