导读:信息安全作为国家的战略发展方向,一直备受社会的关注.《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的施行,让数据安全和个人隐私保护上升到了法治的高度.各行业都在积极探索数据保护的措施,并不断尝试推进完善数据安全类标准体系.然而行业的差异性、数据的多样性成为数据安全标准化的最大难题.通过总结苏州市卫生健康行业地方标准建设的实践经验,提出数据安全标准建设方法论.标准的建设过程科学、客观,为其他行业数据安全类标准体系建设提供可参考的经验.

鞠鑫、张俊杰(苏州市卫生计生统计信息中心)

丁松松(绿盟科技集团股份有限公司)

数字经济作为继农业经济、工业经济之后的重要经济形态,通过对数据资源的挖掘和应用,推动着社会生产方式、生活方式和治理方式的变革.数据资源作为数字经济结构的核心要素,成为全球资源博弈的关键.2021年是我国数据安全的政策元年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》2部上位法相继生效,对于数据的保护正式由行政法规上升到法律层面,合规性已成为数据安全治理与建设的重要驱动力.在数据安全合规视角下,数据安全的需求和驱动力发生了根本性的改变[1].卫生健康行业之所以是国家数据安全重点关注的行业,是因为拥有大量关乎国家安全的大健康产业宏观数据、公共卫生数据以及涉及个人隐私的敏感数据.

1  卫生健康行业数据安全标准建设背景

随着医疗业务的发展,人工智能、大数据、物联网等创新技术的应用,医疗过程中的数据种类、数据载体以及数据处理方式呈现多样化的趋势.而伴随我国医改政策的推进,“医疗服务共同体”“医疗联合体”等医疗协同业务的落地,医疗数据共享、数据开放已成为卫生健康行业发展的必要条件.行业的发展离不开数据的挖掘和应用.保障数据的安全性是一切发展的前提.

开展信息化建设时,医疗卫生机构会充分考虑网络安全等级保护标准要求的建议,也会根据业务现状零星补充数据安全能力,如HIS数据库内的账号密码的加密、候诊室叫号屏的文字脱敏等.但是,卫生健康行业普遍缺乏以数据为核心的安全建设思维,缺少对医疗数据资产的分类分级管控,无法准确评估数据安全风险;缺少对医疗机构运营的安全管理制度建设,极易出现人为医疗数据泄露事件.

数据安全治理工作具有行业性和场景性,很难形成统一的标准.因此,数据处理者开展数据安全治理工作需从自身业务出发,在借鉴产业实践的基础上,探索符合自身的数据安全治理实践[2].如何开展数据安全治理已成为卫生健康行业推进业务发展和安全建设的最大难题,标准体系的建设完善或成为解决问题的关键.

高质量的标准基于科学的建设方法.本文主要围绕《医疗机构数据安全管理规范》的建设过程,总结实践经验,提炼相对科学、客观的标准建设方法理论,可为其他领域数据安全类标准建设提供参考经验.

2  明确数据安全类标准建设依据

数据安全类标准建设依赖于基础信息系统的标准.从2019年起,国家卫生健康标准委员会针对医疗卫生行业信息系统先后推出《基于电子病历的医院信息平台技术规范》《基于居民健康档案的区域卫生信息平台技术规范》等基础信息系统的建设规范,为各类医疗卫生机构提供依据.数据安全标准建设是基于标准基础信息系统分析数据维度的安全性要求.基础系统的标准化能够提升数据安全标准的科学性和普适性.

行业数据安全类标准建设应以国家标准为基础,并聚焦行业特色.国家数据安全类标准已发布且被引用较多的标准包括《信息安全技术 个人信息安全规范》《信息安全技术 数据安全能力成熟度模型》等.在卫生健康行业,国家标准化管理委员会在2020年12 月发布《信息安全技术 健康医疗数据安全指南》,该标准从个人信息安全风险的角度出发划分数据分级,提出多场景下安全措施要点并给出安全指南[3].

现有的国家标准、团体标准等难以适应卫生健康行业数据安全需求,因此,急需深度开展卫生健康行业数据安全标准规范系统研究[4].根据国家卫生健康委2022年1月11日印发的《“十四五”卫生健康标准化工作规划》,要求在“十四五”期间健全卫生健康信息标准体系,完善基础类、数据类、应用类、技术类、管理类、安全与隐私类6类信息标准的制定.

