大數(shù)據(jù)時(shí)代,醫(yī)療行業(yè)信息安全面臨的機(jī)遇與挑戰(zhàn)

責(zé)任編輯:zsheng

2018-08-06 20:51:02

摘自: 中國(guó)信息安全

英國(guó)學(xué)者維克·托邁爾-舍恩伯格(Viktor Mayer-Schonberger)在其著作《大數(shù)據(jù)時(shí)代》(Big Data:A Revolution That Will Transform How We Live,Work,and Think)中指出,醫(yī)療領(lǐng)域的變革存在于生活、工作與思維三點(diǎn)上,大致表現(xiàn)在以下兩方面:一是為人類醫(yī)療集體經(jīng)驗(yàn)的快速提升提供幫助,這種顛覆式創(chuàng)新將讓每個(gè)人都成為控制自己疾病的主人;二是“取之不盡、用之不竭”的醫(yī)療數(shù)據(jù)創(chuàng)新是顯性的,帶來極具商業(yè)價(jià)值的產(chǎn)業(yè)效應(yīng)。然而在如火如荼的醫(yī)療大數(shù)據(jù)發(fā)展背景下,醫(yī)療數(shù)據(jù)安全、個(gè)人隱私保護(hù)甚至國(guó)家安全的問題日益凸顯。因此,如何在大數(shù)據(jù)時(shí)代,為醫(yī)療行業(yè)信息安全保駕護(hù)航,將成為一個(gè)國(guó)家乃至每一個(gè)醫(yī)療行業(yè)信息安全保衛(wèi)戰(zhàn)士需要堅(jiān)守的重要任務(wù)。

一、醫(yī)療大數(shù)據(jù)在國(guó)內(nèi)外的發(fā)展現(xiàn)狀

2013年,英國(guó)建立了英國(guó)國(guó)民醫(yī)療服務(wù)系統(tǒng)(National Health Service,NHS)。2013年5月,奧巴馬政府宣布了“大數(shù)據(jù)的研究和發(fā)展計(jì)劃”。2013年6月,日本安倍內(nèi)閣宣布了“創(chuàng)新最尖端IT國(guó)家宣言”,包括大數(shù)據(jù)在新醫(yī)療技術(shù)開發(fā)領(lǐng)域的應(yīng)用。同年,韓國(guó)完成了國(guó)民健康數(shù)據(jù)認(rèn)證(DQC-V)和國(guó)民健康數(shù)據(jù)管理認(rèn)證(DQC-M)兩個(gè)系統(tǒng)的建設(shè)工作。此外,德國(guó)、法國(guó)、歐洲多國(guó)也開展了醫(yī)療大數(shù)據(jù)的建設(shè)。

2017年4月,醫(yī)療行業(yè)發(fā)生兩件大事,先是由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司等4家公司發(fā)起的中國(guó)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司成立,緊接著由神州數(shù)碼等13家公司發(fā)起的中國(guó)健康醫(yī)療大數(shù)據(jù)股份有限公司成立,兩大集團(tuán)都以國(guó)有資本為主體,行業(yè)領(lǐng)軍企業(yè)東軟集團(tuán)、萬達(dá)信息、易聯(lián)眾、榮科科技成為核心成員單位,這都表明我國(guó)健康大數(shù)據(jù)行業(yè)迎來正規(guī)軍。

二、大數(shù)據(jù)在醫(yī)療行業(yè)更具價(jià)值體現(xiàn)

大數(shù)據(jù)在醫(yī)療行業(yè)可服務(wù)于居民,首先,為居民提供精準(zhǔn)醫(yī)療、個(gè)性化健康指導(dǎo),為居民在醫(yī)院、社區(qū)及線上提供心腦血管、癌癥、糖尿病等疾病的干預(yù)、管理、預(yù)警及宣教等持續(xù)性服務(wù);其次,醫(yī)療行業(yè)物聯(lián)網(wǎng)的建設(shè),可實(shí)現(xiàn)移動(dòng)醫(yī)療、臨床監(jiān)控及遠(yuǎn)程患者監(jiān)控等功能,以此減少患者住院時(shí)間,減少急診數(shù)量,提高家庭護(hù)理比例,合理調(diào)控醫(yī)生預(yù)約量。可服務(wù)于醫(yī)生,在用藥分析、藥品不良反應(yīng)、疾病及并發(fā)癥、治療效果等方面提供數(shù)據(jù),為醫(yī)生制定個(gè)性化治療方案時(shí)提供快速而準(zhǔn)確的臨床決策支持。可服務(wù)于科研,根據(jù)臨床階段的數(shù)據(jù)集對(duì)疾病進(jìn)行診斷和預(yù)測(cè),通過使用統(tǒng)計(jì)工具和算法提高臨床試驗(yàn)設(shè)計(jì)水平,分析臨床試驗(yàn)數(shù)據(jù)和病人記錄確定藥品適應(yīng)癥和副作用,通過對(duì)大型數(shù)據(jù)集(例如基因組數(shù)據(jù)、極端表型人群等)的分析發(fā)展個(gè)性化治療??煞?wù)于管理機(jī)構(gòu),針對(duì)流行病、急病等預(yù)防干預(yù)及處理措施進(jìn)行評(píng)價(jià),醫(yī)療支付方通過大數(shù)據(jù)分析對(duì)醫(yī)療服務(wù)進(jìn)行定價(jià),通過臨床收集數(shù)據(jù)進(jìn)行臨床路徑優(yōu)化,通過藥品使用數(shù)據(jù)進(jìn)行規(guī)范性用藥評(píng)價(jià)。可服務(wù)于公眾健康,通過全國(guó)的患者電子病歷數(shù)據(jù)庫針對(duì)危機(jī)健康的因素進(jìn)行檢測(cè)、監(jiān)測(cè)及響應(yīng);通過網(wǎng)絡(luò)平臺(tái)和社區(qū)服務(wù)可產(chǎn)生大量有價(jià)值的數(shù)據(jù),如病人可以分享治療經(jīng)驗(yàn)、醫(yī)生可以分享醫(yī)療見解等。

