基于典型應用場景的健康醫療大數據安全保障體系研究

鄭憶 張書銘 趙夢瑩

（昆明市智慧城市建設投資有限公司 云南省昆明市 650500）

1 概述

近年來，國家陸續出臺多項政策加快建立區域性醫療健康信息平臺，推動了健康醫療大數據的匯聚。健康醫療大數據是覆蓋自然人的全生命周期，涉及到醫療和健康的與個人相關的數據的合集，涵蓋了公民的基本信息，及身體、疾病信息，住所、醫保、甚至財產等信息。健康醫療數據的來源多種多樣，涉及的范圍也非常廣泛，涵蓋醫院診療、健康服務、保險、科研等，這些數據不僅關系到個人的隱私、經濟發展，甚至關系到國家安全。數據匯聚越多，信息價值越大，同時安全性也越重要，保障健康醫療大數據的安全是開展各項應用的首要條件。

2 健康醫療大數據的風險分析

數據是信息的載體，信息則是數據呈現的有實際意義的內容。數據安全問題貫穿著數據的采集、傳輸、存儲、管理、分析、發布、交易、使用、銷毀/歸檔等全生命周期。健康醫療大數據的安全威脅和安全問題主要體現在：

2.1 外部攻擊

目前，醫療行業信息泄露的主要驅動力是來自外部的攻擊。數據安全在外部遭受的攻擊主要表現為外部攻擊者通過各種手段滲透到數據庫中，將整個數據庫的數據帶走到黑市上交易，俗稱“脫庫”；還有就是通過勒索病毒滲透到內網中，將重要數據進行加密導致系統不能正常運行，從而達到向用戶勒索錢財的目的。這兩種攻擊手法都造成不良的影響和嚴重的損失，甚至危害醫療安全和患者的生命。……