HIPAA(Health Insurance Portability and Accountability Act)
健康保險(xiǎn)可攜帶與責(zé)任法案
美國(guó)HIPAA出臺(tái)之前��,醫(yī)療衛(wèi)生行業(yè)針對(duì)保護(hù)患者健康信息沒有通用的要求或安全標(biāo)準(zhǔn)����。由于無規(guī)可循����,醫(yī)療服務(wù)提供商不能自信地?cái)嘌圆∪嗣舾袛?shù)據(jù)得到了適當(dāng)保護(hù)。但在“健康保險(xiǎn)可攜帶與責(zé)任法案”(HIPAA)經(jīng)聯(lián)邦政府審議通過之后�,醫(yī)療服務(wù)提供商便有了需要遵循的明確標(biāo)準(zhǔn)和要求,以確保妥善地保存���、轉(zhuǎn)移和傳輸病例和病患信息��。
安全規(guī)則需要適用于以電子形式接收����、傳輸或存儲(chǔ)的可單獨(dú)識(shí)別的健康信息(稱為ePHI)包括:
- 隱私規(guī)則
- 交易規(guī)則和代碼集
- 唯一標(biāo)識(shí)符規(guī)則(國(guó)家提供者標(biāo)識(shí)符)
- 執(zhí)行規(guī)則等等
HIPAA的“安全規(guī)則”針對(duì)其所涉及到的實(shí)體規(guī)定了保障措施,包括行政管理保障措施(Administrative Safeguards)�、物理保障措施(PhysicalSafeguards)和技術(shù)保障措施(Technical Safeguards)。
Cybersecurity信息安全
信息安全-是防止未經(jīng)授權(quán)的訪問�����、修改����、誤用或拒絕的過程使用或未經(jīng)授權(quán)使用存儲(chǔ)、訪問或從數(shù)據(jù)庫(kù)傳輸?shù)男畔⑾蛲獠拷邮苷咛峁┽t(yī)療器械�����。
醫(yī)療器械網(wǎng)絡(luò)安全是指保持醫(yī)療器械相關(guān)數(shù)據(jù)的保密性(confidentiality)�、完整性(integrity)和可得性(availability)
保密性:指數(shù)據(jù)不能被未授權(quán)的個(gè)人、實(shí)體利用或知悉的特性����,即醫(yī)療器械相關(guān)數(shù)據(jù)僅可由授權(quán)用戶在授權(quán)時(shí)間以授權(quán)方式進(jìn)行訪問;
完整性:指保護(hù)數(shù)據(jù)準(zhǔn)確和完整的特性,即醫(yī)療器械相關(guān)數(shù)據(jù)是準(zhǔn)確和完整的�����,且未被篡改;
可得性:指根據(jù)授權(quán)個(gè)人�����、實(shí)體的要求可訪問和使用的特性����,即醫(yī)療器械相關(guān)數(shù)據(jù)能以預(yù)期方式適時(shí)進(jìn)行訪問和使用。
另外�����,醫(yī)療器械網(wǎng)絡(luò)安全特性還包括真實(shí)性(authenticity)���、可核查性(accountability)、抗抵賴(non-repudiation)和可靠性(reliability)等��。
見GB/T 29246-2012���。醫(yī)療器械的網(wǎng)絡(luò)安全應(yīng)當(dāng)符合相應(yīng)法律法規(guī)和部門規(guī)章的要求���。
醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全特性
應(yīng)當(dāng)基于醫(yī)療器械相關(guān)數(shù)據(jù)的類型���、功能、用途����、交換方式及要求,并結(jié)合醫(yī)療器械產(chǎn)品的預(yù)期用途���、使用環(huán)境和核心功能以及預(yù)期相連設(shè)備或系統(tǒng)(如其它醫(yī)療器械���、信息技術(shù)設(shè)備)的情況來確定醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全特性,并采用基于風(fēng)險(xiǎn)管理的方法來保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全:識(shí)別資產(chǎn)(asset����,對(duì)個(gè)人或組織有價(jià)值的任何東西)、威脅(threat��,可能導(dǎo)致對(duì)個(gè)人或組織產(chǎn)生損害的非預(yù)期事件發(fā)生的潛在原因)和脆弱性(vulnerability�,可能會(huì)被威脅所利用的資產(chǎn)或風(fēng)險(xiǎn)控制措施的弱點(diǎn)),評(píng)估威脅和脆弱性對(duì)于醫(yī)療器械產(chǎn)品和患者的影響以及被利用的可能性��,確定風(fēng)險(xiǎn)水平并采取適宜的風(fēng)險(xiǎn)控制措施�,基于風(fēng)險(xiǎn)接受準(zhǔn)則評(píng)估剩余風(fēng)險(xiǎn)���。
