• 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 广州图书馆:大美 · 国风民歌音乐会 2019-09-16
  • 超载集卡行驶途中突燃大火 左后轮胎剧烈燃烧 2019-09-16
  • 专家:美方一意孤行 必将损人害己 2019-08-29
  • 精兵劲旅·血脉赓续:第80集团军——合心合力  聚焦打赢谋转型 2019-08-26
  • 第523期:土鸡蛋VS洋鸡蛋,哪个好?怎样挑? 2019-08-22
  • 【学习时刻】北交大马院院长韩振峰:高校思想政治工作必须牢牢把握三大根本问题 2019-08-22
  • 强村带弱村结对共发展 2019-08-19
  • 澳媒编辑被诉诽谤华裔商人 庭审闪烁其词状态窘迫 2019-08-19
  • 壮观!150余位画师共绘梵高《星月夜》 2019-08-19
  • 北京顺义法院打造全网式立体化纠纷解决体系 2019-08-17
  • 筑牢主流 摈弃“历史虚无主义” 2019-08-16
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    2018年藏宝玄机藏宝图:从医院的五个数据域解剖安全风险

    2019-06-19 14:24 推荐: 浏览: 33 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域,以及...

    从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域,以及以流程管控为中心的管理领域,比如HRP、OA、采购、库存、财务等。
    01
    以患者服务为中心的生产数据域
    生产数据域围绕患者的就诊过程展开,以 HIS 系统和电子病历系统为核心,患者通过预约、挂号、入院、等号、检查、医嘱、领药、治疗、手术等全过程和不同的医院业务系统打交道,包括:HIS、EMR、LIS、RIS、PACS,心电,护理、查房、会诊、体检、临床路径、输液、手术麻醉、感染、病案等各种系统。每个系统管理着患者就诊过程中的一个环节,系统之间具有先天的信任关系,这些系统都围绕着患者生产各自的原始数据,患者信息则是在系统之间不断的实时交互和流动?;颊呔驼锕讨胁拇蟛糠质荻季哂幸痪删筒辉市硇薷牡幕咎卣?,如果需要修改则需要患者充分授权。
    原则上,生产中的患者数据需要经过患者授权才可以访问。但是,为了方便医生工作和患者体验,大部分生产系统事实上都没有完全遵循患者授权原则,而是在某些已知的情况下可以查询和处理任意患者病案的信息。这种处理在带来方便性的同时,也带来了巨大的数据访问越权风险。
    02
    以诊断治疗改善为中心的数据利用域
    如何提高医生诊疗水平,几乎是每一家医院的核心命题。教育培训、科研平台和 CDR 等系统本质上都是为了提高医生的诊疗水平。生产域的数据通过不同的抽取方式集成到教育培训、科研平台和 CDR 中。由于这些数据已经脱离了患者就诊过程,在业务上已经脱离了患者控制,可以不经过患者允许访问任意患者数据。此外,由于数据利用方式的灵活性,诊疗数据的利用更多是采用各种灵活工具进行访问,使业务访问具备开放性和多边性,因此,将给数据安全带来灾难性后果,安全?;ご胧┗岜涞靡斐<枘?,?;こ杀疽不峥焖俣窕?。
    在以诊疗改善为中心的数据利用域,医生事实上根本不关心患者是谁,仅仅关心疾病本身的相关信息和一些人口统计学信息?;谡飧鎏氐?,我们可以通过降低教育培训、科研平台和 CDR 中的数据敏感性来降低数据安全?;さ男枨?。
    03
    以运营管理和改善为中心的数据利用域
    医疗线的各级领导大部分都是医而优则仕,而非管理专业科班出身。从管理学而言,知识越多越反动是个不灭的真理。一般而言,员工知识越多,能力越强,其管理的难度就越大。向数据要管理收益,是一个技术型领导的自然选择。运营中心和 CDR 一样,采用各种灵活工具进行访问,具有开放性和多边性,给数据安全带来很大的问题。
    运营管理和改善中心的数据从生产域进入运营域,不需要患者个体化的隐私标识信息。我们可以通过源头控制来降低运营中心的安全需要,也就是说禁止隐私标识信息进入运营管理中心,自然也就可以让运营中心数据安全地被各级人员所利用。
    04
    以测试开发为中心的数据利用域
    近几年医疗行业各种业务形态发展迅速,对于业务上线速度和上线质量都有很高的要求。真实数据测试和真实压力测试就成为了提高上线速度和上线质量的最重要举措。测试开发系统显然需要极为高效和灵活的数据使用要求,任何安全措施的加载都会影响测试开发的效率和质量。当真实敏感数据在测试开发系统存在时,便成为了医疗数据安全的最大黑洞。而且,很多医疗机构由于经费有限而无法构建独立的测试开发系统,开发商需要把真实数据带回公司进行测试和开发。试想,医疗数据安全在这种场景下会出现什么情况?
    基于测试开发数据的基本使用场景,安全永远不是在测试开发系统施加多少安全措施的问题,而是需要在本源上让测试开发系统脱离敏感数据,使其不需要安全措施的?;げ趴梢源颖局噬媳3质莅踩?。
    05
    以交换和共享(互联互通)为中心的数据流动域
    医疗关系到每个人的生活,渗透到生活的方方面面,牵连的关系人也非常广泛。医疗安全关系到人的安全和生命安全,是一个受高度监管的行业。医疗和医疗安全的渗透性和高度监管性,必然会使其和各种机构产生紧密的联系,互联互通(交换和共享)自然就成为医疗机构的基本诉求之一。交换和共享的本质是交换和共享数据,典型特点是失控。当数据离开了医疗机构,数据就处于完全失控状态。当任何医疗数据泄露事件发生,作为源头数据提供者的责任是不可逃避的。医疗机构需要在数据失控中进行控制,使失控的数据风险最小化。

    往期回顾

    五大维度透视医疗数据安全

    从 Verizon 数据泄露报告看医疗行业数据安全
    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 广州图书馆:大美 · 国风民歌音乐会 2019-09-16
  • 超载集卡行驶途中突燃大火 左后轮胎剧烈燃烧 2019-09-16
  • 专家:美方一意孤行 必将损人害己 2019-08-29
  • 精兵劲旅·血脉赓续:第80集团军——合心合力  聚焦打赢谋转型 2019-08-26
  • 第523期:土鸡蛋VS洋鸡蛋,哪个好?怎样挑? 2019-08-22
  • 【学习时刻】北交大马院院长韩振峰:高校思想政治工作必须牢牢把握三大根本问题 2019-08-22
  • 强村带弱村结对共发展 2019-08-19
  • 澳媒编辑被诉诽谤华裔商人 庭审闪烁其词状态窘迫 2019-08-19
  • 壮观!150余位画师共绘梵高《星月夜》 2019-08-19
  • 北京顺义法院打造全网式立体化纠纷解决体系 2019-08-17
  • 筑牢主流 摈弃“历史虚无主义” 2019-08-16
  • 江苏时时票开奖结果 排列5选号绝招 扑克升级单机版下载 p62开奖结果 陕西快乐十分常出号码 福建时时情况 时时彩56计划网 ag真人平台出租 七星彩走势图体彩基本走势图 上海福彩快三怎么打的中