2023医疗器械数据安全.docx
《2023医疗器械数据安全.docx》由会员分享,可在线阅读,更多相关《2023医疗器械数据安全.docx(48页珍藏版)》请在课桌文档上搜索。
1、医疗器械数据安全(2023年)2023年10月目录第一章医疗器械数据安全发展概况1一、医疗器械数据概念1二、医疗器械信息化发展历程2三、医疗器械数据安全需求背景与现状23.1 医疗器械网络安全事件频发,引发数据泄露担忧33.2 医疗数据形式多样、数据种类繁杂,用途多样,管控难度加大43.3 医疗数据价值日益凸显,数字经济发展进入快车道5四、医疗器械数据应用场景54.2 远程医疗数据安全64.3 汇聚中心数据安全74.4 健康传感数据安全74.5 移动应用数据安全84.6 临床研究数据安全94.7 商保对接数据安全94.8 器械维护数据安全9五、医疗器械数据价值日益显著ID第二章全球医疗器械数据
2、安全政策12-V中国数据战略12二、美国数据战略M、H+l+l+1+l*ll+l+l*l+,+l+,+l+,+l+l+l+l*-+-H+R+H*l+H+l+l*h+-H+R+l*l+ll+-+-H+R+H+R+ll*l+H+H+-H+R+H+R+J.5第三章医疗器械数据安全存在风险和挑战18一、医疗器械数据安全治理尚在初期18二、医疗器械采集的数据具有临床性质19三、医疗器械数据传输缺少足够的机密性保护19四、医器械数据的存储缺乏明确范20五、医疗器械使用时安全意识薄弱21六、医疗器械数据委托处理缺少有效隔离措施22第四章医疗器械数据安全发展规划23一、建立医疗器械数据安全管理体系231.1
3、建立数据安全组织架构231.2 健全数据安全管理制度231.3 加强数据安全培训25二、夯实医疗器械基础数据安全322.1 医疗器械网络安全管理322.2 医疗器械数据安全治理332.3 加强数据安全审计352.4 提升数据安全应急响应能力35第五章医疗器械数据安全行业应用实践37一、数据安全合规管理体系371.1 GE医疗数据安全体系框架371.2 GE医疗数据安全管理能力381.3 GE数据安全技术能力38二、数据安全全生命周期管理392.1 ,392.2 设计研发392.4 运营管理41全建设框白、,+”+-,l+l-+,l+ll+lll+ll+-l+l,IIIH+R1lIIH+l*l,
4、hRHll,IIIIRhR*ll41四、医疗数据自动化分类分级43五、移动客户端安全防护435.1 移动端安全加固平台435.2 移动端个人信息保护检测平台445.3 移动客户端安全检测平台45第六章医疗器械数据安全发展展望46一、明确要求,推动医疗器械数据安全发展46二、鼓励创新,提升行业数据安全管理水平47三、产业聚焦,打造产业健康生态47第一章医疗器械数据安全发展概况一、医疗器械数据概念根据2022年3月国家药品监督管理局发布的医疗器械网络安全注册审查指导原则(2022年修订版)定义,医疗器械中的数据可分为医疗数据和设备数据。医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据(含日
5、志),从个人信息保护角度又可分为敏感医疗数据、非敏感医疗数据,其中敏感医疗数据是指含有个人信息的医疗数据,反之即为非敏感医疗数据。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者活动情况的各种信息。如自然人的姓名、出生日期、身份证件号码、个人生物识别信息(含容貌信息)、住址、电话号码等。设备数据是指记录医疗器械运行状况的数据(含日志),用于监视、控制医疗器械运行或者医疗器械的维护与升级,不得含有个人信息。注册申请人需基于医疗器械相关数据的类型、功能、用途,结合网络安全特性考虑医疗器械网络安全要求。同时,保证敏感医疗数据所含个人信息免于泄露、滥用和篡改,以及医
6、疗数据和设备数据的有效隔离(如访问权限控制等方法)。医疗器械数据还包括医疗器械研发、产品生产、运输、经营管理、产品使用、产品售后以及相关产业链上中下游等信息。包括但不限于设计图纸,零部件清单、设计软件、客户订单、制造工艺、售后资料等。医疗数据一是因其数据价值高、敏感程度高、数据体积大、覆盖范围广、应用场景杂等特点,针对医疗数据的窃取活动呈明显增加趋势,相关数据安全事件频发;二是伴随着网络技术的发展与业务数字化转型的深入,医疗数据逐步从以往局限于内网中使用向外网、云平台等处流通应用,相关数据安全风险进一步增加。二、医疗器械信息化发展历程时间里程碑以微处理器为核心的智能仪器(如自动化生化分析仪、血
