大數(shù)據時代,醫(yī)療數(shù)據安全不容忽視
在網絡信息爆炸的今天���,我們已經聽過很多有關金融服務公司和零售商出現(xiàn)安全漏洞的事件了�����。令人驚訝的是��,據最新的調查報告顯示��,與金融服務公司及零售商相比���,醫(yī)療機構網絡被攻擊的頻率才是最高的。
黑客從漏洞系統(tǒng)下手
令人擔憂的是���,很多醫(yī)院目前都擁有不少基于互聯(lián)網的醫(yī)療設備�,包括起搏器�����、呼吸機等生命維持裝置�。一旦黑客破解了醫(yī)院的設備網絡系統(tǒng)后,就可以獲取心臟起搏器����、呼吸機的訪問權限,其后果不堪設想��。盡管以往這樣的事件只會出現(xiàn)在科幻小說里��,但是現(xiàn)在���,很可能變?yōu)楝F(xiàn)實��。
黑客已經將目光日漸瞄準了那些還在使用有漏洞的舊版操作系統(tǒng)的醫(yī)療機構����,通過將一些新技術植入軟件中,能夠成功繞過傳統(tǒng)安全防火墻進入醫(yī)院網絡�����,對其中的敏感數(shù)據進行訪問�。
患者數(shù)據存在黑市交易
不過,有一點可以減輕黑客所引起的恐慌的是��,即這些黑客其實大多只是想獲取可以賣出的數(shù)據���,而不是真的想制造混亂���。
有證據表明,熟練的黑客在襲擊醫(yī)療機構之后��,會費盡心思地去獲取有價值的病人病歷�,以此通過黑市獲取可觀收益。
2016年年末的一份報告顯示���,美國醫(yī)療行業(yè)每年因數(shù)據泄露平均損失62億美元����。隨著互聯(lián)網和醫(yī)療的結合越來越緊密,醫(yī)療數(shù)據泄露也變得越來越容易���。
健康醫(yī)療大數(shù)據利用的前提:對數(shù)據的控制和保護
在健康醫(yī)療大數(shù)據背景下����,醫(yī)療信息化建設必然打破傳統(tǒng)的數(shù)據孤島�,轉而走向共享�、開放。因此�����,健康醫(yī)療大數(shù)據將呈現(xiàn)日益活躍的“流動”趨勢�����,在“流動”中發(fā)揮價值�。比如,分級診療��、遠程醫(yī)療�����、健康管理等新業(yè)態(tài)的產生,必然驅動數(shù)據的有序流動���、合理利用和安全分享��。
但是��,在數(shù)據“流動”的過程中�,存在諸多隱患問題:對個體而言�,特別關心數(shù)據的隱私泄露問題;對衛(wèi)生醫(yī)療機構和主管部門來說,則關心數(shù)據是否“健康”�����,也即數(shù)據是否真實��、完整�����、可信�,關心敏感的大數(shù)據分析結果、政策依據等是否會泄露���。安全����,已經成為了健康醫(yī)療大數(shù)據的核心關切點。
當前�����,我國健康醫(yī)療大數(shù)據面臨著前所未有的安全挑戰(zhàn)���。在互聯(lián)共享的時代,數(shù)據全生命周期的每一個環(huán)節(jié)都無法獨善其身�,根據木桶效應,任何環(huán)節(jié)的短板都會導致全生命周期的崩潰�����。而互聯(lián)網+時代導致數(shù)據的邊界越來越模糊�、越來越開放,進而導致各類網絡攻擊的手段越來越先進�、越來越隱蔽、功利性越來越強����。另一方面,業(yè)界的數(shù)據安全意識和保護手段還很薄弱��,信息系統(tǒng)多采用用戶名+口令等較弱的訪問控制方式,對于數(shù)據更是無任何的保護措施�����,可以說�,很多數(shù)據正在“裸奔”。
保護健康醫(yī)療數(shù)據安全
為了更好地保護健康數(shù)據����,歐洲開啟了一項名為KONFIDO的項目,旨在通過識別和阻止網絡攻擊加強網絡安全�����。項目由歐盟2020地平線( Horizon 2020)項目出資����,并且有15家來自行業(yè)、學術界和健康產業(yè)的不同合伙人加入��。計劃的目標之一����,是開發(fā)出一種可以快速識別對健康數(shù)據存在潛在網絡威脅的電腦程序。這種電腦程序不但可以很好地識別網絡威脅����,并且可以通過互聯(lián)網絡�,把受到威脅的數(shù)據轉移到更為安全的地方����,從而規(guī)避網絡攻擊。
在大數(shù)據時代��,健康醫(yī)療信息的安全需求歸根結底就是兩點:控制與保護!而數(shù)據的控制與保護�����,都必須在“網絡可信體系”中實現(xiàn)�����。健康醫(yī)療大數(shù)據需要的“網絡可信體系”又是什么呢?對此�����,《國務院辦公廳關于促進和規(guī)范健康醫(yī)療大數(shù)據應用發(fā)展的指導意見》(國辦發(fā)〔2016〕47號)的出臺特別在12條中進行了權威解釋:“推進網絡可信體系建設:強化健康醫(yī)療數(shù)字身份管理����,建設全國統(tǒng)一標識的醫(yī)療衛(wèi)生人員和醫(yī)療衛(wèi)生機構可信醫(yī)學數(shù)字身份�����、電子實名認證、數(shù)據訪問控制信息系統(tǒng)���,積極推進電子簽名應用��,逐步建立服務管理留痕可溯����、診療數(shù)據安全運行�、多方協(xié)作參與的健康醫(yī)療管理新模式?����!逼渲?����,可信醫(yī)學數(shù)字身份�、電子實名認證、電子簽名應用等關鍵詞�����,需要特別標紅提示!
CDA數(shù)據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330