中国健康医疗大数据的信息安全

中国健康医疗大数据的信息安全一引言《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》（以下简称“47如何保证健康医疗大数据的全生命周期安全已成为国际性的重点工作。大了公民的隐私泄露风险。《20152.401996（HIPAA）3办法，201761要重点关注。2016大数据产业发展过程中的安全问题。二健康医疗大数据安全风险（一）大数据成为网络攻击的显著目标健康医疗大数据一旦汇聚，将意味着大量涉及公民隐私和国家关键基础资源的复杂敏感信息的集中，它将成为恶意攻击者攻击的“大目标”，在网络空间中遭受各方攻击和试探的可能性远高于一般的信息系统。（二）数据安全风险健康医疗大数据将相关计算资源、存储资源和网络资源集中在一个区域以方便管理、运营和维护，这种情况下数据的集中造成了风险的集中。同时，大数据技术使健康医疗数据资源的所有权和管理权边界变得模糊，用户面对的是一个透明的系统。健康医疗大数据将面临新的数据丢失、滥用或泄露的风险，具体包括：不可信的大数据服务提供商及其工作人员；不可控的非法操作、非法运营或非法维护行为；不完善的数据授权访问体系造成的数据非法访问或窃取；恶意第三方对海量健康医疗隐私数据的非法访问或窃取等风险。（三）大数据平台安全风险木马病毒，开展非法行为。（四）应用系统安全风险随着健康医疗大数据平台通信接入点、数据汇聚、应用交互的扩展，应用系统所涉及的重要数据不断增加，不可避免地面临众多的安全威胁，影响应用通信和应用平台的保密性、完整性、可用性。（五）虚拟网络安全风险解决方案，如防火墙、IDS、IPS甚至健康医疗大数据平台的安全运行。（六）基础设施安全风险基础设施安全风险可能导致网络系统平台或网络内数据资源的损毁，大数据平台依托的海量高性能设备对电力供应、场地环境、物理安防有着严格的要求。基础设施安全风险的重要内容包括：自然灾害和意外事故造成系统破坏；电力故障导致设备或数据可用性风险；设备失窃造成数据丢失或信息泄露；电磁泄漏导致数据信息被窃取或被偷阅等。三健康医疗大数据隐私保护隐私保护因大数据的出现受到挑战，国外早就针对个人信息保护进行了规范，包括经合组织（OECD）隐私保护准则、亚太经合组织（APEC）隐私框架、美国公平信息实践准则（FIPs）际标准化组织（ISO）和国际电工委员会（IEC）ISO/IEC29100：2011国国家标准和技术研究院（NIST）NISTSP800-122、欧洲标准化委员会（CEN）CWA15262：2005HIPAA近年来我国对隐私保护进行了大量理论研究。20167（TC260，以下简称“信安标委”）下达《个人信息安全规范》标准编制任务，编制首个国家个人信息安全保护的标准规范，从个人信息的收集、使用、转让和披露等方面进行个人信息安全和隐私保护。该标准的制定伴随着《网络安全法》的实施，将进一步推动国家对个人隐私保护进行立法以及对健康医疗大数据产业保护个人信息安全的义务进行明确。通常情况下，在医疗行业，健康医疗大数据隐私保护需要遵从以下几个挑战。（一）知情同意随着国家法治工作的进展，公众的法律意识也在逐步提高，健康医疗数据处理中涉及患者隐私需要事先咨询其意见。知情同意原则是数据保护的基石，但就目前情况来说，在国家健康医疗大数据工作的初始阶段，想要获得所有患者的同意还是一个较大的挑战。（二）科学研究基于健康医疗大数据的科学研究对改善诊断和治疗效果非常重要，但是，把健康数据用于科学研究，隐私风险会随之上升。当前，健康数据须经过脱敏处理才能用于科学研究。但是，数据链是大多数研究项目的关键，没有完善的数据脱敏机制对数据链进行保护，基于健康医疗大数据的科学研究就无法实现。（三）医疗卫生整合全国各地都在开展健康医疗区域平台建设，其上的电子病历（EMR）往往会受到患者隐私保护的限制，健康数据如何被共享、被共享给哪些组织、共享的用途均会影响患者对共享问题的考虑结果。在当前健康医疗大数据汇聚的同时如何避免患者隐私泄露，仍是整个行业急需解决的问题。6保护，还需要从数据治理层面进行隐私保护，在保障数据安全的前提下，充分满足健康医疗相关产业生态发展对数据的需求。保护的难点。我国的相关立法工作还不完善，医疗信息隐私保护方面的法律法规还比较薄题。