三、醫(yī)療行業(yè)大數(shù)據(jù)信息安全面臨的挑戰(zhàn)

醫(yī)療是一個(gè)特殊的領(lǐng)域,其特殊性在于它以“人”為研究對(duì)象,所有醫(yī)療行為及其結(jié)果都以獲取個(gè)人信息為基礎(chǔ)。因此,醫(yī)療大數(shù)據(jù)信息安全應(yīng)被界定為涉及“人”和“數(shù)據(jù)”兩個(gè)維度的安全。

醫(yī)療大數(shù)據(jù)信息安全中“人”的安全,涉及的是數(shù)據(jù)隱私保護(hù)問題。這里所指的隱私包括醫(yī)生隱私和患者隱私。相對(duì)于患者隱私,在現(xiàn)實(shí)生活中,醫(yī)生隱私的保護(hù)問題常常被忽略,不能說醫(yī)生“遵守職業(yè)規(guī)范”就必須出讓自己的隱私(包括但不限于:宗教信仰、政治偏好、犯罪記錄和性別傾向等數(shù)據(jù)),其同樣需要保護(hù)?;颊唠[私主要包括:體檢、診斷、治療、疾病控制、醫(yī)學(xué)研究過程中涉及的個(gè)人集體特征、健康情況、人際接觸、遺傳基因、病史病歷等?;颊唠[私不等同于個(gè)人醫(yī)療信息,患者隱私包含患者私人信息、私人領(lǐng)域和私人行為,個(gè)人醫(yī)療信息中隱私部分與患者隱私信息存在交集,但兩者所涵蓋的范圍是不同的。明確患者隱私和個(gè)人醫(yī)療信息的異同,有助于明確醫(yī)療信息及其隱私保護(hù)對(duì)象,進(jìn)而分辨出哪些醫(yī)療數(shù)據(jù)屬于隱私且需要重點(diǎn)保護(hù),哪些醫(yī)療數(shù)據(jù)可以共享和利用。

醫(yī)療大數(shù)據(jù)信息安全中“數(shù)據(jù)”的安全,涉及兩個(gè)方面:一是含有的敏感數(shù)據(jù)會(huì)吸引潛在的攻擊者;二是對(duì)現(xiàn)有的存儲(chǔ)或安全防范措施提出挑戰(zhàn),大數(shù)據(jù)時(shí)代復(fù)雜多樣的數(shù)據(jù)存放在一起,常規(guī)的安全掃描手段無法滿足安全需求。

蛋殼研究院通過對(duì)2010年至2015年美國(guó)醫(yī)療信息泄露事件總結(jié)分析發(fā)現(xiàn),個(gè)人醫(yī)療信息主要從醫(yī)療保險(xiǎn)商、醫(yī)療機(jī)構(gòu)和商業(yè)合作公司三大機(jī)構(gòu)中泄露。其中,保險(xiǎn)公司成為醫(yī)療信息泄露的主要來源。典型案例:2015年2月,美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem宣布黑客盜取了其公司超過8000萬客戶的個(gè)人信息,包括了用戶家庭住址、生日、社保號(hào)和個(gè)人收入信息,此次泄露成為美國(guó)有史以來最嚴(yán)重的醫(yī)療信息泄露事件。2015年5月,美國(guó)聯(lián)邦醫(yī)療服務(wù)商Blue Cross Blue Shield(BCBS)旗下的CareFirst保險(xiǎn)公司宣布因?yàn)楹诳凸簦?100萬用戶信息泄露。2015年9月,美國(guó)一家名為Excellus保險(xiǎn)商被黑客入侵,近千萬用戶信息遭到泄露。

