著名演员周海媚因病去世后，一份疑似是她的抢救电子病历在网上流传开来，病历上显示医院为北京顺义区某医院，并记载了患者个人资料、就诊时间等信息。随后，经该医院工作人员证实，网传病历是真实的。日前，北京顺义公安分局发布情况通报：经查，12月11日，符某某（男，36岁）利用其在顺义区某医院工作的便利，出于炫耀目的，将一名病患的个人病历拍照发至微信群，导致信息扩散，造成恶劣社会影响。目前，顺义公安分局已将符某某依法行政拘留，某知名律师预计，其最高可领刑责7年。

就在上月，公安部网安局也曾公开一起药房数据泄露案件。温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现，这是一起典型的“内鬼”侵犯公民个人信息案。该大药房数据分析师利用工作便利将大量交易数据导出并售卖。经进一步侦查发现，该大药房因未建立健全全流程数据安全管理制度，未组织开展数据安全教育培训，未采取相应的技术措施和其他必要措施保障数据安全，最终导致大量敏感数据泄露。

该大药房数据分析师因违反《中华人民共和国刑法》第二百五十三条之一之规定，涉嫌侵犯公民个人信息罪被温州公安机关依法刑事拘留。同时，温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定，对该公司处罚款110万元，对该大药房直接负责的主管人员处罚款10万元。

作为我国基础民生领域，医疗卫生涵盖了医疗机构、药品生产和流通、器械、健康管理等一系列相关领域，“互联网+医疗”等新兴业态的快速兴起，医疗数据大规模增加，数据的流动性也得到空前提高。医疗数据的价值密度是其最大的安全特征。个人医疗数据因涉及私人身体或精神健康状况，关乎个人隐私、生命安全，群体医疗数据可分析疾病趋势、药物研发、人群基因等，更关乎公众福祉，蕴含商业价值，事关国家安全。在巨大经济利益及政治诉求的驱动下，医疗数据成为被非法盗取、破坏、交易的重要资源，相关安全事件不绝于耳。

伴随近年大型全民健康事件的发生，民众对于健康以及个人健康数据的关注度可谓空前，医疗相关数据泄露也屡屡被大众关注。从已公开的信息来看，“内鬼”的危害尤为严重。“内鬼”们比普通人更了解情况，更能接近并拿到大量隐私信息，更能在“神不知鬼不觉”中将数据泄露出去。

《网络安全法》《数据安全法》《个人信息保护法》作为三部上位法，对各行业安全保障工作提出了基本规范和要求。行业层面《关于促进“互联网+医疗健康”发展的意见》和《关于促进和规范健康医疗大数据应用发展的指导意见》基本确定了医疗行业的两大方向即互联网医疗和大数据应用。随后，《国家健康医疗大数据标准、安全和服务管理办法》《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》《远程医疗服务管理规范（试行）》等规章制度进一步明确了在个人隐私信息保护、网络安全等级保护、安全管理监督、健康医疗信息化复合型人才队伍建设等重点方向。

就在今年9月27日，国家卫健委制定并发布《患者安全专项行动方案（2023—2025年）》，要求“利用3年时间，进一步健全患者安全管理体系、完善制度建设、畅通工作机制、及时消除医疗过程中以及医院环境中的各类风险”，针对医疗机构制定了详细的行动方案。除了类似医疗机构的相关制度建设之外，对于工作人员，还应加强法治教育，加强医德医风建设。绝不能让堡垒从内部瓦解，一旦发现“内鬼”出卖患者信息，必须依法严惩。

1. 数据访问权限管理首当其冲

随着医疗体系信息化进程的推进，互联互通数据、远程医疗、临床研究、器械维护、商保等医疗应用的不断发展，数据使用人员增多，数据交换场景和频次增加，涉及数据所有者、数据处理者、数据使用者等多重角色和大量人员。上述两个案例中，数据分析以及查询人员的权限管控不够细致，未能基于最小必要原则，有效设定访问权限，并做好事中审计，结果就造成无法有效的监管敏感数据在使用过程中的安全风险问题，最终成为泄露事件。