四健康医疗大数据基础安全框架当前对健康医疗大数据基础安全框架的研究还是空白，国际标准化组织、国际电工委员会第一联合技术委员会（ISO/IECJTC1）下的信息安全分委员会（ISO/IECJTC1SC27）2016年在美国和阿联酋分别两次召开国际研讨会议，对《信息技术-大数据——概述和词汇》（ISO/IEC20546）以及《信息技术-大数据参考架构》（1-5系列标准，ISO/IECTR20547）进行了研讨，初步拟定国际通用的大数据参考架构。其中《信息技术-大数据参考架构-第四部分：安全与隐私保护》（ISO/IECTR20547-4）即为针对大数据安全的参考框架。20165（2016）20174（2017）》，其中对大数据的集中于技术安全框架和业务安全框架两个部分。（一）健康医疗大数据技术安全框架健康医疗大数据平台汇聚的医院信息系统（HIS）、实验室信息管理系统（LIS）、影像归档和通信系统（PACS）、临床信息系统（CIS）、放射学信息系统（RIS），有着不同的大数据应用场景和访问角色，远远比一般的单一业务领域的大数据平台复杂。目前，国内健康医疗安全领域没有一个统一的、通用的大数据安全参考架构。（二）健康医疗大数据业务安全框架过去，健康医疗区域平台建设中已经汇聚了部分居民健康医疗数据，在惠民应用的同时推动了相关产业的发展。而健康医疗大数据对健康医疗相关产业的发展具有远大于一般数据的价值。因此，急需针对健康医疗大数据的安全管理、安全共享和安全交易制定一个框架，以在保障数据安全的同时确保健康医疗大数据业务开展各方的利益。2016发布国家健康医疗大数据平台（福州）和国家健康医疗大数据安全服务平台（福州），续其他试点城市的相关工作以及统一框架建设工作提供借鉴。五健康医疗大数据安全服务能力47不同大数据应用开展各类服务提供技术支撑平台。当前，健康医疗大数据平台的主要服务包括以下方面。核心大数据服务：健康医疗大数据平台融合已有平台技术，为大数据应用提供弹性可基于这些数据的大数据分析应用。结构化数据、影像数据、基因组学数据的计算处理提供合适的高性能物理架构。用户提供应用编程接口、数据存储适配器等特色大数据服务组件。4（1），从大数据安全治理、监管和合规性角度，围绕大数据生命周期各阶段进行。图1健康医疗大数据安全服务能力（一）平台安全当前大数据应用中大量采用开源架构，如Docker、ElasticSearch、HBase/Hive、Spark等，对内部安全机制的考虑有限，并且所有组件缺乏严格的安全测试和评估，无法系统保障整体平台的安全。因此，针对平台安全需要着重考虑以下问题。用户访问的数据资源进行控制。区域安全：针对健康医疗大数据平台内部区域边界的安全问题，采用逻辑隔离、访问度，提升整体抗攻击能力。安全通信网络：对不同等级安全计算环境之间进行信息传输的相关部件实施安全策略，包括健康医疗大数据服务与外部系统之间的通信网络、内部位于不同组件之间的通信网络以及不同进程之间的通信网络。（二）应用安全大数据应用安全维护大数据服务安全相关的设备、用户、资产、服务组件等所有数据和主体安全要素，包括数据快速更新、数据结构变化、临时数据存储、数据有效性、大数据服务运行日志、溯源数据等系统运行安全统计数据，以支持应用数据生命周期、合规性控制等复杂应用的安全管理。和接入策略、应用安全监测策略，依据这些策略逐步开展健康医疗大数据应用安全审计工作。（三）数据安全围绕大数据的数据价值链和数据生命周期活动，提供数据机密性、完整性、可用性保护，针对健康医疗大数据的特点制定技术策略和技术选型，确保个人信息、重要数据的安全，提供大数据应用终端验证、数字版权管理、信任管理、数据披露、数据治理等服务，确保数据交易过程中做到数据的安全获取、安全清洗、安全脱敏、安全交换、安全访问。（四）运营安全针对健康医疗大数据服务提供者的组织与策略安全要求、数据生命周期安全要求和大数据系统服务安全要求，建设大数据安全生态、威胁情报、安全产业等安全支撑体系，为健康医疗大数据服务平台的安全态势监控预警与分析、安全风险的分析与管控、安全策略基线管控与审计、运营事件的应急响应和处置提供组织保障和技术保障，使健康医疗大数据服务可以在安全的环境下正常运营。构（ENISA）发布《大数据安全最佳实践白皮书》，NISTWG92016（GB/T31168-2014）准《信息技术-大数据参考架构-第四部分：安全与隐私保护》（ISO/IEC20247-4）和国内求。