數(shù)據(jù)安全作為國家安全的重要組成部分，與國家穩(wěn)定、經(jīng)濟運行、社會治理、國防安全等方面密切相關。

近年來，圍繞數(shù)據(jù)的有效保護和合法利用，我國從多個方面、多個層次進行了總體布局和戰(zhàn)略規(guī)劃，形成了以總體國家安全觀為指導，通過賦予數(shù)據(jù)發(fā)展和應用權利，明確數(shù)據(jù)安全保護義務，要求數(shù)據(jù)相關方落實安全責任和監(jiān)管職責。

在此大背景下，健康醫(yī)療領域由于承載著海量的數(shù)據(jù)資源，并伴隨著各種新業(yè)務、新應用的不斷涌現(xiàn)，面臨著越來越多的安全挑戰(zhàn)。

 一、從數(shù)據(jù)應用角度認識健康醫(yī)療數(shù)據(jù)的重要價值
健康醫(yī)療數(shù)據(jù)是我國重要的基礎性戰(zhàn)略資源，涉及病患數(shù)據(jù)、病歷信息、醫(yī)療保險信息、健康日志、基因遺傳、醫(yī)學實驗、臨床數(shù)據(jù)、體外診斷產(chǎn)品及第三方檢測數(shù)據(jù)、醫(yī)療機構運營數(shù)據(jù)、科研數(shù)據(jù)等多方面信息，具有數(shù)據(jù)量大、來源廣泛、類型多樣、存儲復雜、實時性強的典型特征，有極高的應用價值。

在健康醫(yī)療數(shù)據(jù)快速發(fā)展的同時，醫(yī)療數(shù)據(jù)資源分散、數(shù)據(jù)的跨境流動場景復雜、數(shù)據(jù)匯集困難、數(shù)據(jù)安全防護體系薄弱等問題凸顯，使得健康醫(yī)療領域系統(tǒng)性安全風險及法律風險逐步增大。各醫(yī)療機構在數(shù)據(jù)采集、存儲、傳輸、處理、使用、開放、交換、銷毀等環(huán)節(jié)面臨著較大的合規(guī)壓力。

堅持健康醫(yī)療數(shù)據(jù)安全與發(fā)展并重，完善數(shù)據(jù)安全防護能力建設，促進數(shù)據(jù)資源依法有序自由流動，加強數(shù)據(jù)依法合理有效利用，是各個醫(yī)療機構高質量發(fā)展的必經(jīng)之路。

二、從數(shù)據(jù)保護角度識別健康醫(yī)療數(shù)據(jù)面臨的安全威脅
由于健康醫(yī)療數(shù)據(jù)兼具隱私特性與高價值性，在各種利益的非法驅動下，醫(yī)療領域早已成為數(shù)據(jù)泄漏、勒索軟件攻擊、黑客攻擊的重災區(qū)。結合健康醫(yī)療數(shù)據(jù)安全的典型案例和行業(yè)實踐，主要有六個方面的安全威脅。

（1）健康醫(yī)療數(shù)據(jù)安全管理和標準體系亟待完善
健康醫(yī)療數(shù)據(jù)安全制度體系尚不完備，相關標準缺失。

各醫(yī)療機構在開展數(shù)據(jù)分類分級、生命周期管控、安全監(jiān)測預警與應急處置、數(shù)據(jù)安全運營管理、數(shù)據(jù)安全監(jiān)管等工作時缺乏指導和參考，未能形成針對健康醫(yī)療數(shù)據(jù)的整體安全防護體系。

針對患者個人信息的防護措施需仍需完善。健康醫(yī)療領域的個人信息相比其他領域隱私程度更高，除去個人基本信息（姓名、身份證號、聯(lián)系方式、家庭住址等），還涉及治療信息、檢查檢驗結果以及手術信息等，泄露信息會給患者心理、家庭、社交關系造成傷害。同時，患者個人信息擴散將會給醫(yī)療機構的安全帶來嚴重的法律問題和社會影響。