2. 医疗数据安全累积风险变大

医疗行业拥有数量众多的业务系统，以普通三级医院为例，其可能拥有包括医院信息系统（HIS）、实验室信息管理系统（LIS）、医学影像存档与通信系统（PACS）等在内的超过一百套的医疗业务系统。为了保证业务系统的正常运行，底层的数据库软件需要开放繁杂的接口供相关业务系统调用。由于历史原因及软件开发供应链问题，缺乏对于数据库安全以及开发运维过程中的有效管控，或者无法对访问账户进行细颗粒度的控制，这直接造成数据库的安全风险逐年累积。

3. 安全人员数量及能力瓶颈

医疗行业中需求方的信息化业务、系统、软硬件数量非常庞大，远超其他行业，但负责医院信息化日常建设的人员技术人员较少，安全人员尤其数据安全管理人员一般为科室内成员兼任，在信息安全方面的专业技能难以适应日益变化的复杂安全管理形式。

4. 现有安全管理手段适应性不足

医疗行业中，大多数业务系统及安全管控措施都由第三方供应商的有关人员进行维护。这导致安全风险不断外延。与此同时，传统安全管理手段由于多年发展累积，在面对医疗行业场景需求时，需要累积堆叠大量软硬件设备及系统，对管理运维人员水平以及成本、费用、协调能力等要求都非常高。这都给本就经费有限、人手不足的医疗信息化部门带来压力，安全管控能力始终难以快速落地。

1. 加强组织管理，提升意识水平

医院信息安全建设最核心的是保障数据安全。除了落实网络安全与数据安全法的相关法规标准外，同时应该完善数据安全管理体系和制度，加强数据安全培训，同时管好“内部+外部”人员。数据安全管理体系与制度应主要包含以下几个方面：第一，与医院的业务特点结合，了解当下的业务模式与未来的发展方向，同步规划与建设数据安全保护工作；第二，通过风险评估充分识别当前的潜存风险，包括流程制度的缺陷、内部潜在隐患与外部的威胁；第三，严格落实国家等级保护、数据安全管理、个人信息保护的相关规定与国家标准，做好医疗数据安全管控与治理。

2. 建立以敏感数据为中心的安全防范能力

业务系统，是医疗行业信息化的核心，也是工作流的主要承载体。医疗数据伴随业务产生，同时支撑业务发展的核心因素，也成为医疗机构信息安全、数据安全的核心。医疗数据天然具有敏感性，需要建立以敏感数据为中心结合业务场景的数据安全防护体系。医疗行业中存储的大量敏感数据，需进行敏感数据的识别、敏感数据的分类分级、数据访问权限控制等细粒度的安全策略，降低敏感数据泄露风险。

3. 权衡成本引入合适产品

原点安全推出的“一体化数据安全平台 uDSP”具备能力全、价格低、扩展易、价值高的特点，适合医疗行业当前的数据安全能力补齐以及未来的数据安全管控能力拓展。

结合医疗行业当前的特点，快速梳理敏感数据做好医疗机构自身的敏感数据目录，以此为起点结合医疗机构自身的数据管控要求与法规合规要求，整合敏感数据的访问权限管控、业务数据动态脱敏、全链路审计、数据安全风险预警与管理、数据安全运营、一站式数据安全策略等能力。uDSP 可兼容原有业务系统和安全管理能力，无硬件纯软低成本投入，并具备基于云环境的弹性拓展能力，无需改变数据管理和使用人员的工具和使用习惯，有效化解数据访问治理难题。场景化的数据脱敏策略，全链路的访问轨迹，高效地建立敏感数据保护技术措施。精细化的数据访问控制，自动化的策略配置，极大地提升数据安全运营工作效率。