当前，公立医院数据安全面临诸多挑战。在组织管理方面，存在“人才荒”困扰，医疗数据安全和权责 边界模糊;在资产管理方面，存在医疗数据资产底数不清、医疗数据资产化意识不强和医疗数据合规管理规范复杂 的问题;在制度建设与法律规范方面，存在医疗数据安全管理制度不健全、网络安全风险分担机制缺位和医疗数据 权属处于法律空白地带的问题。对此，应从人、物、制度三方面着手，优化公立医院数据安全风险治理路径。

  【关键词】公立医院;风险治理;数据安全

  医疗数据是具有巨大商业价值和强大人身属性的 宝贵资源，被赋予“ 增进社会整体福利的公共属性”。有研究显示，医疗数据的规模和种类呈爆炸式增长，预 计到2028年全球医疗数据的年均复合增长率将达到 36%。《2023年中国健康医疗大数据行业全景图谱》显 示，2015—2021年我国健康医疗数据的应用市场规模从 18.67亿元增长到212.56 亿元，预计2028年将达到1 500 亿元。数字世界和物理世界的深度融合，推动了数据 安全的重新定义。与传统信息化相比，数字化实现了实 体信息向数字信息的转化，使看似毫无关联的领域产生 “ 数据共振”，但也扩大了数据安全风险敞口，存在数据 泄露风险。

  当前，我国医疗行业面临数据安全风险与数据资源 价值创造并存的新发展格局。《2019健康医疗行业网络安全观测报告》显示，我国医疗行业总体处于“较大风险”级 别，存在多种网络安全风险以及大量可被利用的安全隐 患，安全防护能力较弱，医疗数据的安全形势不容乐观。公立医院作为我国医疗服务体系的主体，在保障人民群 众健康方面扮演着至关重要的角色，加强公立医院的数 据安全保障，不仅是保护患者隐私权利的需要，也是提升 医疗服务质量、构建现代医疗信任体系的基础。鉴于此， 本研究对公立医院数据安全风险治理困境进行检视，为 公立医院提升数据安全治理能力提供参考。

  1.公立医院数据安全风险

1.1 内部威胁

  (1)员工行为风险。员工行为是医疗数据安全管理 过程中的一个薄弱点，许多安全事件的发生主要归因于 人为因素。医疗数据的永久性，意味着可以被长期利 用，使具有合法访问系统权限的医务人员可以拥有获得 巨大收益的“机会”。此外，数据安全风险还与员工的疏 忽、敷衍和缺乏安全意识有关。

  (2)医疗设备风险。随着医疗设备从传统的独立运行 模式转向网络集成发展模式，医疗设备制造商在追求技术发展的同时，未能同步强化网络安全措施，导致其安全 缺口不断扩大，增加了整个医疗信息系统的脆弱性。同 时，网络化医疗设备的普及，增加了系统潜在的攻击面， 比如起搏器和呼吸机具有专有代码，意味着除了制造商 之外的任何人要评估设备的安全性，都需进行复杂的软 件逆向工程，加之这些设备常常与大量的传感器和监测 器相连，可能成为进入大型医院网络系统的潜在入口。

  此外，公立医院的医疗设备数量众多且种类繁杂，设 备新增和更换较为频繁，加之设备之间的技术更新不一 致，导致设备整体的网络安全管理更加困难。对进口设备 而言，缺乏必要的安全防护和审计措施，可能会导致医疗 数据传输至境外，面临数据合规风险。对老旧设备而言， 由于投入使用周期较长，在引进时缺乏有效的加密和认 证机制，也未能定期进行安全评估和安全加固等保护，很 多处于“黑箱”状态。

  (3)数据采集分析。个人健康信息采集应遵循“一数 一源、最少够用”原则，采集不当会对患者的隐私权造成 威胁。从现有立法来看，数据采集权与患者隐私权之间 缺乏明确的界限。卫生部门存在过度收集患者信息的 现象。患者数据采集的合理性不仅关乎技术实施的边界， 更触及伦理、法律与社会信任等多重维度。

  (4)数据存储风险。当前，云存储、区块链等新兴技术 凭借自身优势得到各行业的广泛应用，而对医疗数据信 息安全保护的研究还处于起步阶段，存在一定风险。例 如，云存储平台依赖软件运行，容易受到远程攻击；区块 链技术由于系统安全边界模糊，分布式节点之间和大数 据相关组件之间的通信可能会引发新的安全隐患。

  1.2 外部威胁

  (1)数据共享风险。医疗数据从高保护水平地区流 向低保护水平地区时，会因法治建设不足、数据保护标 准不一或风险管理能力欠缺而引发泄露风险。随着医 疗联合体和专科联盟等协同业务的落地以及医院与第 三方合作的日益增多，数据共享场景和频次增加，流动 路径和方式逐渐丰富。由于数据处理者、使用者等具有 多重角色的人员大幅增加，医院无法有效监测数据流转 过程，无法提前预判和及时发现潜在的安全漏洞，使数 据安全防护面临更大的挑战。

