某大型公立医院医疗设备数据安全管理实践与思考

发布时间:2023-02-24
浏览次数:

  近年来,信息技术与医疗健康行业深度融合,医疗数据体量越来越大。医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。作为电子化信息本身,这些来自广大地理范围内的各类感知数据不可避免地蕴含着患者的大量时间和空间信息,其敏感性较高,一旦泄露可能影响患者个人隐私保护、医疗行业发展乃至国家卫生安全。因此,医疗数据安全至关重要。其中,医疗设备数据安全作为数据安全的范畴之一,值得重视和关注。2022年3月,国家卫生健康委发布《国家三级公立医院绩效考核操作手册(2022版)》,对大型医疗设备指标进行了修订,进一步强调医疗设备网络安全。

  医疗设备是医院资产构成的重要组成部分,也是临床科室完成正常医疗诊治的重要保障。在医改处于攻坚阶段的形势下,大型公立医院虹吸现象仍然客观存在,院内医疗设备均高负荷运转。以郑州大学第一附属医院(以下称案例医院)为例,每台PECT设备的年均治疗人次达6000以上,彩超机多达1.5万人次,产生大量医疗数据。然而,在医疗设备管理领域,针对数据安全的重视程度亟待加强。部分医疗设备仍存在不同程度连接互联网和开启远程控制的现象,尤其很多医疗设备为进口,通过跨境服务器可能导致医疗数据出境,具有较高安全隐患。针对上述情况,案例医院开展专项调研,并针对结果进行管理实践,取得了一定成效。

  1 医疗设备数据安全调查结果

  通常医疗设备连网的主要目的是实时监测设备运行情况和异常告警,预判是否有部件需要更换,或通过互联网访问控制医疗设备,从而快速处理故障。然而,将医疗设备暴露在互联网可能会被恶意人员攻击复用,造成设备被远程控制,可能导致医疗设备被攻击、设备失控及数据泄露等情况。

  为解决这一问题,2021年8月,案例医院信息、装备、医技部门对4个院区共计387台主要医疗设备实施数据安全调查,查明连接互联网及开启远程控制的医疗设备,并根据连网设备的IP地址解析是否存在境外数据传输通道。调查结果见表1。

表1 案例医院中大型医疗设备联网情况

微信图片_20230223195549.png

  由表1可知,彩超、检验及放疗设备均未连接互联网,亦不存在远程控制和境外数据通道。剩余设备有28台开启互联网及远程控制,其中24台设备存在境外数据传输通道,占比达到6.2%。就单类设备分析,手术机器人、磁共振设备、核医学设备、血管造影设备、放射设备的联网比率及境外传输通道比率分别为100%、57.1%、50%、27.3%、15.2%和100%、57.1%、25%、27.3%、10.8%。此外,医疗设备USB接口均未采取控制。

  调查上述28台连网设备的产地,结果显示只有1台为国产,其余为进口,产地以美国、德国为主,其中德国13台、美国12台。而存在境外通道的24台设备均通过虚拟专用网络连接到境外服务器,缺乏安全防护和审计等措施。

  2 医疗设备数据安全管理措施

  通常大型公立医院中医疗设备的种类和数量均不在少数,涉及的科室、部门和人员更为繁杂。相关资料和案例显示,很多安全事件的发生是由于人为因素,欠缺的是对行为的管理。管理是信息安全工作的重中之重,是信息安全技术有效实施的关键。基于调查结果,案例医院以精细化的管理手段和高效的技术方式,调动相关部门自上而下协同参与,实现层级化管理。

  2.1 以管理为核心,压实责任、全员参与,健全数据安全制度

  对内,首先制定医院层面的数据安全管理制度,明确医疗设备远程规定和数据出境审批流程,并建立医院级、处室级(学部级)、科室级(病区级)和个人级4级责任分解制度,责任到具体部门和人员,提升整体安全意识,强化责任分工,使相关人员有规可守。其次,加强和健全数据安全的宣教力度、监管力度,以多种形式对设备管理人员、使用人员以及监管人员进行培训。将监管方式分为医技科室自检、管理部门抽检和第三方机构巡检,提高监管频率,严查一切违反安全规定的行为。最后,增加数据安全建设预算和投入,建立信息安全保障平台,构筑计算机网络安全环境,确保医疗设备的安全正常运行,防止恶意软件或病毒漏洞感染。

  对外,严格管控第三方公司及人员,及时断开目前医疗设备上搭建的境外数据传输通道和远程连接。对于需要开启远程的医疗设备,按照申请人发起远程请求、技术人员评估风险、管理部门负责人审批、申请人根据审批结果开启远程控制的流程严格审批和备案。系统权限管理方面,采用基于角色的访问控制(role-based access control,RBAC)策略,设定角色、用户和具体权限3个相互依赖的层级,将相应权限赋予给角色(管理员、院内监管人员、医技使用人员、院外维护人员等),把角色又赋予具体用户,杜绝用户滥权、越权和非法用户等现象。根据医疗设备排查结果及资产清单,同所有厂商、第三方维护人员就负责的医疗设备签署单方医疗数据保密协议,承担相应保密义务和法律责任。