卫生健康行业数据安全的标准建设满足基础的建设条件,也符合国家、行业完善数据安全标准体系的发展需求,具备可执行性.

3  明确数据安全类标准建设方向

标准的建设首先应明确建设方向.数据安全标准分为3大类:要求类标准,如分类分级、加密、脱敏等技术要求;评估类标准,如安全风险评估、个人信息安全评估、安全能力评估等;实施指南类标准,如分类分级实施、安全风险评估实施指南等.每类标准的框架和侧重点存在很大的差异,如要求类标准偏向于建设要求,评估类标准偏向于评估过程、评价依据,指南类标准则更偏向整体建设规划、实施落地的方法.

为了更规范地开展数据安全标准建设工作,在苏州市卫生健康委的大力支持下,组建了由30余名卫生健康行业信息化专家、安全专家构成的标准工作小组.经过标准工作小组对苏州各级医疗机构的调研和采访,了解到各单位推进数据安全建设的主要难点是缺少数据分类分级的参考标准,同时缺少体系化开展数据安全治理的工作思路.国标《信息安全技术 健康医疗数据安全指南》的施行,一定程度上弥补了分类分级标准的缺失.但是如何开展数据安全治理,苏州卫生健康行业需要探索出统一的、符合地方特色的建设体系.

标准工作小组选择《医疗机构数据安全管理规范》的标准建设方向,并定性为更符合苏州地方现状及特色的“要求类标准”.该标准将作为地方数据安全和隐私保护相关法律法规落地的重要延伸,对医院落实相关法律法规要求具有重要意义[5].

4  设计标准主题框架及推进计划

已发布的安全类标准大部分主要依靠理论研究和经验总结,对于实际业务的安全技术问题和管理风险隐患缺乏实际调研,导致施行的标准在落地时大打折扣.

数据安全标准体系区别于传统网络安全标准.不同业务模型标准框架会有很大的差异.行业业务的差异性导致数据安全标准建设相比传统标准更依赖于现状调研.调研维度、调研方法、调研效率直接决定标准的建设质量.科学、适用、可推广或成为数据安全类标准建设的核心要求.

根据标准工作小组在本次标准建设的实践情况,总结出一套从标准主体选择、标准推进策略、标准调研过程、标准推广应用到标准建设支撑保障等多个维度的方式方法,供业界参考.

4.1标准选题及框架选择

标准选题思路及框架设计如图1所示.选择医院作为标准对象,除了考虑地方调研资源支撑,同时也考虑行业的整体规划.根据“十四五”规划要求,卫生健康信息标准体系的建设将围绕“电子健康档案”和“电子病历”2大核心开展.以电子病历为核心的医院信息系统建设在短期内依旧是各医院开展信息化建设的核心方向,而基于此信息系统标准的数据安全标准更具普适性.结合苏州市各级医院的信息化建设现状来看,大部分医院已完成以电子病历为核心的信息架构改造,符合调研对象的选择要求.

标准的框架设计应充分参考业界同类标准模板,同时结合行业和区域特色,形成框架的亮点.本次标准框架设计时,充分参考Gartner数据安全治理框架、数据安全能力成熟度模型(data security capability maturity model, DSMM)等行业权威的框架理念,保障标准框架在大方向上的准确性.从框架的体系结构上总结出合规、管理、防护、运营和评价5大体系.相比传统的管理、防护和运营3大体系,增加了符合中国特色的合规体系和体现监管决心的评价体系.

要求类标准正文内容通常简明扼要,为了提升标准的可执行性,建议在标准附录中补充落地参考的指导建议.本次标准附录中包含医院数据分类分级建议以及特殊医疗场景的数据安全风险描述等内容,帮助各类医疗卫生机构更好地引用标准开展工作.

标准的基本格式则须依据GBT 1.1—2020提出的规则严格执行.

4.2标准推进计划

标准的建设需要基于调研、汇总、论证、研讨、分析、总结、删减,形成通用性的建议和结论.一个标准的建立往往需要大量的专业人员投入,而合理的工作拆解和分工是标准建设的第1步.

