1. 内因外因共同应发数据安全保护需求

1.1. 内部需求

医疗行业数字化带来的数据安全治理挑战，我们认为医院系统的信息化历经一下几个阶段：

（1）管理信息化：建立医疗信息化基础，以收费为核心，提升医院管理和运营效率，但存在单点作战和数据孤岛问题。

（2）临床信息化：完成科室业务系统建设，主要服务于临床医护人员，旨在提高工作效率，减轻工作负担，强调结构化数据的流转，带来非授权数据访问问题。

（3）信息集成化：实现医疗信息系统一体化，推动互联互通和数据整合，以提升决策效率并减少医疗资源浪费，同时引入大数据技术以增强分析能力，带来新的暴露面和新技术风险。

（4）医疗智慧化：向智慧医疗转型，涵盖智慧管理、智慧服务和智慧医疗，融入非结构化数据以扩展分析的深度和广度，带来新数据类型风险。

1.2. 外部需求

1.2.1. 黑客威胁

医院因其数据量庞大且具有高价值，包括病例记录、药物使用情况、医保资料、医患交流信息及研究成果等多种类型，导致许多黑客组织专门针对医疗行业发起安全攻击。

• 2024年3月美国联合健康集团支付勒索赎金2200万美元，大量私人医疗健康数据被窃取。
• 2024年4月爱沙尼亚连锁药房遭到系统破坏，泄露全国一半人口数据。
• 2024年4月法国戛纳医院遭到攻击，医护被迫纸上办公。

1.2.2. 合规要求

《健康医疗数据安全指南》给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。该标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

《医疗卫生机构网络安全管理办法》规范了医疗卫生机构网络和数据安全管理，促进“互联网+医疗健康”发展，明确了基本原则、管理分工、执行标准、监督及处罚要求，为医疗卫生机构指明了网络安全管理的总方向

......

2. 数据安全风险场景分析

2.1. 风险场景一：汇聚中心数据安全

汇聚中心是一个综合性的平台，涵盖区域卫生信息平台、健康医疗大数据中心、协会数据中心和医院内部数据中心等，为医生、患者及第三方提供“诊疗参考、健康管理和数据分析”的支持。在这一场景中，汇聚中心通过跨机构的数据汇聚，集中存储大量信息，包括基本人口学数据、病历记录和健康档案等。比如，A医院的医生可以通过汇聚中心访问某患者在B医院的健康医疗信息。

可能面临的数据安全风险，例如非法登录、越权访问、异常调阅、冒名查询、批量窃取和明文泄露等问题。

2.2. 风险场景二：临床研究数据安全

临床研究数据通常指由医院、学术研究机构和医疗企业发起的研究，旨在验证药物、医疗器械、医疗信息系统及诊断和治疗的安全性与有效性。这类研究涉及基本人口学信息、检查和检验数据、药品医嘱、诊断结果、病例以及患者自报告的信息。

参与临床研究的医务人员和患者的信息通过专线、互联网或VPN等链路进行传输时，可能会遭遇多种数据安全风险。这些信息在被临床试验电子系统用户访问或由医疗机构存储与使用的过程中，可能面临的数据安全风险，如数据泄露、未授权访问和传输过程中的截获等威胁。

2.3. 风险场景三：互联互通数据安全

为了实现跨机构和跨地域的健康诊疗信息交互、共享与医疗服务协同，医院等医疗机构需要在各医疗机构和医联体信息平台之间建立电子病历、电子健康档案等数据的互联互通与信息共享机制。

在这一过程中，医院的医护人员、卫生机构管理人员、医院间联合体及医疗第三方服务机构的工作人员在访问和浏览相关系统文件、数据库资料等敏感数据时，以及通过内部信息共享系统进行文件传输和存储操作，可能面临医患隐私等重要信息泄露的风险。

2.4. 风险场景四：远程医疗数据安全

当医疗机构邀请其他机构为患者提供技术支持等医疗服务时，需要利用通讯和网络技术，涉及近端医院、远端医院、患者，以及远程诊疗设备提供商、设备维护管理人员、远程诊疗信息发布平台服务提供商和网络运营商等多个第三方参与。

在此过程中，近端医院需要向远端医院提供患者的检验报告、诊断结果、用药信息、既往病史、家族病史和传染病史等敏感的个人健康医疗信息。如果远程诊疗网络遭到不明身份人员的接入，或者相关服务器和终端存在病毒或安全漏洞，那么在数据传输过程中就可能面临敏感信