  2.2 以技术为抓手,补齐短板、加强审计,建立医院安全基线

  访问控制列表(access control lists,ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。在实际调研中发现,连接互联网的大型医疗设备主要通过“4G”工业路由器、无线路由器、专线等方式访问,因此在网络层(路由器接口)部署ACL指令,仅允许医疗设备访问经过备案的服务器地址,缩减网络访问范围,可有效控制用户访问网络行为,进而保障网络安全。

  针对特定的医疗设备,安装相应的防火墙、杀毒软件以及终端管理软件,在加固安全基础上便于远程监控。当医疗设备出现异常行为,及时预警并发送信息至管理客户端,由管理人员处理。同时,修改部分设备的注册表键值,通过驱动管理对U盘等敏感外部设备进行禁用控制。最后,加强安全审计,定期邀请专业的审计公司对院内医疗设备进行审计和评估,根据出具的审计报告以PDCA的流程按期整改。

  通过建制度、建标准、建平台,全面提升医院网络安全防护能力,健全数据安全策略,逐步形成内网安全基线。按照由小至大的颗粒度分为数据安全基线、系统安全基线和边界安全基线(图1)。

微信图片_20230223195332.jpg

图1 医院内网安全基线

  3 医疗设备数据安全优化策略思考

  3.1 提升战略高度,树立大局眼光

  国家标准化管理委员会发布的《信息安全技术-健康医疗数据安全指南》中明确提出了数据跨境传输场景之一就是医疗器械厂商对器械进行远程维护、读取数据、维护日志和报告的情形。公立医院管理者要具备大局意识,坚持“没有网络安全就没有国家安全”的底线,涉及数据出境时要具备政治敏感和战略高度,防止我国宝贵医疗数据被恶意窃取。

  3.2 发挥政府主导,拓宽信息渠道

  在数字化转型方面,医疗行业一直走在前列。随着医疗和数据两者相结合的服务需求加大,相应的政策法规和标准层出不穷。《中华人民共和国数据安全法》作为数据安全领域的基础性法律和国家安全法律制度体系的重要组成部分,填补了数据安全保护立法的空白,使数据的有效监管实现了有法可依,同时完善了网络空间安全治理的法律体系。在接连政策利好的形势下,政府要充分发挥主导作用,建立良好的监管体系,推动相应法规尽快落地。相关政府公共安全管理部门可实施定期评估手段,检测医院以及医疗器械设备的信息安全性能,加强信息安全等级保护,进一步完善国内医疗设备数据安全治理能力评估体系。在信息上报途径方面,深入利用微信小程序、公众号等新媒介,结合电话专线、信访、邮件等传统方式,提高上报数据质量,拓宽数据安全事件上报渠道。此外,加大数据安全宣教,将异常情况暴露在一线并及时处理,避免问题由小拖大,造成严重后果。

  3.3 依托精细化管理,助力智慧医院建设

  近年来,医疗领域的数字化进程不断向纵深推进,并逐渐迈进智慧医疗阶段。相比传统医院,智慧医院主要涵盖范围为面向医务人员的“智慧医疗”、面向患者的“智慧服务”和面向医院的“智慧管理”。智慧管理作为智慧医院建设的三大领域之一,是实现智慧医院的重要基础,也是智慧医院建设中容易忽略的短板,对医院的运行效率和安全性影响较大。《医院智慧管理分级评估标准体系(试行)》对医疗设备以及信息安全提出了明确要求。相关部门在医疗设备的应用和管理中,要始终坚持以政策为导向,以患者为中心,密切关注医疗设备治疗全过程。同时,要将管理工作细化。一方面,建立医院整体数据安全应急预案,并安排定期应急演练,提升突发安全状况处置能力。另一方面,将大型医疗设备的运维、质量、安全、效益分析纳入智慧医院管理体系,构建智慧化管理流程,形成可视化的数据和视图,进而助力管理决策和智慧医院建设。

  3.4 加强部门监管,筑牢安全防线

  根据2011年发布的《卫生行业信息安全等级保护工作的指导意见》,三级甲等医院的核心业务系统必须通过等保3级安全测评,并且对第2级以上信息系统报属地公安机关及卫生行政部门备案。2019年5月,等保2.0正式发布,对医疗信息安全提出了更高要求。然而需要明确,测评的过程尤为重要。医院可以通过一系列评级和测评促改、促建,实现数据安全提升和信息化发展。但切忌盲目自信,通过等保测评不代表数据绝对安全,现下大型公立医院中的医疗设备采购渠道仍以进口为主,在“为我所用”的同时要关注到医疗设备数据安全的盲点,在将设备引入医疗机构时与医院特有的IT环境、业务流程相契合,梳理潜在风险点,进而从不同层面保障医疗数据安全。一是,完善网络安全组织机构和管理体系,成立医院信息安全管理委员会和医学装备管理委员会,充分发挥职能,将医疗设备和信息安全结合起来,积累管理经验、拔高人才梯队,储备领域内管理及技术人才。二是,强化医技科室和第三方人员监督、医疗设备随访,以及信息安全系统建设,运用技术手段对医疗信息进行加密处理,防止信息被恶意窃取,筑牢医院数据安全堤坝,严把每一道防线。


  来源:《中国医院》杂志2023年2月刊

  作者:谭健、程铭、贾志刚、李郁鸿、付航

  单位:郑州大学第一附属医院

  (参考文献略)