我關注數(shù)據(jù)安全，是因為這事太重要，得反復念叨。

有時候就算你反復念叨，也還是會出紕漏。

今天我想和乙方聊聊數(shù)據(jù)安全，這篇文章的讀者定位是乙方的朋友，是那種致力于把事情做好的乙方，而不是招搖撞騙的“PPT高手”。

為啥定位是乙方呢，因為相較于甲方（醫(yī)院）來說，乙方更不在意數(shù)據(jù)安全。但甲方數(shù)據(jù)安全的承擔人，很多時候往往是乙方的人和系統(tǒng)，但無論是網(wǎng)絡安全等保制度還是關鍵設施保護制度，都是針對甲方的要求，甲方的責任。

站在乙方角度，你會說，我又不是網(wǎng)絡安全或者數(shù)據(jù)安全的服務公司，就是給你們提供IT服務的，你家的安全也要算我頭上，過分了。

可是你這么想呢，你新房裝的防盜門，質量不過關，很容易就被小偷給撬了，家里財產(chǎn)損失殆盡，這擱誰都要和防盜門廠家去說道說道吧。

同樣道理，因為乙方提供的軟件系統(tǒng)、信息服務導致了數(shù)據(jù)安全事件發(fā)生，當然乙方需要承擔責任了，所以這么一比喻，就知道不過分吧，接下來咱們慢慢聊聊數(shù)據(jù)安全。

說到數(shù)據(jù)安全，現(xiàn)在都強調的數(shù)據(jù)全生命周期管理，強調在數(shù)據(jù)采集、傳輸、存儲、分析、應用、銷毀的各個環(huán)節(jié)的安全。確保數(shù)據(jù)在完整性、一致性、機密性上的協(xié)調一致。那么我就從這各個環(huán)節(jié)以及乙方的各個角色所面臨的境況說起。

近日，國家醫(yī)療保障局發(fā)布《關于加強網(wǎng)絡安全和數(shù)據(jù)保護工作的指導意見》，明確強調了在醫(yī)療保障信息化建設中加強數(shù)據(jù)安全保護，有效實施數(shù)據(jù)全生命周期安全管理，建立全面的安全審批制度，落實數(shù)據(jù)分級分類以及重要數(shù)據(jù)保護目錄，完善數(shù)據(jù)安全評估機制，夯實醫(yī)療保障信息化發(fā)展的安全底線。

看吧，上級要求也是同樣的味道。

多數(shù)醫(yī)療機構的信息系統(tǒng)都是采購自乙方，系統(tǒng)如何運行，數(shù)據(jù)怎樣產(chǎn)生，其實在購買前，都由乙方的軟件開發(fā)人員設定好了。如果我們在數(shù)據(jù)錄入時，沒有進行合理的約束。那第一個關口就會出問題。因此，開發(fā)人員的數(shù)據(jù)安全意識就決定了軟件系統(tǒng)的安全水準。

我在面試過十多名軟件開發(fā)人員后，最大的感觸就是，無論技術水平怎樣，他們在數(shù)據(jù)安全層面的認知基本上是小白水平。大家甚至對《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》一無所知。在醫(yī)療信息化這個細分領域，數(shù)據(jù)背后是一個個鮮活的生命，作為開發(fā)人員應該懷有敬畏之心，了解和學習法律知識對我們做開發(fā)工作是有益的。

對于架構師而言，在設計一個系統(tǒng)時，應該將數(shù)據(jù)安全作為一個重要組成部分納入整體設計。體系架構上是否有安全考慮，說明一個產(chǎn)品從骨架上、結構上是否融入了安全思維。借助一句安全行業(yè)的術語，只有架構設計時加入了數(shù)據(jù)安全的考量，系統(tǒng)才具有“內生安全”。如同生命在孕育過程中所不斷發(fā)育完善的免疫系統(tǒng)一樣，內生的安全考量可以將很多的安全問題杜絕掉。因此我們在做應用開發(fā)時，需要內生考慮安全上如何設置。而不是完全依賴安全產(chǎn)品。

這一點在當前云服務模式下，尤其顯得重要。曾經(jīng)就有一家提供云服務的科技公司，某一天突然發(fā)現(xiàn)整個系統(tǒng)都不能用了，已經(jīng)發(fā)展起來的幾千家客戶的數(shù)據(jù)也灰飛煙滅了。這種滅頂之災的打擊不僅對乙方，對甲方都是毀滅性的。

現(xiàn)在都說軟件即服務，云服務甚至都不用購買軟件了，只需要購買服務。這時候最有價值的資產(chǎn)就是數(shù)據(jù)了，要是數(shù)據(jù)丟了，那還是說明你提供的服務不完善，客戶也會向你追討損失。

