大數(shù)據(jù)時(shí)代,醫(yī)療數(shù)據(jù)安全不容忽視
在網(wǎng)絡(luò)信息爆炸的今天���,我們已經(jīng)聽(tīng)過(guò)很多有關(guān)金融服務(wù)公司和零售商出現(xiàn)安全漏洞的事件了���。令人驚訝的是,據(jù)最新的調(diào)查報(bào)告顯示,與金融服務(wù)公司及零售商相比,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)被攻擊的頻率才是最高的���。
黑客從漏洞系統(tǒng)下手
令人擔(dān)憂的是,很多醫(yī)院目前都擁有不少基于互聯(lián)網(wǎng)的醫(yī)療設(shè)備����,包括起搏器、呼吸機(jī)等生命維持裝置��。一旦黑客破解了醫(yī)院的設(shè)備網(wǎng)絡(luò)系統(tǒng)后,就可以獲取心臟起搏器�、呼吸機(jī)的訪問(wèn)權(quán)限,其后果不堪設(shè)想��。盡管以往這樣的事件只會(huì)出現(xiàn)在科幻小說(shuō)里,但是現(xiàn)在����,很可能變?yōu)楝F(xiàn)實(shí)��。
黑客已經(jīng)將目光日漸瞄準(zhǔn)了那些還在使用有漏洞的舊版操作系統(tǒng)的醫(yī)療機(jī)構(gòu)����,通過(guò)將一些新技術(shù)植入軟件中,能夠成功繞過(guò)傳統(tǒng)安全防火墻進(jìn)入醫(yī)院網(wǎng)絡(luò)����,對(duì)其中的敏感數(shù)據(jù)進(jìn)行訪問(wèn)�����。
患者數(shù)據(jù)存在黑市交易
不過(guò),有一點(diǎn)可以減輕黑客所引起的恐慌的是����,即這些黑客其實(shí)大多只是想獲取可以賣出的數(shù)據(jù)���,而不是真的想制造混亂�。
有證據(jù)表明�����,熟練的黑客在襲擊醫(yī)療機(jī)構(gòu)之后����,會(huì)費(fèi)盡心思地去獲取有價(jià)值的病人病歷,以此通過(guò)黑市獲取可觀收益。
2016年年末的一份報(bào)告顯示���,美國(guó)醫(yī)療行業(yè)每年因數(shù)據(jù)泄露平均損失62億美元�。隨著互聯(lián)網(wǎng)和醫(yī)療的結(jié)合越來(lái)越緊密����,醫(yī)療數(shù)據(jù)泄露也變得越來(lái)越容易����。
健康醫(yī)療大數(shù)據(jù)利用的前提:對(duì)數(shù)據(jù)的控制和保護(hù)
在健康醫(yī)療大數(shù)據(jù)背景下,醫(yī)療信息化建設(shè)必然打破傳統(tǒng)的數(shù)據(jù)孤島�,轉(zhuǎn)而走向共享���、開(kāi)放����。因此���,健康醫(yī)療大數(shù)據(jù)將呈現(xiàn)日益活躍的“流動(dòng)”趨勢(shì)���,在“流動(dòng)”中發(fā)揮價(jià)值。比如,分級(jí)診療��、遠(yuǎn)程醫(yī)療�、健康管理等新業(yè)態(tài)的產(chǎn)生����,必然驅(qū)動(dòng)數(shù)據(jù)的有序流動(dòng)���、合理利用和安全分享���。
但是��,在數(shù)據(jù)“流動(dòng)”的過(guò)程中�,存在諸多隱患問(wèn)題:對(duì)個(gè)體而言���,特別關(guān)心數(shù)據(jù)的隱私泄露問(wèn)題;對(duì)衛(wèi)生醫(yī)療機(jī)構(gòu)和主管部門來(lái)說(shuō)�����,則關(guān)心數(shù)據(jù)是否“健康”����,也即數(shù)據(jù)是否真實(shí)����、完整����、可信��,關(guān)心敏感的大數(shù)據(jù)分析結(jié)果�、政策依據(jù)等是否會(huì)泄露��。安全,已經(jīng)成為了健康醫(yī)療大數(shù)據(jù)的核心關(guān)切點(diǎn)�����。