(一)數(shù)據(jù)考量(數(shù)據(jù)類型及數(shù)據(jù)交換方式)
醫(yī)療器械相關(guān)數(shù)據(jù)從內(nèi)容上可分為2種類型:
健康數(shù)據(jù):標(biāo)明生理、心理健康狀況的私人數(shù)據(jù)(“Private Data”��,又稱個(gè)人數(shù)據(jù)“Personal Data”�、敏感數(shù)據(jù)“Sensitive Data”,指可用于人員身份識(shí)別的相關(guān)信息)���,涉及患者隱私信息��;
設(shè)備數(shù)據(jù):描述設(shè)備運(yùn)行狀況的數(shù)據(jù)�����,用于監(jiān)視��、控制設(shè)備運(yùn)行或用于設(shè)備的維護(hù)保養(yǎng)���,本身不涉及患者隱私信息。
醫(yī)療器械相關(guān)數(shù)據(jù)的交換方式可分為以下兩種情況:
網(wǎng)絡(luò):通過網(wǎng)絡(luò)(包括無線網(wǎng)絡(luò)�、有線網(wǎng)絡(luò))進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制,需要考慮網(wǎng)絡(luò)相關(guān)要求(如接口����、帶寬等),數(shù)據(jù)傳輸協(xié)議需考慮是否為標(biāo)準(zhǔn)協(xié)議(即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的協(xié)議)�,遠(yuǎn)程控制需考慮是否為實(shí)時(shí)控制;
存儲(chǔ)媒介:通過存儲(chǔ)媒介(如光盤����、移動(dòng)硬盤、U盤等)進(jìn)行電子數(shù)據(jù)交換�����,數(shù)據(jù)儲(chǔ)存格式需考慮是否為標(biāo)準(zhǔn)格式(即業(yè)內(nèi)公認(rèn)標(biāo)準(zhǔn)所規(guī)范的格式)�����。
(二)技術(shù)考量
用戶訪問控制機(jī)制應(yīng)當(dāng)與醫(yī)療器械產(chǎn)品特性相適應(yīng)�����,
包括但不限于用戶身份鑒別方法(如用戶名��、口令等)��、用戶類型及權(quán)限(如系統(tǒng)管理員����、普通用戶�、設(shè)備維護(hù)人員等)�����、口令強(qiáng)度設(shè)置��、軟件更新授權(quán)等���。
醫(yī)療器械相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)傳輸或數(shù)據(jù)交換過程中應(yīng)當(dāng)保證保密性和完整性��,同時(shí)平衡可得性的要求���,特別是具有遠(yuǎn)程控制功能的醫(yī)療器械。鑒于預(yù)期用途����、使用環(huán)境的限制,醫(yī)療器械對(duì)于網(wǎng)絡(luò)安全威脅的探測(cè)���、響應(yīng)和恢復(fù)能力應(yīng)當(dāng)與醫(yī)療器械的產(chǎn)品特性相適應(yīng)���。
可采用加密、數(shù)字簽名��、標(biāo)準(zhǔn)協(xié)議、校驗(yàn)等技術(shù)來保證醫(yī)療器械的網(wǎng)絡(luò)安全����。
可采用防火墻����、入侵檢測(cè)和惡意代碼防護(hù)等技術(shù)來保證醫(yī)療器械的網(wǎng)絡(luò)安全。
醫(yī)療器械網(wǎng)絡(luò)安全能力建設(shè)可參照相關(guān)的國(guó)際��、國(guó)家標(biāo)準(zhǔn)和技術(shù)報(bào)告����,如IEC/TR 80001-2-2規(guī)范了十九項(xiàng)網(wǎng)絡(luò)安全能力:自動(dòng)注銷(ALOF)、審核控制(AUDT)�、授權(quán)(AUTH)、安全特性配置(CNFS)��、網(wǎng)絡(luò)安全產(chǎn)品升級(jí)(CSUP)���、健康數(shù)據(jù)身份信息去除(DIDT)�����、數(shù)據(jù)備份與災(zāi)難恢復(fù)(DTBK)��、緊急訪問(EMRG)����、健康數(shù)據(jù)完整性與真實(shí)性(IGAU)、惡意軟件探測(cè)與防護(hù)(MLDP)��、網(wǎng)絡(luò)節(jié)點(diǎn)鑒別(NAUT)�、人員鑒別(PAUT)、物理鎖(PLOK)��、第三方組件維護(hù)計(jì)劃(RDMP)���、系統(tǒng)與應(yīng)用軟件硬化(SAHD)��、安全指導(dǎo)(SGUD)�����、健康數(shù)據(jù)存儲(chǔ)保密性(STCF)��、傳輸保密性(TXCF)和傳輸完整性(TXIG)�����。
可根據(jù)醫(yī)療器械的產(chǎn)品特性考慮其網(wǎng)絡(luò)安全能力要求的適用性��。
京公網(wǎng)安備11010802046783號(hào)