热点聚焦 | 某知名演员病历遭泄露，医疗行业应如何为病人隐私贴好“封条”？

近日，某知名已故演员生前电子病历截图在网上广泛流传，病历上详细记录了患者个人资料、就诊时间、诊断报告等相关信息，不仅对患者的个人隐私构成了严重侵犯，也将公众的目光再次聚焦到医疗行业敏感数据保护问题上。针对此情况，警方接到报警后，立即开展调查。

患者隐私泄露事件屡见不鲜

伴随着以人工智能、5G、云计算、大数据、区块链、物联网等为代表的新一代信息技术向医疗行业的不断渗透，医院智慧应用及各类设备、终端的数量出现爆发式增长，越来越多的患者个人信息和就诊记录连入网络，数据的流动性得到空前提高，但与此同时也带来了许多数据安全隐患。有的婴儿刚出生，家长手机已经被奶粉售卖员的电话轮番轰炸；老年人去了趟医院，回来就接到保健品推销电话；患者病历等资料有时甚至会出现在社交平台，被大量转发传播......

近年来患者诊疗信息泄露事件频繁发生，我们应该如何确保敏感数据的安全、如何管控拥有“合法身份”用户的访问行为、如何防止此类数据泄露事件的再次发生？

如何保护医疗行业敏感数据安全

随着网络环境、人员角色、终端设备、访问应用逐渐趋于移动化和复杂化，医疗机构亟需构建统一身份管理与权限管控平台，实现对医务人员、诊疗信息、设备终端等数字身份的统一管理。用户需要通过人脸识别、声纹、指纹、OTP/Ukey等多种身份验证方式访问应用系统，有效规避可能存在的身份欺诈风险。

平台根据医务人员的不同岗位职责设定相应的权限，保障核心业务数据的安全访问。一些敏感的患者数据，例如个人信息、就诊日期、诊断报告、用药记录等，应被更加严密的保护，确保每个用户只能访问其权限范围内的信息，严格限制未经授权的用户对敏感个人信息及数据的访问，避免信息数据泄露和滥用风险。

除此之外，平台实时记录每个用户的重要操作，如用户登录，用户退出，增加，修改，删除关键数据等，并对日志审计数据进行统计，查询，分析及生成审计报表。一旦平台监测到异常行为，则会立刻动态调整访问控制策略，包括降低访问等级、增强二次认证、切断当前会话等方式，确保用户在符合策略的前提下通过受控终端、受控网络及可信的认证方式来访问资源，实现智能事前预警、事中访问控制和事后责任追溯，助力医疗机构建立数据全生命周期的安全防护体系，确保数据的安全流转。

关于竹云

作为中国数字身份管理和访问控制的领军企业，竹云已成功助力国药集团、中国生物、上海医药、复星医药、齐鲁制药等众多医疗健康行业客户打造统一身份管理与权限管控平台。未来，竹云将持续充分发挥自身技术优势，推动新技术与新应用的创新发展，为医疗行业数字身份安全保驾护航！