探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
点击 "合规社" > 点击右上角“···” > 设为星标⭐
——《数据守望》专栏
图1:网信上海风险评估案例
上一篇对政务领域的大数据平台和政务应用方向的案例进行了学习总结。第二篇对卫生健康领域“移动应用和数据使用、共享场景”方面的案例,进行学习总结,涉及复旦大学附属中山医院、松江区疾控中心、闵行卫生健康信息中心、浦东新区卫生健康委、静安区卫生信息中心5家单位,学习他们的优秀做法。
图2:网信上海36篇数据安全风险评估案例清单
01复旦大学附属中山医院
2.试点业务场景
挑选了两个不同的医疗典型场景,分别是“上海中山医院APP”和“科研专病库”。上述两个场景是医院中极具代表性的面向不同使用角色、不同使用场景、开放程度截然不同的典型代表场景。
3.试点评估对象
“上海中山医院APP”是中山医院面向患者提供的在线预约挂号、查询、复诊等场景下的互联网服务的应用,属于患者在线查询数据和移动应用调用数据的典型代表场景。
“科研专病库”是院内利用现有的大数据平台上搭建的专病库数据平台,面向内部医生提供对特定的病例分析、专项病研究结果,属于临床研究、医生调用数据的典型代表场景。
4.评估特点及经验
风险评估选取的业务场景比较典型,包括面向外部用户的APP场景、面向内部科研的大数据应用场景; 调研通过问卷模式:将数据风险评估调研内容,数据处理者、信息系统、数据资产、数据处理活动、安全防护措施五方面内容,转化成调查问卷方式提高效率; 聚焦数据权限检测和API接口管控。采用数据权限检测脚本梳理数据库账号权限管理;针对APP大量的接口调用情形,采用API接口检测探查,梳理接口资产、调用规模、调用方式等,并通过平台进行展示; 利用数据资产管理平台,自动化完成近3万字段的数据资产打标与识别,形成医疗行业分类分级模版,并对业务类型、数据库、数据表、字段等进行分类结果可视化。
02松江疾控中心
1.业务场景&评估对象
松江区慢病一体化健康档案
2.评估特点和经验:
提出了“深入探究、充分暴露问题”的工作思路。数据安全作为全面的风险识别的手段,参照国标规范,整体梳理业务场景的数据安全风险,主动发现问题比被动发生安全事件后的处理方式完全不同。 数据安全评估组织设置值得参考。以项目形式组织,评估组人员包括各业务负责人、管理人员、运维人员等,横向拉通各部门,协同各岗位角色参与。 卫生健康领域的分类分级参考标准:《WS/T 787-2021 国家卫生信息资源分类与编码管理规范》分为3大类22小类,参照《国家卫生健康委规划司关于落实卫生健康行业数据分类分级指南(试行)的通知》,单位数据分为核心数据、重要数据、一般数据三个级别。
图4:评估组织设置,来源于“网信上海”
03闵行区卫生健康信息中心
1.业务简要介绍
闵行区卫生健康信息中心负责承担闵行区医疗系统信息化的规划、实施和管理工作。
2.试点业务场景&评估对象
评估对象是闵行区医学检查互联互通互认服务系统。挑选系统对象的标准:“网络安全等级保护要求高、所涉数据规模量大且数据内容敏感”等特点,全区14天内的患者基本信息、检验验查数据资产进行了详情梳理。
3.评估特点及经验
明确了医疗卫生行业可参考的法律法规、标准规范还包括:《国家健康医疗大数据标准、安全和服务管理办法(试行)》《人口健康信息管理办法(试行)》《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》
制定医疗机构之间互通服务的相关责任及安全措施要点整理,如下图:
图5:医疗机构互联互通服务场景下数据处理责任与安全措施
04浦东新区卫生健康委
1. 评估对象
浦东卫健康”,是浦东新区“互联网+”益民服务的微信公众号平台,为居民提供预约诊疗、当日挂号等便捷的就医和查询服务。服务对象为具有浦东新区区属医疗机构就医需求的居民。
2. 评估特点及经验
技术层面采用较多的工具,包括端口扫描评估系统,针对面向互联网系统进行端口扫描;漏洞扫描评估工具,针对主机和应用系统漏洞扫描;数据加密评估工具和数据传输评估工具等。
3. 评估后“重点难点”推进
一是探索数据合作安全保护机制,有条件的开展供应链(数据合作方)的数据安全保障能力动态评估,全方面评价合作方的数据安全保护能力,对数据合作方的安全保护能力进行核验,并采取必要的安全保护措施。
二是以医疗机构与第三方共享数据的安全与隐私保护为核心,评估现有数据共享过程中存在的安全风险和隐私泄露风险,结合安全技术和隐私保护方法的研究,设计数据共享安全机制,并进行实验验证和评估。
05闵行区卫生健康信息中心
整体评估过程中技术测试内容丰富,通过技术测试验证相关安全产品及配置的正确生效,采取的措施如下:
