共謀健康醫療大數據安全發展
近日,中國醫院協會健康醫療大數據應用管理專業委員會 2022 年學術年會“健康醫療數據的安全應用分論壇”在廣州圓滿召開。會上,多位行業知名專家、領導就提升健康醫療大數據開發與使用的效率和安全性,保障我國人民的健康權益和數字經濟發展提出真知灼見。我刊摘選部分發言,供業界參考。
中國工程院院士 董爾丹
近年來,健康醫療大數據已上升為國家戰略高度。黨中央、國務院高度關注醫療大數據的健康發展,從戰略規劃、技術能力及應用與管理三個層面積極落實推進大數據發展政策,加速大數據產業發展從理論研究進入應用實踐。但是,在健康醫療大數據領域快速發展的同時,醫療數據資源分散、數據的跨境流動場景復雜、數據匯集困難、數據實效性低、醫療數據安全防護體系薄弱等問題凸顯,給健康醫療大數據的高效開發利用帶來困難。各醫療機構在數據收集、存儲、使用、流轉、刪除等環節面臨著較大的合規壓力,相關合規標準與指引也有待進一步明確。
2021 年,為加快推進數據安全領域頂層設計,我國密集出臺了一系列法律法規和標準,對網絡和數據安全、個人信息保護提出了更高的要求。健康醫療大數據作為國家重要的基礎性戰略資源,是國家安全的重要組成部分。我們要正確處理好醫療大數據應用和安全的關系,堅持將醫療大數據開發利用與保障數據安全并重,加強醫療大數據安全防護能力建設,保障醫療大數據資源依法有序自由流動,促進醫療大數據依法合理有效利用。
中國工程院院士 沈昌祥
智能醫療是通過打造健康環境醫療信息化平臺,利用先進的物聯網技術,實現患者與醫務人員、醫療機構、醫療設備之間互動,融入人工智能、傳感技術等高科技,跨入醫療智能化。在智能醫療發展過程中,網絡安全極其重要,需要用科學網絡安全觀構建網絡安全主動免疫保障體系,建設安全可信的智慧醫療系統,保障智能醫療健康發展。
從認知科學上看,各類信息系統必定存在邏輯不全的缺陷,利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統“封堵查殺”難以應對未知惡意攻擊,可信計算在實施運算同時進行免疫的安全防護,使得存在缺陷不被攻擊者所利用,達到預期的計算目標。主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統培育了免疫能力。可以通過主動免疫可信計算,筑牢醫療信息系統安全防線。
國家衛生健康委規劃司司長 毛群安
習近平總書記強調,“要高度重視新一代信息技術在醫藥衛生領域的應用,重塑醫藥衛生管理和服務模式,優化資源配置、提升服務效率。”2022 年 5 月 20 日,國務院辦公廳印發了《“十四五”國民健康規劃》,把全民健康信息化作為強化國民健康的支撐與保障。近年來,黨中央國務院就發展健康醫療大數據做出一系列重大決策,國家衛生健康委相繼出臺了相關規范和發展戰略,制定了互聯網診療、互聯網醫院及遠程醫療服務的管理辦法,發布了兩百多項衛生健康信息化的標準,為支撐衛生健康事業高質量發展發揮了重要作用,取得了明顯的成效。
隨著數字健康快速發展,一些新型問題和矛盾開始顯現。比如,各醫療機構間的數據孤島問題依然存在,給健康醫療數據的高效開發利用帶來困難。健康醫療數據在不同機構間的流轉和跨境流動的場景復雜,相關的合規標準和指引也有待進一步明確。與此同時,我國近年來出臺了一系列法律法規和標準,就網絡和數據安全、個人信息保護提出了更高的要求。“十四五”期間,國家衛生健康委規劃發展和信息化司將繼續堅持需求導向和問題導向,在大力推進健康中國和數字中國兩大戰略的時代背景下,趁著數字產業升級的大勢,精心謀劃,科學部署,為行業發展制定作戰圖,同時處理好安全與發展之間的關系,織密行業發展的安全網,助推行業的規范可持續發展。
中國信息安全測評中心主任 張峰
黨的十八大以來,以習近平同志為核心的黨中央,堅持以總體國家安全觀為統領,高度重視網絡安全和數據安全工作,提出了“沒有網絡安全就沒有國家安全”“統籌發展與安全”“把保障數據安全放在突出位置”的重要論斷,國家相繼頒布了《基本醫療衛生與健康促進法》《數據安全法》《個人信息保護法》等重要法律法規,對依法推動數字社會建設,保障醫療行業健康發展指明了方向,提供了遵循。
這些年我國醫療數字化、信息化進程加速發展,每一個人都切身感受到衛生醫療系統改革發展取得的顯著成果。但與此同時,由于我國網絡建設基礎還很薄弱,網絡安全和數據泄露的風險隱患不容小覷,醫療信息安全形勢總體不容樂觀。從國際形勢看,醫療行業已成為網絡攻擊竊密、非法數據販賣的“重災區”。從國內態勢看,醫療數據正成為境外組織和個人威脅我國生物安全、侵害隱私安全的“重要目標”。從安全現狀看,“安全落后于發展”是當前我國大數據衛生醫療系統應高度重視并著力解決的焦點問題。我國各領域包括衛生醫療系統運行使用的基礎軟硬件產品和設備大量來自于進口,存在著許多漏洞和后門程序。當前,我國網絡安全面臨的被動局面將在今后一個較長時期內存在。我們必須著眼長遠,重在當下,下力氣著力解決安全防護問題。
中山大學附屬第一醫院院長 肖海鵬
中山一院在信息化建設方面投入大量資源,取得豐碩的成果。在醫療數據管理方面,中山一院始終恪守數據安全的底線,在組織、機制和標準等方面統籌規劃,建立數據安全體系和科學合理的數據架構,遵循“用戶授權、最小使用、全程防護”原則,評估潛在風險,把好安全關口,加強數據全生命周期安全管理。
在追求卓越的同時,中山一院時刻牢記職責和使命,服務國家戰略,響應國家需求,2018 年起受國家衛健委委托,作為依托單位協助國家衛健委人體組織器官移植與醫療大數據中心的建設、運行和維護工作。大數據中心建設歷時三年,于2021 年 12 月完成全部硬件環境、智能軟件系統的建設并正式投入使用。下一步中山一院將深化落實國家任務,建設具有世界先進水平的醫療數據與人工智能研究中心,為推動國家醫療衛生事業健康發展貢獻中山一院的智慧、方案和力量。
