醫療雲安全:以雲服務促數字醫療

1月18日,歐盟網絡安全機構(ENISA)發佈了《醫療保健服務的雲安全報告》,該報告爲醫療保健機構提供了網絡安全指導方針,幫助它們進一步利用雲服務實現數字化。

COVID-19大流行突顯了對高效和安全的數字醫療保健服務的日益需求。雲解決方案允許靈活和快速部署電子數據存儲和電子通信,適用於遠程醫療。然而,法律體系和新技術的複雜性,以及對患者敏感數據安全的擔憂,放緩了醫療行業採用雲服務的步伐。

2020年年初,ENISA發佈了《醫院網絡安全指南》。報告發布之際,歐盟委員會正在推進歐洲健康數據空間倡議,以促進患者數據的安全交換和健康數據的訪問。而此次發佈的《醫療保健服務的雲安全報告》評估了雲服務的網絡安全風險,併爲其安全融入歐洲醫療保健行業提供了良好的實踐指南。

歐盟網絡安全機構執行主任Juhan Lepassaar表示:“靈活高效的醫療衛生部門依賴於安全的數字解決方案。歐盟網絡安全機構爲醫療保健機構提供指導,以解決與雲服務相關的網絡安全問題,並正在準備歐盟雲網絡安全認證計劃,這兩項計劃的目的都是爲了實現這一目標。”

《醫療保健服務的雲安全報告》主要爲醫療保健部門使用雲服務的三個重點領域提供安全指南,這些領域包括:

對於這些領域中的每一個,報告都強調了醫療機構進行相關風險評估時要考慮的主要因素——患者敏感數據的泄露風險。

《醫療保健服務的雲安全報告》中所涉及的網絡安全指導方針是醫療保健供應商安全適應雲服務的第一步。此外,方針的落地實施還需要更多的支持,例如設立雲安全的行業標準、歐盟各國和歐盟當局就醫療行業雲服務的具體指導,以及數據保護當局關於將醫療數據轉移到雲上的進一步指導方針。

《醫療保健服務的雲安全報告》還提出了一套醫療雲安全措施,供醫療保健機構在轉向雲服務時實施。例如建立事件管理流程,定義數據加密要求,以及確保數據的可移植性和可操作性。

此外,歐盟網絡安全機構將繼續通過發佈指南、促進信息共享等方式加強歐洲醫療保健部門的網絡安全,以應對醫療保健部門受到的主要網絡安全挑戰。