标准工作小组从成立初期即采用分体系、分小组的责任制模式,对复杂的标准工作进行拆解,如图2所示:

工作拆解为小组成员框定研究方向,在前期丰富素材的基础上,采取集中学习、分组讨论和自主研究等形式,进行“去粗去精,去伪存真、由此及彼、由表及里”式研究,确保调研观点的准确、可靠[6].

各小组负责对应体系的调研项设计、现场调研、调研结果汇总、调研结果论证等工作.由专业协助单位提供调研培训、标准编写培训等工作,并对小组工作提供必要保障.

标准推进设置总协调人负责总体工作协调,并设置评委专家组对小组成果进行考核评审.

标准工作的推进计划采用“甘特图”工具进行管理,将调研工作阶段化,并设置阶段性里程碑,如图3所示.

5  设计标准调研方案

标准调研方案设计应充分参考市场调研和数据分析方法论,选择适合标准主题的调研对象、调研类型、调研方式方法,保障调研工作的高效执行.

5.1明确调研对象

标准调研对象的选取应充分考虑调研基数和投入产出比.

本次标准为地方标准,调研对象应从苏州市的综合医院、特色医院、特色医疗场景中选取.而调研对象数量的选择既要考虑覆盖度问题,又要考虑调研人力、调研时间的投入和安排.对于业务架构相似、应用系统厂商相同的医院进行合理的去重筛选,集中资源投入到具有特色的医疗业务和医疗场景的医院.

标准工作小组最终选取苏州市5家三甲综合医院和3家三甲专科医院作为主要调研对象,同时涵盖中小医院、医联体、医共体、分级诊疗的场景调研.调研对象的选择实现了苏州市90%以上的医疗场景覆盖.

5.2选择调研类型

标准调研前应充分理解业务逻辑和系统架构,灵活运用“探索性调研”“因果调研”“描述性调研”3种调研类型.

“探索性调研”,即通过医院信息系统标准解读和小组内部讨论,结合医疗行业发生过的数据泄露事件,梳理出医院数据安全的重点风险要素.标准工作小组从管理、技术层面梳理风险原因,形成调研思路.如医院统方数据泄露场景、医院科研数据泄露场景可采用此调研类型进行提前探索,提升现场调研的针对性.

“描述性调研”,即通过对各医院的业务系统现状开展评估分析,明确医院的通用性安全问题,提炼出具体的调研方向和调研模板.如医院数据库的备份恢复问题、HIS数据库加密问题等可采用此调研类型开展.

“因果调研”,即针对调研出的数据安全风险现状,评估是否可以通过一定的安全手段降低风险,从而形成明确的安全建设建议.要求类标准的内容主要来自于因果调研.

3种调研类型的灵活组合能够保障调研范围的覆盖度,同时能够有效地支撑标准的建设落地.

5.3调研方式方法

标准调研的推进应充分评估调研对象的现状,灵活采取“重点调研”“典型调研”2种调研方式.

“重点调研”主要面向苏州市大型三甲医院,分析大型医院信息系统存在的数据安全风险.大型医院的信息系统建设一般属于区域内的行业标杆,更具备代表性.中小医院主要基于大型医院的调研结论展开验证.

“典型调研”围绕“医疗服务共同体”“医疗联合体”等具备医疗协同业务的医院开展.此类医院不一定属于大型医院,但具备特殊的医疗业务,属于标准调研的典型场景.

调研方法包含访谈、问卷、收集3种类别.调研前应完成调研访谈模板和调查问卷的设计.模板应涵盖重点调研对象“探索性调研”“因果调研”的调研内容,并充分考虑到典型调研对象调研内容的差异性.调研收集侧重于对调研内容的真实性验证,同时作为标准建设的基础支撑.

合理利用调研方法能够提升现场调研的执行效率.本次调研工作针对医院现有技术架构、信息系统建设、日常管理、日常监管等采用访谈的调研方法;针对医院数据样例、管理制度样例等采用收集的调研方法;针对医护人员安全意识则采用问卷的调研方法.

5.4调研过程管理

标准调研的执行应具备完善的过程管理方案,通过组织架构和职责设定,保障调研进度以及调研质量.

标准工作小组单独设置评委专家组,对调研过程进行监督,并对调研质量进行评价,主要工作职责如下:

1) 调研过程质量评估,如调研人员访谈过程是否规范、问卷填写是否合格、工作记录是否齐备、调研周期是否规范等.

