中新经纬客户端9月10日电 (冯方)9日,中新经纬主办“行业主升浪”专题会议第三期活动,本期主题为“健康医疗信创和数据安全的新趋势”。业内专家普遍认为,对医疗信创行业而言,数据安全是一大痛点,可以通过建立分类分级保护制度,以及应用相关的加密技术来解决。
数据安全是痛点
在近日开始施行的《中华人民共和国数据安全法》(下称《数据安全法》)中,卫生健康是被提及的八大行业之一。如今,健康医疗大数据也已成为国家重要的基础性战略资源。而与此同时,医疗健康数据安全事件频发,医疗数据安全形势趋于严峻。
公开报道显示,在疫情期间,医疗机构个人和患者信息泄露事件频发。2020年4月,世界卫生组织发表声明称,疫情期间遭受网络攻击数量同比增长5倍。今年7月,参考消息网援引外媒报道称,世界范围内医院遭网袭案例大增,专业网站Hackmaggedon在对2021年第一季度的分析中指出,医疗系统是受网络攻击最严重的部门,受袭频率高于个人、公共行政和教育行业。
活动上,各位业内专家频频提及数据安全这一痛点。华为技术有限公司浙江政企医疗业务部总经理王克介绍,在数据安全方面,网络架构上现在更多强调的是内网、外网分离,传统的安全设备如防火墙等,更多关注的是对已知威胁的防护,对未知威胁的防护,是当前面临的一个很大的问题。
壹朵云云计算有限公司总裁郑三伟也提到,医疗信息化经过多年发展,确实很多领域已经做了很多的系统和应用,但在安全方面也存在很多问题,包括数据共享的严谨性、数据使用的环节等方面。
目前,医疗数据不安全风险体现在医联体访问数据、在线医疗数据、临床科研数据、医保数据、医疗健康APP数据等多个方面。比如,检验报告、诊断结果、既往病史等健康医疗数据,可能因漏洞攻击、病毒感染等,被非法访问、窃取篡改和恶意上传。移动应用涉及众多在线健康医疗服务,存在泄露个人健康状况数据、支付数据、卫生资源数据以及公共卫生信息的隐患。
建立分类分级保护制度
在实际情况中,随着智慧医疗的渗透、新数据的爆发式增长,医疗数据这一要素变得尤为关键,医疗数据的有效保护和合法利用也越发重要。
在活动中,国新健康保障服务集团股份有限公司总裁助理赵明表示,对于任何的数据安全,工具是很重要的一个角度。赵明称,可能传统的很多方式确实有制约的地方,但是一些新的技术,比如多方安全计算的联邦机器学习、生态加密等等,在解决医疗数据、医保数据的使用等一些场景上,是可以解决数据安全问题的。
此外,优刻得医疗综合事业线技术总监王彬提到,一些罕见病、遗产病由于病例少,一旦数据泄露,患者个人隐私很快会被暴露出来。在实践中,可以围绕临床科研的角度做医疗数据的分级分类。王彬称:“不同级别会映射不同的数据内容,比如电子病历应该在什么级别,人类遗传基因组应该在什么级别,药品费用管理应该在什么级别。”王彬认为,数据有了分级标准,为进一步数据开放流通奠定基础,让数据开放产业发展有据可依,迎来新的机遇。
实际上,关于数据安全,《数据安全法》已经提出,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。《数据安全法》要求,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
据郑三伟介绍,最近浙江省已发布相关的数据分类分级指南,将数据分为L1到L4四个级别,并明确将医疗数据定为L4级。浙江省《数字化改革 公共数据分类分级指南》显示,L4级公共数据不可共享、禁止开放,应对L4级公共数据进行加密传输,加密算法应符合国家密码相关法律、法规要求。
值得注意的是,赵明提到,在实践中,企业道德风险也是一类比较突出的风险。“病人在住院以后,如果用数据的方式进行选择性治疗,有可能是正向的,有可能是反向的。病人根据资金能力和药品供应商的能力来选择用药,也涉及一个(企业)为善和为恶的问题。”赵明表示,要规避这一风险,一方面要靠企业自律,如签订数据安全责任书,另一方面也需要政府监管,有更多的配套政策。
推广医疗信创行业标准
除此之外,也有业内专家对医疗信创行业的发展提出建议。东华医为科技有限公司研发总监符德东表示,近年来互联网医疗、医疗数字化、医疗AI发展如火如荼,成为新的风口,资本和产业巨头纷纷布局医疗大健康产业。
“在我理解,医疗信创其实涵盖了医疗和信创两个方向,对于医疗和信创,其实每一个方向都是一个万亿大市场。”符德东认为,医疗行业经历了信息化、数字化,目前正在智能化过程中,新基建主推的5G、大数据、云计算、物联网、人工智能等,都将给医疗行业带来巨大机会。
在发展医疗信创的过程中,符德东建议,要积极推进信创技术平台建设、适配能力建设、系统迁移能力建设等信创体系建设;以云计算和分布式技术为核心,打造面向数字化和智能化转型的新一代医疗信创IT架构及技术平台;分批逐步进行改造,业务系统平滑过渡;在安全合规的医疗信创环境中,打造统一的信创管理和运维平台;推广医疗信创行业标准。(中新经纬APP)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。