医疗云安全:以云服务促数字医疗
1月18日,欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》,该报告为医疗保健机构提供了网络安全指导方针,帮助它们进一步利用云服务实现数字化。
COVID-19大流行突显了对高效和安全的数字医疗保健服务的日益需求。云解决方案允许灵活和快速部署电子数据存储和电子通信,适用于远程医疗。然而,法律体系和新技术的复杂性,以及对患者敏感数据安全的担忧,放缓了医疗行业采用云服务的步伐。
2020年年初,ENISA发布了《医院网络安全指南》。报告发布之际,欧盟委员会正在推进欧洲健康数据空间倡议,以促进患者数据的安全交换和健康数据的访问。而此次发布的《医疗保健服务的云安全报告》评估了云服务的网络安全风险,并为其安全融入欧洲医疗保健行业提供了良好的实践指南。
欧盟网络安全机构执行主任Juhan Lepassaar表示:“灵活高效的医疗卫生部门依赖于安全的数字解决方案。欧盟网络安全机构为医疗保健机构提供指导,以解决与云服务相关的网络安全问题,并正在准备欧盟云网络安全认证计划,这两项计划的目的都是为了实现这一目标。”
《医疗保健服务的云安全报告》主要为医疗保健部门使用云服务的三个重点领域提供安全指南,这些领域包括:
对于这些领域中的每一个,报告都强调了医疗机构进行相关风险评估时要考虑的主要因素——患者敏感数据的泄露风险。
《医疗保健服务的云安全报告》中所涉及的网络安全指导方针是医疗保健供应商安全适应云服务的第一步。此外,方针的落地实施还需要更多的支持,例如设立云安全的行业标准、欧盟各国和欧盟当局就医疗行业云服务的具体指导,以及数据保护当局关于将医疗数据转移到云上的进一步指导方针。
《医疗保健服务的云安全报告》还提出了一套医疗云安全措施,供医疗保健机构在转向云服务时实施。例如建立事件管理流程,定义数据加密要求,以及确保数据的可移植性和可操作性。
此外,欧盟网络安全机构将继续通过发布指南、促进信息共享等方式加强欧洲医疗保健部门的网络安全,以应对医疗保健部门受到的主要网络安全挑战。