  (2)网络安全风险。与信息通信领域相比，医疗行业 的网络安全技术手段较为薄弱。医院信息系统的纵深防 护水平不高，还处于被动防御阶段，远未达到主动防御 水平。大多数医院的信息系统数据保护措施仅局限于 安装杀毒软件和防火墙， 此类保护措施只能防备21%的 安全隐患，无法从根本上解决网络安全问题。此外，许 多医院在数据安全防护和内部安全管理建设上投入巨 大，但很少关注第三方的网络安全，越来越多恶意攻击者将目标锁定在医院外包服务提供商，可能在一次攻击 中影响多个组织。

  2.公立医院数据安全治理困境

  2.1 组织管理困境

  (1)“ 人才荒”困扰医疗数据安全。医疗数据安全归 根结底是人与人的角力对抗。然而，我国医疗网络与信息 安全人才奇缺。以平均每张床位拥有的卫生信息化人员 数量为例，英国、美国分别是我国的8倍、12倍。我国医疗 网络安全与信息安全人才培养正处于初探阶段，医学与 信息技术交叉专业成立时间较短，在如何培养人才以及 培养什么样的人才问题上，高等院校、科研院所等缺乏一 套完善且明确的培养方案。此外，教学内容更新滞后于信 息技术的迅猛发展，人才培养难以围绕信息安全的新理 论和新技术展开。

  (2)权责边界模糊。在医院组织架构中，安全体系并 不是独立或主导的部分，而是服务医院核心业务的辅助 性部分，通常由单独设立的数据治理部门负责，或者由信 息部门兼管，在数据治理过程中容易出现权责界限模 糊、职责重叠或缺失等问题。例如在医院内部管理中， 医疗设备管理与网络安全管理属于两个独立的管理路 径，前者由医工部门管理，主要聚焦医疗设备的应用与 质量控制，导致后者存在“监管真空”，医院网络安全责 任部门对此缺乏足够的话语权。

  2.2 资产管理困境

  (1)医疗数据资产底数不清。医疗数据凭借其高价 值性、社会联动性和数据形态多样性等特征，凸显作为 重要社会资源和关键资产的地位。随着医疗物联网的 发展，智能输液泵、可穿戴设备、智能巡检机器人等医疗 设备数量爆发式增长，医疗数据来源庞杂，涵盖范围广 泛，产生的数据量庞大，数据资源散落在各个信息系统 中，无法有效整合利用，难以建立清晰、准确的资产台 账，造成内部资产管理混乱。

  (2)医疗数据资产化意识不强。公立医院拥有的数 据资源具有潜在的经济价值，但价值抽象、不易量化，难 以迅速转化为直接的经济收益。随着数据的不断挖掘和 利用，数据风险认知的不确定性和数据价值的动态性增 加了数据权属管理和抵御安全风险的难度，数据安全治 理变得更加复杂。同时，许多医院倾向于将数据局限 在内部使用，阻碍了数据产权的建立和数据元素的市场 流通。

  (3)医疗数据合规管理复杂。医疗数据合规管理既包 含医疗行业规范层面的内容，也包含法律裁量层面的内 容。具体来说，医疗数据由于种类繁多，合规管理具有复 杂性。在性质上，医疗数据属于受保护的数据类型，需遵 循医疗行业的多重规章制度。在现有的法律框架下，医疗行业数据受到《网络安全法》和《数据安全法》等法律的合 规监管。因此，公立医院不但要掌握医疗数据的各种行业 管理规范，而且要熟悉相关法律法规对数据管理的要求， 显著增加了公立医院数据合规管理的工作难度。

  2.3 制度规范困境

  (1)医疗数据安全管理制度不健全。近年来，医疗数 据安全事件屡见不鲜，揭示了数据安全治理的薄弱环节， 暴露出医院数据安全管理的不足之处。目前，医院在制定 数据安全管理制度时，聚焦于原则和管理规定等粗颗粒 度层面，对数据业务的下沉指导不充分，针对性和操作性 不强，在实际业务场景中缺乏具体的操作指南。此外，由 于数据环境动态变化，医院需要定期更新和修订数据安 全管理制度、流程和标准，但在现有情况下，实现数据安 全闭环管理尤为困难。

  (2)医疗数据权属处于法律空白地带。医疗数据具 有特殊性和多维属性，其权利与相关主体之间的关系并 非简单的一一对应关系，数据权属界定面临着数据要素 产权“ 一数多权”的现实挑战。对此，首要任务是界定数 据权的内涵和外延。目前，我国立法尚未对数据权的内 涵作出明确规定，学界对此也争议诸多。同时，不同类型 的医疗数据权利外延也不同，缺乏明确的权利范围界定 规则，存在不确定性和模糊性。虽然《民法典》《数据安全 法》《个人信息保护法》等从保护和监管的角度出发，强调 对数据的规范使用，但数据确权尚处法律空白地带。

