互联互通背景下对医疗数据安全保护的思考

阅读量185412

发布时间 : 2022-10-14 11:00:50

 

文│宝鸡市中心医院 高竞 李碧辉
医疗数据的互联互通有助于提高医疗工作的效率,降低患者经济负担。随着移动互联网和数字信息化的持续蓬勃发展,健康医疗数据的互联互通从技术层面已经能够基本实现。我国相关部门也陆续开展一些技术探索和管理变革,从多个角度发布了一系列的政策和标准,以消除相关障碍并全力推动健康医疗数据的互联互通。
但是,由于存在比较明显的经利益、技术安全和制度管理上的因素影响,现阶段健康医疗数据融合推进的速度较为迟缓。通过加强政策扶持,调动参与主体的积极性,从技术上进行创新,特别是加强个人信息保护,促使医疗数据在安全全生命周期的保障前提下发挥更大的作用。

一、健康医疗数据互联互通的制度现状及发展趋势

2008 年起,我国开始逐步推动医院信息化建设,着手建立相关标准并配套修订了相关的规范。2010 年《电子病历管理基本规范》正式实施,规范了信息系统生成的文字符号、图表图形、数据影像等数字化信息的存储、管理、传输和重现,奠定了医疗数据交互的基础。

近年来,我国医疗保险上推进实施了疾病诊断相关分组(DRG)支付改革,通过医保支付方式的改革倒逼医院完善信息化系统,以实现相关数据的采集和治理。
当前我国规划的人口健康信息平台,覆盖面包括国家、省、市、县四级,内容包括公卫、计生、医疗、医保、药供和综合管理信息的数据采集、协同和共享。同时还将探索可穿戴设备、智能电子产品和移动应用的规范接入。

二、健康医疗数据互联互通实现的获益

首先,健康医疗数据互联互通能够使医生获得的数据更加完整,让诊断和治疗更加精准。区域内患者居民的既往病史、检查检验结果等医学足迹,可以让接诊医生查询,减少了因患者遗漏或者表述有误所导致的病史采集不完整而产生的诊疗延误。

第二,数据互联互通使医疗过程的运转更加高效,有利于缓解医疗资源分布的不平衡不充分。基于“让数据多跑让患者少跑”的原则,避免患者在途风险,提升医疗资源使用效率。
第三,数据互联互通使得在一定区域或一定范围内的检查、检验结果互认,有助于减少非必要的重复检查、检验,减少有创操作造成的损伤,降低患者家庭的经济负担。
第四,数据互联互通可让患者受到的服务更加贴心完善。通过数据挖掘分析,可为患者提供更加安全有效的精准医学及个性治疗服务,如患者可穿戴设备、智能电子产品数据的接入,不仅使医疗的数字化进程更进一步,还让医疗服务更加智能化。
第五,数据互联互通整合了各个行业渠道的数据信息,将有利于从疾病控制、优生优育、卫生保健、医疗救治到健康照护等多个维度,为广大人民群众提供全生命周期的卫生健康服务。