2017年首批国家健康医疗大数据相关试点工作已逐步落地，大数据中心的数据采集、传输、存储、处理等工作的开展从实践角度对健康医疗大数据全生命周期中的安全服务能力、组织与人员、接口安全等方面提出新的服务能力要求。未来，数据汇聚和治理工作完成后，健康医疗大数据的交换、共享、销毁等过程将带来新的安全挑战。只有参照其他行业的最佳实践，全面确保数据全生命周期的安全，健康医疗大数据的价值才能受到充分挖掘，相关产业才会得到蓬勃发展。六健康医疗大数据安全管理体系目前国内诸多行业参照信息安全管理要求（ISO27001）和信息技术服务管理体系标准（ISO20000）体系应根据大数据的特点制定。为进一步促进我国大数据发展，2015健康医疗数据的集中和新技术的引用，带来了新的安全风险。健康医疗大数据安全管理体系与传统的信息技术安全管理体系不同，应从健康医疗大数据服务、健康医疗大数据平台、健康医疗大数据事件与应急3个不同角度开展信息安全管理。（一）健康医疗大数据服务安全管理3种行为进行安全管理。（二）健康医疗大数据平台安全管理规程和操作手册，确保关键数据安全领域的制度规范和流程落地建设；在技术工具选择方或自动化实现安全工作。（三）健康医疗大数据事件与应急管理需要，分清轻重缓急，保证应急响应体系的建设与大数据中心业务开展的需求相适应。47响应结合起来，构建分级负责、综合协调、逐级提升的突发信息安全事件应急响应体系。七健康医疗大数据安全评估审查《网络安全法》对信息安全审查首次进行立法要求，47号文也对健康医疗大数据安全评估提出要求，“开展健康医疗大数据平台和服务商的可靠性、可控性和安全性评测；开展健康医疗大数据应用的安全性评测和风险评估；建立安全防护、系统互联共享、公民隐私保护等软件评价和安全审查制度”。网络安全审查制度已成为维护国家网络安全的必要手段，世界范围内一些主流发达国家针对信息技术产品和提供商已开展了不同形式的网络安全审查，网络安全审查已经成为国际惯例。我国信息安全认证中心推出了“信息技术设备产品强制性认证”，重要行业的信息安全建设均优先采购通过认证的产品。同时，供应链安全问题、组织安全能力、人员审查也成为现今各类安全审查的重点。参照已有的安全审查机制，健康医疗大数据安全评估审查应从安全能力评估、安全技术评估、安全检测方法3个方面开展。（一）安全能力评估安全能力评估主要评估大数据服务提供商的大数据服务安全能力以及各参与方的安全管理能力成熟度。同时，从数据管理角度评估大数据服务提供商以及各参与方的大数据生命周期各阶段的数据管理安全要求的满足情况。针对健康医疗大数据各参与组织的自身数据安全能力的评估模型，帮助健康医疗大数据产业的各方组织建立一套针对数据安全管理的通用术语，指导大数据产业各方建立数据安全能力评估模型及数据安全能力的提升方案，为评估大数据中心和产业生态各方的数据安全成熟度提供划分基准，促进大数据行业的健康发展和数据安全。（二）安全技术评估安全技术评估从健康医疗大数据基础设施角度，评估大数据平台和服务中各组件的安全状全要求符合性。此外，针对数据共享和使用环节的第三方计算和模型的接入，需要对其漏洞和安全权限进行评估，根据评估结果决定数据访问权限。（三）安全检测方法安全测评类方法从第三方测评角度，为第三方提供一套针对安全能力评估和安全技术评估的可行方法。国家当前的信息安全评估机制均依托于《信息安全等级保护管理办法》以及相应等级保护标准体系，公安部信息安全等级保护评估中心已开始针对新技术制定《云计算信息安全等级保护基本要求》《云计算信息安全等级保护安全设计技术要求》《云计算信息安全等级保护测评要求》等一系列信息安全等级保护扩展标准。但是，等级保护体系的检测办法注重安全技术评估，而已经发布的《信息安全技术云计算服务安全能力要求》（GB/T31168-2014）当前国内唯一的面对安全服务评估的参考依据。同时，201752大数据安全评估审查机制和办法会成为行业下一步的重点需求。八健康医疗大数据安全标准体系建设健康医疗大数据安全标准体系建设是健康医疗大数据安全保障体系的重要组成部分，健康医疗大数据作为国家的基础性战略资源，对全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产