你所在的位置: 首页 > 正文

从医院的五个数据域解剖安全风险

2019-09-10 点击:708

从数据的角度来看,医院的数据分布和流程可以分为以下五个数据域:以患者服务为中心的生产数据域,以诊断和治疗改进为中心的数据利用领域,以及运营管理的改进。中央数据利用域,以测试开发为中心的数据利用域,以及以切换和共享(互连)为中心的数据流域。此外,还有以流程管理为中心的管理领域,如HRP,OA,采购,库存和财务。

1.以患者服务为中心的生产数据域

生产数据字段围绕患者的访问过程进行组织,以HIS系统和电子病历系统为核心。患者通过预约,登记,入院,等号,检查,医嘱,药物采集,治疗,手术等不同的医院业务系统。处理包括:HIS,EMR,LIS,RIS,PACS,心电图,护理,病房轮,咨询,体检,临床路径,输液,外科麻醉,感染,病历等系统。每个系统管理患者访问过程中的链接。系统在系统之间具有先天的信任关系。这些系统都围绕患者产生他们自己的原始数据,并且患者信息在系统之间不断地相互作用和实时流动。在患者就诊期间生成的大多数数据具有一旦生成就不允许修改的基本特征。如果需要修改,则要求患者获得完全授权。

原则上,生产中的患者数据需要建立患者授权访问机制。由于相关法规的构建滞后,为了方便医生的工作和患者体验,目前大多数生产系统实际上并不遵循患者授权的原则,但可以查询和处理任何患者的病历信息。在一些已知的情况下。这种处理带来了极大的数据访问违规风险,同时带来了便利。

二,诊断和治疗改进作为中央数据利用领域

如何提高临床诊疗水平几乎是每家医院的核心主张。教育和培训,研究平台和CDR等系统基本上旨在提高护理水平。来自生产领域的数据通过不同的提取方法整合到教育培训,研究平台和CDR中。由于这些数据已从患者就诊过程中移除,因此患者已经离开患者控制并且可以在未经患者许可的情况下访问任何患者数据。此外,由于数据利用方法的灵活性,通过各种灵活的工具可以更方便地使用医疗数据,从而使业务访问变得开放和多边化。这些特征的客观存在对数据安全构成巨大风险,安全保护措施变得极其困难,并且保护成本将迅速恶化。

在以改善诊断和治疗为中心的数据利用领域,医生根本不关心患者,只关心疾病本身和一些人口统计信息。基于此功能,可以通过降低教育和培训,研究平台和CDR中的数据敏感性来减少对数据安全保护的需求。

第三,数据利用领域以运营管理和改进为中心

通常,拥有更多员工知识的组织更难以管理。对于医疗机构来说,管理数据收入是一种自然选择。与CDR一样,运营中心使用各种灵活的工具来访问,开放和多边,对数据安全构成巨大威胁。

运营管理和改进中心的数据从生产域进入运营域,不需要患者特定的隐私识别信息。源控制可用于降低操作中心的安全风险。也就是说,禁止隐私识别信息进入运营管理中心,自然可以使各级人员安全使用运营中心数据。

第四,数据利用领域以测试开发为中心

近年来,医疗行业的各种业务形式发展迅速,对业务在线速度和在线质量有很高的要求。真实数据测试和真实压力测试已成为提高在线和在线质量速度的最重要措施。测试开发系统显然需要极其高效和灵活的数据使用要求,任何安全措施的加载都会影响测试开发的效率和质量。当测试开发系统中存在真实的敏感数据时,它就成为医疗数据安全中最大的黑洞。此外,由于资金有限,许多医疗机构无法建立独立的测试开发系统,开发人员需要将真实数据带回公司进行测试和开发。想象一下在这种情况下医疗数据安全会发生什么?

基于测试开发数据的基本使用场景,安全性绝不是测试开发系统中应用了多少安全措施的问题。相反,有必要从敏感数据中删除测试开发系统,以便它不需要安全措施。确保您的数据安全。

V.以交换和共享(互连)为中心的数据流域

医疗保健是关乎每个人的生活,它渗透到生活的方方面面。涉及的人也非常广泛。医疗安全是一个受到严格监管的行业,与人身安全和生命安全有关。医疗渗透和医疗安全的高度监管必然导致与各种机构的密切联系,互联互通(交流和分享)自然会成为医疗机构的基本要求之一。

切换和共享的本质是数据的交换和共享,这通常是失控的。当数据离开医疗机构时,数据完全失控。当发生任何医疗数据泄露时,不会回避作为源数据提供者的责任,并且医疗机构需要在数据共享过程中进行风险控制。

【作者介绍】

刘尊良,杭州美特科技股份有限公司创始人兼总经理,毕业于中国人民解放军信息工程大学,中国(中关村)网络与信息安全产业联盟主任,数据负责人中国信息协会信息安全委员会安全工作组。他在数据管理和信息安全方面拥有20年的经验,在通信,社会保障,医疗和金融行业积累了丰富的实践经验。凭借长远的战略眼光,准确把握技术发展趋势,不断创新,引领公司完成运维,服务,产品转型,取得了成功。目前,公司已完成国家布局,已成为中国重要的综合数据安全管理提供商。它有《Oracle数据库性能优化方法论和最佳实践》书籍并发表过许多学术文章。

http://www.sugys.com/bds4cMiZ/aH

牡丹江新闻门户网 版权所有© www.tramonto-az.com 技术支持:牡丹江新闻门户网 | 网站地图