访问控制测试:验证评估对象是否具备有效的访问控制机制,确保数据仅被授权人员访问。 身份认证与授权测试:评估评估对象的身份认证机制是否严谨,授权管理是否完善。数据加密测试:验证评估对象在数据传输和存储过程中是否采用加密技术,保障数据安全。 网络安全测试:评估网络边界、内部网络、应用层等各个层面的安全防护能力,识别潜在的网络攻击风险。 安全日志与审计测试:检查评估对象的安全日志记录和审计功能,确保安全事件得到及时发现和处理。
2.数据安全人员管理设置值得参考
数据安全组织机构和人员管理整体设置比较合理,包括决策层、管理层、执行层、参与层、监督层,如下图:
图6:数据安全组织机构要求
配套编制了《数据安全人员管理》手册,从组织机构、数据安全岗位设置,包括关键岗位的职责等进行定义与明确,可以参考。
收集了卫生健康领域一些重要政策及标准规范,供参考。
图7:卫生健康领域重要政策&标准
图8:卫生健康领域机构示意图
(1)相关机构情况
根据国家相关网站公示信息,整理卫生健康领域的重要机构及职能,供参考:
1.国家级:中华人民共和国国务院,是最高国家权力机关的执行机关。卫生健康领域重要机构,如国家卫健委、国家医保局等都是它的组成部门或直属机构。
2.省部级:作为国务院的组成部门或直属机构,国家卫健委、国家市场监督管理总局等都是正部级单位、国家医疗保障局为副部级。而部分由国务院部委管理的国家局,例如国家中医药管理局(由国家卫生健康委员会管理)、国家药品监督管理局(由国家市场监督管理总局管理)是副部级单位。
3.司局级:部委内设的若干司,例如卫健委下的医政司、发改委下的物价司,都是司局级。各省级、直辖市的卫健委属于省级行政单位,也是这个级别。
4.县处级:地市级的卫健局,属于市级政府的下级单位,属于县处级。
(2)主要职能及关系
参照卫生健康领域的“医疗、医药、医保”三医联动的逻辑,如上图,
1. 医疗:国家卫生健康委员会主要统筹,内设19个机构,我们常见政策出现的有“规划发展与信息化司、医政司、老龄健康司、妇幼健康司、职业健康司”,都是其内设机构。另外,中医药管理局(国家中医药管理局-副部级)、疾控局(国家疾病预防控制局-副部级),都是国家卫生健康委员会管理的国家局。
国家医疗保障局(医保局)和国家药品监督管理局(药监局)建立沟通协同机制,协同推进。此外,卫健委包括互联网医院的牌照发放,卫健委的医政司负责医院的整体管理。
2.医药:国家市场监督管理局主要统筹,负责市场综合监督管理、负责市场主体统一登记注册、负责垄断统一执法、负责监督管理市场秩序、负责食品安全监督管理综合协调、负责食品安全监督管理、管理国家药品监督管理局、国家知识产权局等。
与医药相关的管理机构由国家药品监督管理总局,负责药品、医疗器械和化妆品的注册管理、标准管理、质量管理;负责执业药师资格准入管理等职能
3.医保:国家医疗保障局主要统筹,国务院直属机构,属于副部级,负责制定医疗保障筹资和待遇政策;组织制定药品、医用耗材价格和医疗服务项目、医疗服务设施收费等政策;制定药品、医用耗材的招标采购政策并监督实施;指导药品、医用耗材招标采购平台建设;监督管理纳入医保范围内的医疗服务行为和医疗费用,依法查处医疗保障领域违法违规行为等。
(3)国家疾控局与疾控中心
国家疾病预防控制局隶属国家卫生健康委管理,为副部级机构,主要承担五方面职能,包括制订传染病防控及公共卫生监督的法律法规草案、政策、规划、标准,国家免疫规划等;指导疾病预防控制体系建设,规划、监管传染病医疗机构及其他医疗机构疾控工作;规划指导疫情监测预警体系建设,负责传染病疫情应对;指导疾控科研体系建设;公共卫生监督管理、传染病防治监督,健全卫生健康综合监督体系等。中国疾病预防控制中心由国家疾控局管理,为国家疾控局直属事业单位。
图9:来源于《健康医疗数据要素安全共享技术要求》
卫生健康领域涉及大量的敏感数据和隐私信息,不同于其他大部分行业“只有海量数据才具有价值”,医疗行业的单条数据价值就非常大。
卫生健康领域中很多直接面向公民看病使用的业务系统,形态上包括APP、小程序、公众号等互联网方式对外提供服务。通常一个医院相关信息系统涉及上百个,该领域涉及大量数据沉淀,对大数据应用存在迫切需求,有大量的医疗科研诉求。
总体上,卫生健康是一个数据安全强监管的领域,对数据的安全管控和数据应用监管严格。
特别提醒
本文涉及的很多素材来源于“网信上海”,基于“网信上海”公开分享的案例及内容进行整理,难免出现理解偏差,望理解。更加详细的材料,请关注“网信上海”,搜索“数据安全风险评估”可详细阅读文章。
■作者:Smart
⬇️⬇️⬇️
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...