  (3)网络安全风险分担机制缺位。医疗数据安全事件 一旦发生，难以通过“恢复原状”的方式进行事后补救，法 律风险不亚于甚至远高于医疗事故。网络安全风险具有 关联性、巨灾性等独特属性，尽管政策文件提出“探索开 展网络安全保险服务”，但具体应采取何种保险模式尚未 清晰界定。目前市场上的网络安全保险产品主要采取自 愿参保的形式，保险公司对风险敞口的把控能力有限，导 致投保意愿普遍不高。同时，我国尚未建立针对医疗行业 的责任保险体系，导致医院网络安全的法律风险未能进 行有效转移和损失分散，给运营安全埋下隐患。

  3.公立医院数据安全风险治理路径

  3.1 加快人才战略布局，准确把握职责定位

  (1)多措并举，赋能数据安全人才培养。加强网络与 信息安全人才队伍建设，是提升医院数据安全防范能力 的关键。针对“人才荒”问题，应从培养和吸纳人才入手 解决。人才培养方面，政府、医学院校与医院各司其职， 结合医疗领域特点，携手培养医疗信息安全复合型人才。人员培训方面，建立以“ 岗位-能力-课程”为模型的培训 机制，开展规模化培养，尽快满足当前的用人需求。人才 引进方面，建立中长期柔性人才引进机制。岗位设置方 面，明确岗位职责，尽量避免岗位职责的交叉。人才激励卫生经济研究第 42 卷第 3 期(总第 455 期)2025 年 3 月 方面，结合医院信息安全特点，创新薪酬制度、评价指标 和激励措施，提高从业人员的经济待遇和社会地位。

  (2)齐心并力，筑牢数据安全屏障。网络安全管理办 法强调，医疗机构应建立数据安全管理组织架构，明确业 务部门与管理部门在数据安全活动中的主体责任。医院 数据安全治理是一个多元主体共同参与的浩大工程，明 确的组织架构有助于划分每个参与方的权责界限，实现 医院数据治理“一盘棋”。医院数据安全治理能力建设应 围绕数据采集、传输、使用、流转全生命周期总体布局， 构建贯穿决策层、管理层、执行层、监督层的数据安全治 理组织架构(见图1)，将数据安全落实到每个层级、每个 主体，在整体治理过程中做到“管理人员有方案，技术人 员能实现”。

  3.2 加强数据资产化管理，促进数据合规化

  (1)摸清数据资产底数，激活数据要素价值。在医疗 行业数字化转型的大背景下，加强医疗数据管理，释放 医疗数据要素价值，形成数据资产，是公立医院顺应时 代发展的必由之路。这就要求医院化“被动”为“ 主动”， 借助政策和技术创新，加强医疗数据资产管理。具体而 言，医院需紧密围绕“理、治、管、用”四个核心维度，建立 数据资产管理体系;结合自身业务属性与管理特点，加 强数据分级分类管理;建立安全、合规、完善的数据资产 流通和共享机制，形成数据资产共享生态;持续积累医 疗数据资产，实现数据资产的“ 内增值、外增效”。

  (2)搭建结构化合规框架，提升合规管理效能。医院 应重视数据资产合规管理，将其视为未来核心竞争力的 重要组成部分。由于组织架构复杂，为更好将数据安全 与合规管理政策落实到各分支单元，医院应建立结构化 合规框架，系统识别和解决合规漏洞，主动防御数据安 全风险。

  3.3 健全体制机制，推动数据安全长效治理

  (1)细化数据安全管理制度，夯实数字化转型基础。数据安全治理不仅需要解决当前的数据安全困境，还应 致力于数据安全长远发展。医院应根据国家法规与医疗 行业主管部门要求，考虑自身风险管理策略和安全建设 预算等因素，制定数据安全管理策略、政策、目标和原 则;细化数据安全管理要求，结合数据治理的核心领域 与关键环节，制定具体、可操作的工作细则。同时，数据 安全管理体系建设是一个持续优化的过程，必须随着数 据治理实践的变化不断更新和持续完善，从而实现数据 安全管理的长远目标。

  (2)完善数据产权制度，加强数据权益保护。医院构 建数据产权制度必须跳出传统所有权的“窠臼”，转向更 加灵活和适应现实的法律架构，强化数据产权体系，聚 焦数据要素价值的释放。具体而言，一是明确数据权利的法律概念，包括定义、范围、保护机制等;二是建立完 善的数据登记制度，为有效整合、管理以及开发数据资 源打好基础;三是根据医疗数据来源，实施差异化的授 权机制，采用不同的授权模式。

  (3)完善网络安全风险分担机制，提升数据安全风 险管理能力。医疗行业是数据泄露成本最高的行业之一，其网络安全风险具有级联效应。因此，在医疗网络安 全领域有必要适用强制责任保险。同时，将网络安全保 险的承保范围从仅限于外部攻击的网络安全事件扩展 到内部因素引起的网络安全事件，提高保险产品的吸引 力。为满足不同规模医疗机构的需求，建议制定多层次 的保费结构并配备相应级别的风险管理方案。