（2）健康醫(yī)療數(shù)據(jù)生命周期各環(huán)節(jié)面臨的潛在風險
健康醫(yī)療數(shù)據(jù)在各個醫(yī)療場景的流轉貫穿了數(shù)據(jù)生命周期的全過程，每個環(huán)節(jié)都面臨潛在隱患。例如，因信息散亂和來源龐雜而帶來的數(shù)據(jù)采集安全風險，因數(shù)據(jù)流轉頻繁帶來的數(shù)據(jù)傳輸安全風險，因數(shù)據(jù)海量和場景復雜帶來的數(shù)據(jù)存儲安全風險，因業(yè)務發(fā)展需求和用戶隱私而帶來的數(shù)據(jù)使用、開放和交換安全風險等。

（3）健康醫(yī)療數(shù)據(jù)在業(yè)務應用過程中面臨的潛在風險
健康醫(yī)療數(shù)據(jù)主要應用在各種醫(yī)療業(yè)務場景中，在應用過程中，可能存在業(yè)務系統(tǒng)管理不當、業(yè)務數(shù)據(jù)流轉管控受限、業(yè)務連續(xù)性中斷等安全問題。

面臨數(shù)據(jù)泄露威脅，以患者相關數(shù)據(jù)為例，醫(yī)療機構存有個人身份信息以及銀行卡信息、就診數(shù)據(jù)、診斷結果、用藥信息等，這些極具敏感性的數(shù)據(jù)蘊含著極大的價值，一旦遭到泄漏，輕則引發(fā)醫(yī)療身份欺詐、電話詐騙、財產(chǎn)失竊等后果，重則影響國家安全、社會秩序和公共利益。

面臨勒索軟件攻擊，健康醫(yī)療領域是此類攻擊重災區(qū)。攻擊者普遍認為，健康醫(yī)療數(shù)據(jù)作為涉及患者人身安全和隱私的信息，如果因網(wǎng)絡安全攻擊導致數(shù)據(jù)泄露、丟失、業(yè)務中斷等嚴重問題，將危及患者生命安全，同時面臨監(jiān)管部門的問責，因此，醫(yī)療機構愿意不惜代價盡快恢復業(yè)務正常運轉。

（5）健康醫(yī)療相關設備存在數(shù)據(jù)安全威脅
健康醫(yī)療相關設備在疾病的預防、診斷與治療中發(fā)揮著極其重要的作用，安全問題不容忽視。 我國在高端醫(yī)療設備領域存在短板，在產(chǎn)業(yè)鏈、供應鏈上受到一定制約。公開資料顯示，進口CT 設備、磁共振診斷儀、手術機器人、體外膜氧合器（ECMO）等占據(jù)了我國三級醫(yī)院的主要市場，一些醫(yī)療器械雖然實現(xiàn)了國產(chǎn)化，但其核心零部件、原材料、制造設備和檢測設備仍然依賴進口，難以實現(xiàn)自主化。這些設備中存儲有大量的檢測數(shù)據(jù)，若存在漏洞和預置后門，被攻擊者利用，引發(fā)數(shù)據(jù)外泄，直接危及患者人身健康。

（6）健康醫(yī)療供應鏈存在數(shù)據(jù)安全威脅
健康醫(yī)療供應鏈涉及企業(yè)、人員、技術、管理、產(chǎn)品、服務等方方面面，范圍廣、環(huán)節(jié)多、時間長、情況復雜，安全威脅較為隱蔽。

醫(yī)療機構在軟件供應鏈安全上缺乏管理，較少開展軟件供應鏈安全審查、源代碼檢測、自主可控度測評等工作，諸如 Apache Log4j2 漏洞引發(fā)的開源軟件威脅事件難以預估。

醫(yī)療機構在進行網(wǎng)絡安全和信息化建設時，將部分模塊或功能外包，由第三方廠商承擔模塊研發(fā)、測試或運營保障服務。攻擊者可使用第三方業(yè)務作為攻擊點，迂回進入醫(yī)療機構網(wǎng)絡環(huán)境或平臺系統(tǒng)中，竊取或破壞數(shù)據(jù)。