7、球计数器、免疫分析仪等)进入临床实验室2000S医疗信息化开始逐步推进,包括医院管理信息化、医疗设备信息化2010S新医改强调信息化的支柱地位,医疗信息化迎来新一轮发展高峰。2018-至今人工智能、云数据等诉S展而(入:废方器械数据妾圣薪高度一三、医疗器械数据安全需求背景与现状近年来,信息技术与卫生健康行业深度融合,医疗数据体量越来越大。医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。作为电子化信息本身,这些来自广大地理范围内的各类感知数据不可避免地蕴含着患者的大量时间和空间信息,其敏感性较高,一旦泄露可能影响患者个人隐私保护、医疗行业发展乃至国家卫生安全。因此,医疗数据安全至
8、关重要。其中,医疗器械数据作为医疗数据的范畴之一,更值得重视和关注。2022年3月,国家卫生健康委发布国家三级公立医院绩效考核操作手册(2022版),对大型医疗器械指标进行了修订,进一步强调医疗器械网络安全。医疗器械是医疗卫生机构资产构成的重要组成部分,也是临床科室完成正常医疗诊治的重要保障。在医改处于攻坚阶段的形势下,大型公立医院虹吸现象仍然客观存在,院内医疗器械均高负荷运转。据调查分析,某医院每台PET-CT设备的年均治疗人次达6000以上,彩超机多达L5万人次,产生大量医疗数据。然而,在医疗器械管理领域,针对数据安全的重视程度亟待加强。部分医疗器械仍存在不同程度连接互联网和开启远程控制的
9、现象,尤其很多医疗器械为进口,通过跨境服务器可能导致医疗数据出境,具有较高安全隐患。3.1 医疗器械网络安全事件频发,引发数据泄露担忧伴随着医疗信息化、智慧医疗的发展,医疗设备种类及数量日益增多,医疗设备网络安全逐渐成为国家必须面对的重要问题。2019年3月,某品牌心脏除颤仪所使用的ConeXUS无线遥测协议存在网络安全漏洞,未使用加密、身份验证或授权,可能导致未经授权的个人访问并操纵可植入设备。2019年6月,某品牌部分型号及版本的胰岛素泵存在潜在的网络安全风险,攻击者可以通过更改腹岛素泵设置的手段,向患者过度输送胰岛素或停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒。2019年7月,美国国土
10、安全部下属的网络安全和基础设施安全局发布了一份名为URGENT/11的网络安全漏洞公告,该公告中记录了由相关安全研究人员在当时使用最为广泛的嵌入式设备实时操作系统VxWorks中所发现的11个高危漏洞。同年10月,美国食品药品监督管理局向患者、医疗器械厂商及相关工作人员通报了该漏洞,该漏洞与在医疗器械中广泛使用的第三方通信组件IPnet有关,可导致攻击者在没有用户交互的情况下征用医疗器械,并更改或禁用其相关的功能,主要受影响的医疗器械包含影像系统,输液泵和麻醉机等。2022年6月,某基因测序仪的本地运行管理软件存在网络安全漏洞,可以实现对基因测序仪进行远程控制外,还可以影响患者的临床测序结果,
11、从而导致诊断过程中的结果被篡改。3.2 医疗数据形式多样、数据种类繁杂,用途多样,管控难度加大医疗器械种类众多,增长迅速。一方面,医疗器械信息化水平相较其他行业存在一定差距,在设计之初缺乏安全考虑,自身安全防护能力薄弱,一旦攻击者接入医疗卫生机构内部网络,医疗器械数据极易泄露或被篡改。另一方面,医疗器械种类与数量都有大幅增长,医疗设备接入医疗机构网络内,连接条件、连接方式、数据类型多种多样,传统数据防护工具无法满足现有医疗环境下数据安全需求,治理难度加大。医疗器械防护能力较差。医疗器械主要为满足医疗环境下检验检测与治疗需求。因此,医疗器械一般优先满足可靠性、可用性需求,避免了因医疗器械故障造成
12、的安全事故和损失。但在计算、存储、系统以及网络等资源方面存在一定限制,无法部署安装传统网络和数据安全防护工具,容易遭受恶意入侵。安全建设能力不足,数据安全建设处于起步阶段。在过去的十多年时间,医疗卫生机构已建立以网络安全等级保护定级为基础,围绕制度、组织、人员、建设、运维等安全管理措施,构建了一体化网络安全保障体系。在边界网络防护、攻击风险监测、防病毒、身份认证等方向建设投入大量精力,建设成果丰硕。但在数据安全上,整体来看,尚处于起步阶段,距离个人信息保护法数据安全法等相关法律要求还有一定差距。3.3 医疗数据价值日益凸显,数字经济发展进入快车道随着大数据、人工智能、区块链、云计算等新技术和医