當(dāng)前,我國(guó)健康醫(yī)療大數(shù)據(jù)面臨著前所未有的安全挑戰(zhàn)�。在互聯(lián)共享的時(shí)代,數(shù)據(jù)全生命周期的每一個(gè)環(huán)節(jié)都無(wú)法獨(dú)善其身�����,根據(jù)木桶效應(yīng)���,任何環(huán)節(jié)的短板都會(huì)導(dǎo)致全生命周期的崩潰����。而互聯(lián)網(wǎng)+時(shí)代導(dǎo)致數(shù)據(jù)的邊界越來(lái)越模糊��、越來(lái)越開(kāi)放����,進(jìn)而導(dǎo)致各類網(wǎng)絡(luò)攻擊的手段越來(lái)越先進(jìn)、越來(lái)越隱蔽�����、功利性越來(lái)越強(qiáng)���。另一方面��,業(yè)界的數(shù)據(jù)安全意識(shí)和保護(hù)手段還很薄弱�����,信息系統(tǒng)多采用用戶名+口令等較弱的訪問(wèn)控制方式,對(duì)于數(shù)據(jù)更是無(wú)任何的保護(hù)措施���,可以說(shuō)�,很多數(shù)據(jù)正在“裸奔”��。
保護(hù)健康醫(yī)療數(shù)據(jù)安全
為了更好地保護(hù)健康數(shù)據(jù)����,歐洲開(kāi)啟了一項(xiàng)名為KONFIDO的項(xiàng)目,旨在通過(guò)識(shí)別和阻止網(wǎng)絡(luò)攻擊加強(qiáng)網(wǎng)絡(luò)安全�����。項(xiàng)目由歐盟2020地平線( Horizon 2020)項(xiàng)目出資�,并且有15家來(lái)自行業(yè)�、學(xué)術(shù)界和健康產(chǎn)業(yè)的不同合伙人加入。計(jì)劃的目標(biāo)之一��,是開(kāi)發(fā)出一種可以快速識(shí)別對(duì)健康數(shù)據(jù)存在潛在網(wǎng)絡(luò)威脅的電腦程序����。這種電腦程序不但可以很好地識(shí)別網(wǎng)絡(luò)威脅,并且可以通過(guò)互聯(lián)網(wǎng)絡(luò)�����,把受到威脅的數(shù)據(jù)轉(zhuǎn)移到更為安全的地方����,從而規(guī)避網(wǎng)絡(luò)攻擊。
在大數(shù)據(jù)時(shí)代�,健康醫(yī)療信息的安全需求歸根結(jié)底就是兩點(diǎn):控制與保護(hù)!而數(shù)據(jù)的控制與保護(hù),都必須在“網(wǎng)絡(luò)可信體系”中實(shí)現(xiàn)�����。健康醫(yī)療大數(shù)據(jù)需要的“網(wǎng)絡(luò)可信體系”又是什么呢?對(duì)此��,《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》(國(guó)辦發(fā)〔2016〕47號(hào))的出臺(tái)特別在12條中進(jìn)行了權(quán)威解釋:“推進(jìn)網(wǎng)絡(luò)可信體系建設(shè):強(qiáng)化健康醫(yī)療數(shù)字身份管理����,建設(shè)全國(guó)統(tǒng)一標(biāo)識(shí)的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機(jī)構(gòu)可信醫(yī)學(xué)數(shù)字身份、電子實(shí)名認(rèn)證�、數(shù)據(jù)訪問(wèn)控制信息系統(tǒng),積極推進(jìn)電子簽名應(yīng)用�,逐步建立服務(wù)管理留痕可溯、診療數(shù)據(jù)安全運(yùn)行���、多方協(xié)作參與的健康醫(yī)療管理新模式�?�!逼渲?��,可信醫(yī)學(xué)數(shù)字身份�����、電子實(shí)名認(rèn)證����、電子簽名應(yīng)用等關(guān)鍵詞,需要特別標(biāo)紅提示!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材�,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)�����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情���;
? 想了解CDA考試含金量���,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330