 三、從數(shù)據(jù)管控角度構建健康醫(yī)療數(shù)據(jù)的安全治理路徑
（1）提高健康醫(yī)療數(shù)據(jù)安全責任意識，建立數(shù)據(jù)安全管理和標準體系
形成全方位、跨部門、跨層級的健康醫(yī)療數(shù)據(jù)安全組織架構，明確各部門數(shù)據(jù)安全相關責任和義務，劃分數(shù)據(jù)權屬，涵蓋醫(yī)療業(yè)務、信息技術、法律合規(guī)等多方面因素，貫穿于醫(yī)療機構的全部業(yè)務流程。
重點推進健康醫(yī)療數(shù)據(jù)分類分級、數(shù)據(jù)出境管理、數(shù)據(jù)安全評估等關鍵制度實施細則。

針對患者個人信息，建立醫(yī)療衛(wèi)生機構患者信息的保護規(guī)則，通過具體的場景落實個人信息保護要求。

配合管理制度實施，圍繞數(shù)據(jù)安全治理基礎、數(shù)據(jù)生命周期管控、數(shù)據(jù)安全管理、典型場景安全建立健康醫(yī)療數(shù)據(jù)安全標準體系，全面落實數(shù)據(jù)安全工作。

（2）梳理健康醫(yī)療數(shù)據(jù)資產(chǎn)，開展分類分級，加強重要數(shù)據(jù)管控
利用技術工具從健康醫(yī)療業(yè)務系統(tǒng)或者數(shù)據(jù)平臺中梳理醫(yī)療數(shù)據(jù)。識別數(shù)據(jù)關系，可視化包含元數(shù)據(jù)、數(shù)據(jù)字典的數(shù)據(jù)模式，捕捉數(shù)據(jù)流轉過程和關鍵節(jié)點，形成數(shù)據(jù)資產(chǎn)地圖，并動態(tài)更新。在此基礎上，對健康醫(yī)療數(shù)據(jù)資產(chǎn)進行合理的分類分級、處理權限劃分等。特別重視重要數(shù)據(jù)安全管控，形成健康醫(yī)療重要數(shù)據(jù)目錄并進行動態(tài)調整，制定重要數(shù)據(jù)識別、保護要求、風險評估等配套指引，完善重要數(shù)據(jù)全流程安全保障體系。

（3）創(chuàng)新驅動，人才引領，助推健康醫(yī)療數(shù)據(jù)產(chǎn)業(yè)安全合規(guī)發(fā)展
聚焦健康醫(yī)療數(shù)據(jù)產(chǎn)業(yè)發(fā)展，保障數(shù)據(jù)安全合規(guī)性建設，需要創(chuàng)新驅動和人才引領。

加大扶持力度，依托專精特新、產(chǎn)融合作等多種政策，從高等教育學科建設、科研經(jīng)費保障、健康醫(yī)療數(shù)據(jù)安全領軍企業(yè)培育等多個方面實現(xiàn)產(chǎn)學研用協(xié)同創(chuàng)新。

開展健康醫(yī)療數(shù)據(jù)安全關鍵技術科研攻關，通過“揭榜掛帥”、首席科學家負責制、經(jīng)費包干制，充分激發(fā)數(shù)據(jù)安全企業(yè)創(chuàng)新創(chuàng)造活力，通過示范引領推動數(shù)據(jù)安全技術產(chǎn)品在醫(yī)療領域應用落地。

建立醫(yī)療領域數(shù)據(jù)安全人才培養(yǎng)體系，探索建設本領域數(shù)據(jù)安全人才基地，培養(yǎng)健康醫(yī)療數(shù)據(jù)應用和數(shù)據(jù)安全復合型人才。

作為關系國計民生的重要領域，健康醫(yī)療數(shù)據(jù)關系到千千萬萬患者的隱私和健康安全，醫(yī)療領域應當以總體國家安全觀為指導，提升數(shù)據(jù)安全意識，建立健全數(shù)據(jù)安全管理制度和標準體系，依法對數(shù)據(jù)的采集、傳輸、存儲、處理、使用、開放、交換、銷毀等進行技術保護，加強健康醫(yī)療數(shù)據(jù)安全運維，開展數(shù)據(jù)安全監(jiān)管，積極推進醫(yī)療數(shù)據(jù)合法利用，充分發(fā)揮健康醫(yī)療海量數(shù)據(jù)和豐富應用場景優(yōu)勢，賦能傳統(tǒng)業(yè)務轉型升級，催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，全面推進健康中國建設。