三、医疗数据互联互通的障碍和安全风险

(一)难以给医疗机构带来直观收益
首先,各个医疗机构之间联动并不积极、活跃,最大的原因还是经济上的困境。实现医疗数据互联互通对于单体医疗机构而言成本较大,所产生的效益不凸显,甚至还可能产生负收益,加大了本医疗机构中患者的医疗安全风险与成本,导致医疗机构缺乏实现医疗数据互联互通的动力。
目前,新上线的医保结算系统,采用与医院信息系统嵌入的方式,这种方式直入医院诊疗、结算和监管的流程,住院登记、费用上传、出院办理、目录管理、人员管理等常规接口运行已基本平稳,从监管方面来讲更加均衡便利和安全可控。不过在检验结果互认、病案管理、院外购药等涉及医疗服务质量,但与结算关系弱相关的接口上还略显不足。相关接口的投入运营,意味着医院需要投入更多的人力物力去管理和维护,此项工作难以给医院带来简单直观的收益,说服医疗机构领导持续投入资源的难度较高。
(二)数据存储面临长期不可控的安全风险
随着医疗信息化的发展,医疗机构至少包含医院信息管理系统(HIS)、医学影像存储与传输系统(PACS)、实验室信息系统(LIS)、临床信息系统(CIS)、电子病历系统等各类业务系统,在业务流转过程中会生成海量的数据。这些医疗数据的常规保存方式是存储在医疗机构本地,随着业务量的加大,数据量也几何倍增,这些数据如何实现长期、绿色的安全储存成为医疗机构的一个难题。
目前,传统介质的存储空间利用率低、能耗较大,单一存储介质也易受水灾、火灾、地质等自然灾害等影响,硬件设备安全风险较大。同时,医疗机构是黑客入侵、勒索攻击的重灾区,目前绝大多数医疗机构采取内外网络物理隔离的方式,变成了信息孤岛状态,不利于数据互联互通。很多新业务、新需求和新应用无法在原有物理隔绝的网络环境下实现,要完成医疗机构的数字化转型就要打破现有的格局。
为了方便人民群众就医,同时顺应数字化发展的进程,内外网互联互通是一个必然的发展趋势,这也对医院以往的数据存储方式提出了新的挑战。
(三)数据传输的安全风险
医疗数据互联互通必然要产生数据传输,在数据传输过程中,容易出现数据监听和数据篡改的风险。数据依托互联网进行非密传输时,接入安全风险大,数据易被监听、窃取或篡改;若使用专网,则成本巨大,并且由于各医疗机构形形色色的系统和接口不一导致数据互联互通难以实现。
个别实现了全民健康互联互通的城市,一般由医疗机构将院内数据上报到互联互通平台,通过互联互通平台即可调取患者在其他医院的就诊信息。这给医生带来了极大便利,但也存在着安全隐患。例如,调阅或展示患者信息时,为了保护患者隐私,可以对患者匿名调取,姓名以星号代替,但通过互联互通平台接口等调取时,为了保证准确性,数据往往没有通过任何加工处理,对于数据水印和脱敏的技术使用仍不太成熟。另外,由于绝大多数医疗机构的信息系统建设过程周期较长,设备较老旧,导致很多针对数据安全的设备无法提供完整的保障。
(四)个人信息泄露的安全风险
医疗数据互联互通,患者的身份信息和个人隐私都将通过网络介质进行记录、存储和传输,医疗机构、医务人员和网络服务提供者均有可能接触到这些个人信息,给患者的信息安全造成了不可控的因素,个人信息被滥用、窃取、盗用、篡改的风险极大。对信息使用的监控与审计缺乏必要的技术手段,医疗机构的信息安全人才梯队建设上也面临着挑战。
(五)医疗数据合理化运用的风险
医疗数据处理者在进行数据处理时可能受到数据抽取中算法偏见、算法歧视和算法错误等问题,直接影响了医疗数据的准确和可靠。此外,数据使用者还有可能受到利益驱动影响,动摇了服务于患者的本心,落入到厂商的套路之中。对医疗数据的使用,还需出台相关的法律法规来稳固数据流向。
(六)大型医疗设备的数据安全风险
逐步增长目前我国对一些先进的高精尖医疗设备如 CT、磁共振、手术机器人等并未实现自主化,在这些设备的数据收集、远程维护和业务使用领域都缺乏话语权。近年来媒体报道的一些案例表明,个别大型设备制造公司有可能通过后门违规调取检查数据,这对国家安全是一种潜在威胁。大型医疗设备的数据安全已不再是信息化部门能够独立解决的问题,需联通药械处和采购部门共同设立准入标准。

四、互联互通背景下数据安全保护的建议和对策

一是从政策和制度上入手。卫生健康行政主管部门通过必要的管理和技术手段,推动医疗数据互联互通制定政策依据和制度保障,配套相应的软件、硬件条件,可以通过拨付或转移相应建设资金的方式支持医疗机构进行医疗数据的互联互通。

二是优化数据安全存储管理,实现分级分类存储。通过电、磁存储和光存储相结合的方式,也可以通过更加先进的存储方式科学、安全地存储相关数据。同时完善关键信息系统的数据管理措施。
三是由卫生健康行政主管部门牵头,对各医疗机构之间的系统和接入方式进行统一,有利于数据互联互通,提高信息系统的功能性、完整性和易用性。通过信息的分层保护,采取不同的加密网络传输方式,在不同网络安全隔离的同时,实现信息、数据的安全高速交互。在建立和完善健康信息平台时统一调阅编码,以方便对患者信息在传输过程中的匿名。数据传输时使用加密算法,保证传输过程中的安全性。
四是在监管上明确底线。处理好个人数据公开和保密的界限,严格按照《民法典》和《个人信息保护法》的要求,保护好个人信息的使用范围,严格保护权利人的知情权和决定权。完善痕迹管理,针对不同用户和应用,进行实时隐私数据屏蔽的数据脱敏。数据访问采用分级权限管理,不同等级设定不同的访问范围。完善数据水印,对操作人员的每次操作痕迹予以保存,保证可查询、可追溯管理。
五是严格遵循“风险和获益合理评估以及风险最小化”的基本原则。从科学技术、法律伦理等方面对算法和智能产品进行科学评估,形成伦理风险监督和审查机制,在保证患者权益的情况下进行医疗数据的处理,避免对患者的工作、学习、生活造成骚扰。
六是加强医疗设备维护的技术防范。运用技术手段达到数据“可以使用、无法带走”,定期做好数据备份和安全访问控制,保护患者基本权利,避免医疗记录被盗取。加快自主研发核心技术,避免关键设备受制于人。
互联互通给医疗数据的安全保护带来了新的挑战,但同时也是健康医疗发展的重大机遇。做好数据的安全保护,才能使健康医疗数据在生产力要素市场发挥更大的作用,创造更大的社会效益和经济效益。
(本文刊登于《中国信息安全》杂志2022年第7期)

本文转载自: 中国信息安全

如若转载,请注明出处: https://mp.weixin.qq.com/s/DKQco-KfgJnfxNZj1IkUtQ

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66