13、疗器械产业快速发展与融合,为传统医疗体系的变革提供契机。可穿戴设备为个人健康提供动态实时监测,助力疾病预防和诊后管理;人工智能技术为医疗诊治效果分析、影像分析以及疾病康复提供了精准支持。数字医疗规模增长迅速,随着我国人民生活水平提高、人口老龄化不断加剧和居民健康管理意识的增强,我国医疗和健康服务需求不断提高,海量化的数据正呈现爆发式、几何式的增长,数据湖、主数据管理等数据关键技术将逐步规模化应用正在驱动整个医学的发展。我国医疗健康大数据产业规模不断扩大,从2015年的18.67亿元增长至2021年的212.56亿元,年均复合增长率约为50%,初步统计2022年我国医疗大数据的市场规模约增加至3
14、01.36亿元。数据安全已成为我国总体国家安全的重要组成部分。数据是经济发展的重要生产要素和核心引擎,是开展医疗数字化的关键。关于构建数据基础制度更好发挥数据要素作用的意见数字中国建设整体布局规划十四五”数字经济发展规划关于进一步完善医疗卫生服务体系的意见关于促进互联网+医疗健康发展的意见等政策文件相继布局数字医疗产业发展,不断加大对数字基础设施的投资,数字医疗产业加速增长。四、医疗器械数据应用场景随着人们的健康保护意识不断提升,各种医疗健康设备也不断走向大众视野,根据医疗器械的用途和性质,可将目前医疗器械发展较快,潜力较大的八类细分领域进行研究:影像设备、体外诊断、监护设备、家用医疗器械、可
15、穿戴设备、高值耗材、口腔设备、医用机器医疗器械重点领域类别主要产品影像设备CT、核磁、超声、DR血管造影机、乳腺机、胃肠机等体外诊断基因测序仪、生化分析仪、时间分辨荧光检测仪、酶标仪,和各类配套诊断试剂监护设备多参数监护仪、心电监护仪等家用医疗器械体温计、氧气囊、轮椅、血糖仪、血压计、急救箱等家用器械智能可穿戴设备智能眼镜、智能手表、智能腕带、智能跑鞋、智能戒指、智能腰带、智能头盔等高值耗材血管介入类、消化道介入类、骨科植入、颅内植入、起搏器等口腔设备口腔综合治疗设备、牙钻机及配件、牙科椅、补牙设备等医用机器人手术机器人、外骨骼机器人等资料来源:九次方大数据研究院基于医疗器械数据在不同角色之间
16、的流转,可以将以上八大细分领域的医疗器械数据应用安全场景分为以下几类:4.1 互联互通数据安全医院等医疗机构为实现跨机构、跨地域的健康诊疗信息交互、共享和医疗服务协同,需要在各医疗机构、医联体信息平台之间实现数据(电子病历、电子健康档案等)的互联互通与信息共享。在此场景下,医院的医护人员、卫生机构管理人员、医院间联合体及医疗第三方服务机构人员在对相关系统文件、数据库资料以及医疗器械等敏感数据进行访问浏览,以及通过内部信息共享交换系统进行文件数据传输、存储等操作时,均可能导致医患隐私等重要信息面临泄露风险。4.2 远程医疗数据安全一方医疗机构为邀请其他医疗机构对其诊疗患者提供技术支持等医疗活动时
17、,需要运用通讯、计算机及相关网络技术手段,过程中涉及近端/远端医院、患者,以及远程诊疗设备提供者、设备维护管理者、远程诊疗信息发布平台服务提供商、网络运营商等第三方参与。在此场景下,近端医院需向远端医院出示患者的检验报告、诊断结果、用药信息、既往病史、家族病史、传染病史等涉及患者隐私的个人健康医疗信息。如果远程诊疗网络出现被不明身份人员接入、相关服务器和终端存在病毒或漏洞等问题,则数据在远程诊疗过程中将面临由非法接入、漏洞攻击、病毒感染等导致的敏感数据被非法访问、窃取篡改、恶意上传等风险。4.3 汇聚中心数据安全汇聚中心是指区域卫生信息平台、健康医疗大数据中心、学会数据中心、医院内部数据中心等
18、为医生、患者、第三方的诊疗参考、健康管理、分析利用”相关需求提供数据应用支撑的平台机构。在此场景下,汇聚中心涉及跨机构数据汇聚,集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息,A医院医生会通过汇聚中心调阅某患者在B医院就诊时的健康医疗信息。如果没有建立对中心数据分级标注以及颗粒度匹配等机制,将面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。4.4 健康传感数据安全健康传感数据是指通过健康传感器收集的如个人身份信息、生活方式等与被采集者个人属性及健康状况相关的数据,主要应用于健康监测、慢性疾病的治疗、康复护理等领域。一般是具备传感、无线通信等功能