2) 调研数据质量评估,如受访者的配合程度、问卷的设计是否被调查者理解、访谈内容的回答率等.

3) 调研计划管理,如调研计划执行情况、调研人员投入调控等.

4) 调研数据复核机制,如针对已完成的访谈结果、问卷结果,抽取一定的信息进行回访调研.

标准工作小组设置总协调人,负责总体标准工作推进,为调研过程提供必要的技术和资源保障.

5.5调研结果分析论证

调研结果分析主要是根据调研的目的,对调研收集到的资料进行检验、归类,并开展论证分析.可采用“定量分析”“定性分析”2种灵活的分析方法,提升调研结果的整合效率.

“定量分析”主要针对以数量表示的调研结果.在本次调研中,定量分析主要用于分析医院的数据安全运营、评价指标.如医院敏感数据数量与医院规模的量级关系分析,敏感数据流转数量与医院人流量的量级关系分析等.

“定性分析”主要针对以文字为主的描述性调研结果.在本次调研中,定性分析主要用于分析医院数据安全管理、防护措施的可行性.如数据全生命周期的管理制度在医院可落地性分析,医院技术防护建设对医院业务的影响分析等.

调研结果论证是在调研分析之后经过专家研讨形成的通用性结论,并作为标准的主体内容.非通用性的结论则按需形成标准附录参考.

6  标准落地及推广

标准的落地需要经过行业专家和标准委员会的评审,评审主要对标准建设支撑材料、标准建设论证结果进行审核,并对标准中描述本标准和相关标准的衔接关系进行核查.

标准的推广包括互联互通标准化成熟度测评、标准实施评估、标准应用管理培训和宣贯等多种方式[7].标准工作小组后续会编制数据安全治理实施指南和宣贯材料,并开设专题研讨会,加强医院对标准的理解,提升标准的推广效果.

7  结语

卫生信息标准化工作是卫生信息化建设的基础和重要组成部分,要实现信息互联互通,数据共享应用,建设完善的标准体系和推进标准应用是关键[8].《医疗机构数据安全管理规范》是标准工作小组结合苏州地方卫生健康行业现状提炼的医院数据安全治理体系,也是苏州市标准协会在数据安全标准化迈出的第1步.标准的建设经验将为区域内各行业数据安全体系化建设工作持续赋能.

基金项目

苏州市2022年度第27批科技发展计划(社会发展科技创新)项目(2022SS53)

州市第1批医学重点扶持学科卫生信息学项目(SZFCXK202146)

【参考文献】

[1]曾令平, 李凯, 杨浩淼. 关于构建数据安全生态圈的研究与实践[J]. 信息安全研究, 2021, 7(10): 941948

[2]王庆德, 吕欣, 王慧钧, 等. 数据安全治理的行业实践研究[J]. 信息安全研究,  2022, 8(4): 333339

[3]孙晖, 季国忠, 吴文健. 智慧医院背景下医院信息化建设存在的问题及对策[J]. 江苏卫生事业管理, 2021, 32(5): 640642

[4]朱艳华, 廖方宇, 胡良霖, 等. 科学数据安全标准规范关键问题探索[J]. 信息网络安全, 2021, 21(11): 18

[5]杨锐, 公伟, 王曙光, 等. 数据安全和隐私保护标准体系研究初探[J]. 大众标准化, 2021 (16): 13

[6]袁博, 高丽. 调研工作机制的探索与实践[J]. 法制与社会, 2017 (18): 187189

[7]李岳峰, 胡建平, 庹兵兵, 等. 我国卫生健康信息标准建设成效与思考[J]. 中国卫生信息管理杂志, 2021, 18(3): 324329

[8]金智明, 马家奇. 我国公共卫生信息标准研究现状[J]. 中国卫生信息管理杂志, 2020, 17(3): 305309

作者简介

鞠鑫,硕士,高级工程师.主要研究方向为卫生信息化.

作者简介

丁松松,主要研究方向为数据安全治理.

作者简介

张俊杰,主要研究方向为网络信息安全.

(本文刊载在《信息安全研究》2023年 第9卷 第1期)

声明:本文来自信息安全研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。