十三屆全國人大常委會第三十次會議8月20日表決通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行。

其中明確：

（1）通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式；

（2）處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意；

（3）對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務。

這些法律要求，都需要在系統(tǒng)架構設計上給予實現(xiàn)，而且對于14歲以下兒童的數(shù)據(jù)收集還需要征得監(jiān)護人同意。

大數(shù)據(jù)工程師，人工智能工程師，這一類崗位在做模型設計和數(shù)據(jù)分析時，需要用到大量數(shù)據(jù)，大家應該秉承“留下一片風景，帶走每片垃圾”的生活常識，使用數(shù)據(jù)前做好脫敏、加密處理。網(wǎng)絡世界從來不是法外之地，當然也從來不是風平浪靜的港灣，我們應有必要的安全意識。對于公有云模式的服務應該這樣，對于私有云服務類也不能掉以輕心，有統(tǒng)計表明，內網(wǎng)安全威脅事件的發(fā)生概率更大。避免網(wǎng)絡被入侵，造成數(shù)據(jù)泄露。

不管您是青銅、白銀還是黃金段位的運維工程師，作為運維工程師一定要知敬畏，守底線，明法理，懂規(guī)矩。

運維人員因為接觸的總是系統(tǒng)，是數(shù)據(jù)，有時候會導致態(tài)度冰冷生硬，只見機器不見人，只見問題不見業(yè)務的態(tài)度和做法，會極大傷害客戶，損害公司利益。同時運維人員又是處于公司鄙視鏈最低端，經(jīng)常不受待見，所以，刪庫跑路的事情也就時常發(fā)生了。但是，請切記，刪庫一時爽，坐牢得幾年，千萬不要頭腦發(fā)熱。有能力、有實力你大可跳槽，觸犯刑法的事情那千萬做不得。

運維安全、安全運維除了制訂必要的制度，使用合適的技術措施外，人員運維管理是數(shù)據(jù)安全重要因素。再完備的制度，再先進的安全設備如果沒有人去認真執(zhí)行，那就是漏洞百出，千瘡百孔，出事是早晚的。

說起來運維工程師并不需要多么高深的數(shù)據(jù)安全技術，比如弱口令、違規(guī)使用移動介質、違規(guī)外聯(lián)、不加管控的遠程運維等等這些看似方便自己的行為，都是數(shù)據(jù)安全的大忌。

社會工程學就是依據(jù)你的習慣、社會屬性等信息去攻破系統(tǒng)的，反過來說，要想數(shù)據(jù)安全，肯定就得反其道行之，大家必然有種種規(guī)矩要去遵守，不會那么舒服，帶來的好處就是小心駛得萬年船。

老板這個職業(yè)，其實蠻辛苦，尤其是搞HIT的老板，很多都是有夢想的人，也在某個領域做出了一份成就，當老板更多的是一種境界，一種情懷，還是讓我非常敬佩的。

曾經(jīng)在展會上看到某HIT企業(yè)老板，白發(fā)蒼蒼還在編程；也遇到過某個吃小面的老板，為自己的新想法實現(xiàn)而得意洋洋；更多是需要扛下所有的壓力，所有的責任，無論是你自己造成的，還是工程師捅的窟窿；運氣再差點，遇到刪庫走人的主，才叫你欲哭無淚。

作為一名老板，不僅是說想著給手下的工程師找飯碗，靠工程師掙錢，更要約束好你手下的工程師。如果你都不重視數(shù)據(jù)安全，那手下就更不可能有這種意識，也不會去思考如何更安全。畢竟這會增加他們更多工作量。

有的老板，可能還動著歪心思?，F(xiàn)在不是大數(shù)據(jù)時代嗎？擁有數(shù)據(jù)就擁有了金山銀山。以前挺得意的，我們手頭有很多醫(yī)院的數(shù)據(jù)，那就是手握金礦?？墒悄愀宜较履贸鰜碜儸F(xiàn)嗎？沒準你手下變現(xiàn)了，追溯到你這里，你還負有不可推卸的責任。

法律上怎么說的，這里表述下：

《數(shù)據(jù)安全法》規(guī)定開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

違反國家核心數(shù)據(jù)管理制度，危害國家主權、安全和發(fā)展利益的，由有關主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照；構成犯罪的，依法追究刑事責任。

思想意識上是否有安全思維（合規(guī)使用數(shù)據(jù)，這里不僅有國家的法律法規(guī)，還有行業(yè)規(guī)范，具體到某一單位的規(guī)章制度）決定了組織架構上是否有安全管控能力，這既有代碼安全、也有質量要求：通過ISO2007的認證，說明你是有體系的思考安全工作；取得CMMI認證，說明你公司在代碼管理是規(guī)范的；再不濟怎么也得有個ISO9000的質量認證吧。不然你從事醫(yī)療信息化，那真是亂劈柴了，功能再說的天花亂墜我也不敢用。

當然最后再囑咐咱甲方信息科一句，加強對乙方的管理和約束才能將數(shù)據(jù)安全落到實處，這靠的可不僅僅是管理能力，更有咱甲方自己的技術辨別力。