19、的、可直接穿戴在身上的医疗或者健康电子设备,通过软件,可以实现感知、记录、分析、调控、干预佩戴者的健康状态等功能。在使用的过程中可能涉及对个人数据的处理。例如远程监护,利用健康传感器实时、持续地监测患者的生命体征,再将获取到的数据传送给医护人员,医护人员通过获取的信息可以及时对患者的情况进行判断与处理。在此过程中,会对患者的生命体征数据进行采集、计算和传输。在此场景下,健康传感数据在采集、存储、使用阶段均存在着不同的安全隐患,应评估各个阶段的安全风险并针对安全风险建立安全防护手段以保证健康传感数据的安全。4.5 移动应用数据安全移动应用数据是指通过网络技术为个人提供的在线健康医疗服务(如在线问
20、诊、在线处方)或健康医疗信息服务应用(如个人电子健康档案)中设涉及的个人属性数据、健康状况数据、医疗应用数据、医疗资金和支付数据、卫生资源数据以及公共卫生信息。在此场景下,用户的隐私信息可能在经应用界面对外展示环节面临数据泄露风险;用户手机丢失、被窃后,其移动应用登录密码设置如过于简单,应用内数据可能被非授权人员登录浏览、截屏导致隐私信息泄露;同时,与应用程序相关的信息系统,因与大量移动设备进行数据传输,亦可能经移动端感染病毒或被植入恶意程序。4.6 临床研究数据安全临床研究数据一般是指由医院、学术研究机构和医疗企业发起的,以确认药物、医疗器械、医疗信息系统、诊断和治疗的安全性和有效性为目的的
21、研究中,所涉及的基本人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例及患者报告等信息。在此场景下,参与临床研究的医患及有关信息,在通过专线、互联网线路、VPN等链路进行传输,被临床试验电子系统的用户进行访问或被交由医疗机构进行存储和使用等过程中面临诸多数据安全风险。4.7 商保对接数据安全商业保险公司通过与医疗机构建立连接的医疗信息系统,及时掌握个人健康医疗信息主体的诊疗情况及发生的相关费用信息,例如:个人属性信息、健康状况信息、医疗应用信息、医疗资金与支付信息、卫生资源信息等数据,从而根据商业保险机构的核赔规则自动进行支付结算等理赔业务。在此场景下,投保用户的健康医疗信息将由医疗结构
22、向商业保险机构进行披露,因而在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险。如果双方在数据对接的前、中、后三个阶段中,没有形成具有法律约束性的、权责分明的正式协议,没有建立起有效的数据管理机制,则可能导致商保对接数据的泄露。4.8 器械维护数据安全医疗器械维护的目标是确保器械安全、有效和功能正常。不同的医疗器械可能涉及不同的数据,影像系统可能涉及病人的影像和影像诊断报告,检验系统可能涉及病人的检验、检查报告及检验结果;此外,需保存的器械维护历史记录包括:维护的内容、维护的原因、维护的时间、维护的操作人员等信息。在此场景下,医疗器械厂商在进行远程维护时,可能会读取器械的维护
23、记录和日志报告,用以分析医疗器械失败原因;也可能读取医疗器械产生的数据,用以分析应用的安全性和有效性。在以上流程中,数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险。根据医疗器械的具体应用场景的不同,梳理了医疗器械中采集、处理数据需要注意的合规要点,通过医疗器械采集和处理患者信息需要获取个人同意,如涉及个人敏感信息,还应遵守个保法其他相关规定;医疗器械在远程维护时要做到设备数据和医疗数据的有效隔离以及个人信息去标识化;医疗器械中的医疗数据如涉及出境,须注意本地化存储和进行安全评估审核。五、医疗器械数据价值日益显著当前,随着医疗数据价值的日益提升,医疗器械行业对患者数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 医疗器械 数据 安全
链接地址:https://www.desk33.com/p-804300.html