二是医联体访问数据:医联体以及第三方服务机构人员在对敏感数据进行访问浏览的过程中,均可能导致医患隐私等重要信息面临泄露风险;
三是临床科研数据:临床科研数据涉及人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例以及患者报告,传输过程中一旦发生泄露,后果非常严重;
四是医保数据:医保数据涉及与第三方机构对接,在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险;
五是医疗设备维保数据:医疗器械厂商在进行远程医疗设备维护保养时,数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险;
六是健康大数据中心数据:分类分级机制缺失导致将非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患;
七是可穿戴健康设备数据:可穿戴设备数据在采集、存储、使用阶段均存在着不同程度的安全隐患;
八是医疗健康APP数据:移动应用涉及众多在线健康医疗服务、存在泄露个人健康状况数据、支付数据、卫生资源数据以及公共卫生信息的隐患。
多维度提升数据安全整体水平
“还有一些健康敏感数据也在非法出境。国内某知名医院领导与国外公司达成合作协议,非法启动某敏感数据科研项目,国外这家公司对该科研项目样本数据具有远程不受限制的访问权。”一位业内人士指出,面对复杂的形势,医疗机构等相关部门需要多维度提升医疗健康数据安全整体水平。
魏凯指出,一方面加强监管,推动制定、完善卫生健康行业数据安全管理办法出台。另一方面,制定完善医疗健康数据安全配套标准体系,建立行业合作机制,协同创新、开放共享。
