数据安全挑战医卫数字化 百家医院免费体检计划启动

科技日报记者 崔爽

医疗卫生数据安全关乎个人信息保护和社会医疗体系的稳定运转。有报告显示，高价值医疗数据正成为不法分子攻击的主要目标之一，截至今年4月底，针对全球医疗卫生领域数据的重大袭击事件数量已超2023年全年总和。

“医疗卫生行业正在经历数据安全危机。这不仅让广大医疗机构付出代价，还对病患的信息安全、财产安全等造成威胁。”近日召开的“百家医院数据安全免费体检计划”发布会上，奇安信集团董事长齐向东表示，一方面，医疗行业的大数据应用快速普及，重要数据引起黑客觊觎，另一方面，行业安全基础较薄弱，导致安全事件发生。

发布会宣布“百家医院数据安全免费体检计划”正式启动，加速数据安全建设。

“医院数据具有单体价值特别高、变现价值特别高、获得性简单等三大特点，这也是数据安全事件发生的重要原因。”作为参与2023年数据安全体检的25家机构之一，武汉市中心医院信息科的安全负责人瞿朗表示，开展数据安全检查是确保数据安全、合规，以及提升医疗服务质量和公众信任的重要措施。

“缺乏基于医疗业务场景的数据安全构建能力，尤其是缺乏健康医疗数据全生命周期数据安全能力，是当前数据安全面临的典型问题。” 东软集团股份有限公司网安终端事业部产品总监张泉表示，通常业务侧了解健康医疗数据全生命周期的数据流转过程，却不掌握数据资产的家底，无法全面认知数据安全风险；安全侧了解数据安全措施，但不清楚有哪些数据库、敏感数据存于何处、体量有多大等，这是当前医卫行业数据安全的普遍现状。

《医疗卫生机构网络安全管理办法》提出，各医疗卫生机构每年对本单位数据进行数据安全风险评估，及时掌握数据安全状态。

据介绍，“百家医院数据安全免费体检计划”将持续进行至2024年底，为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查，为其展开数据安全规划建设工作提供依据。