醫(yī)療信息泄露的原因主要有以下五大類:黑客入侵、使用者處置不當(dāng)、非法登陸、丟失和被竊,其中黑客入侵成為主要的直接泄露原因。醫(yī)療信息泄露的渠道主要有以下幾種形式:臺(tái)式電腦、筆記本電腦、服務(wù)器、電子醫(yī)療檔案、電子郵件和傳統(tǒng)紙質(zhì)文檔,其中服務(wù)器是造成信息大量泄露的主要渠道。

“冰凍三尺非一日之寒”,醫(yī)療行業(yè)信息安全事件頻發(fā)的原因還得從醫(yī)療自身內(nèi)部說起。首先,醫(yī)療機(jī)構(gòu)使用信息化系統(tǒng)的比例不斷提高,機(jī)構(gòu)間共享數(shù)據(jù)隨之普遍,醫(yī)療信息數(shù)據(jù)的迅猛增長(zhǎng)直接增加了泄露發(fā)生的可能。其次,醫(yī)療信息系統(tǒng)軟件在設(shè)計(jì)之初,沒有完全考慮到互聯(lián)互通時(shí)可能存在的安全問題,使得醫(yī)療機(jī)構(gòu)內(nèi)部和醫(yī)療機(jī)構(gòu)之間軟件“碎片化”嚴(yán)重,從而留下了很多安全隱患。再者,絕大多數(shù)醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全運(yùn)維部門處于人員短缺的狀態(tài),沒有足夠的信息安全專家,醫(yī)務(wù)人員缺乏信息安全的有效培訓(xùn),這些都增加了信息安全泄露的風(fēng)險(xiǎn)。

相比上述提到的醫(yī)療內(nèi)部因素,現(xiàn)在來自外部的因素正在成為醫(yī)療行業(yè)信息泄露的主要驅(qū)動(dòng)力。因?yàn)?,黑客們已然發(fā)現(xiàn)這是一條穩(wěn)定的“生財(cái)之道”。黑客們利用醫(yī)療信息安全漏洞獲利的方式主要分為以下兩類:

一是利用泄露的信息直接“變現(xiàn)”。黑市上,個(gè)人醫(yī)療信息的價(jià)值比信用卡信息要高出50倍。由于個(gè)人醫(yī)療信息包括了患者的個(gè)人基本信息、財(cái)務(wù)信息和健康信息等多種敏感數(shù)據(jù),不法分子可以利用這些信息進(jìn)行詐騙和勒索。2016年7月,我國(guó)30個(gè)省份至少有275位艾滋病感染者的個(gè)人信息遭泄露,犯罪分子在詐騙電話中能準(zhǔn)確地描述出病患的個(gè)人信息,包括真實(shí)姓名、身份證號(hào)、聯(lián)系方式、戶籍信息、確診時(shí)間、隨訪的醫(yī)院或區(qū)縣疾控等等,并謊稱能為患者辦理補(bǔ)助而需要收取不菲的手續(xù)費(fèi)。

二是利用安全漏洞間接“變現(xiàn)”。黑客們通過網(wǎng)絡(luò)安全漏洞控制醫(yī)院網(wǎng)絡(luò)系統(tǒng),進(jìn)而向醫(yī)院索要贖金。2017年5月12日20時(shí),全球爆發(fā)大規(guī)模比特幣勒索感染事件。比特幣勒索的核心就是“要錢”,黑客們利用某些技術(shù)手段阻止受害者正常訪問數(shù)據(jù)或電子設(shè)備,通過逼迫、恐嚇或威脅受害人的方式,達(dá)到騙取贖金的目的。此次勒索事件中,美國(guó)圣地亞哥一所醫(yī)院由于無法使用電子設(shè)備,只能通過紙筆重新為病人服務(wù),導(dǎo)致無法準(zhǔn)確判斷病人的情況,造成多起病情延誤,給病人以及家屬帶來無可挽回的損失。其實(shí),早在2016年2月份,美國(guó)洛杉磯的好萊塢長(zhǎng)老會(huì)醫(yī)院就發(fā)生了一起比特幣勒索事件,2016年2月5日,黑客控制醫(yī)院網(wǎng)絡(luò)系統(tǒng),對(duì)系統(tǒng)內(nèi)的文件進(jìn)行加密,使得全部電子病歷數(shù)據(jù)無法使用,以解鎖密鑰作為籌碼向醫(yī)院索取贖金,醫(yī)院在嘗試各種方法都無法恢復(fù)系統(tǒng)之后,于2016年2月15日向黑客支付了40比特幣(約1.7萬美金)才得以恢復(fù)正常運(yùn)行。

對(duì)于患者和醫(yī)療機(jī)構(gòu)而言,不法之徒利用網(wǎng)絡(luò)安全漏洞進(jìn)行“謀財(cái)”僅僅是“噩夢(mèng)”的開始,潛在的最大危害則是黑客們利用網(wǎng)絡(luò)安全漏洞直接對(duì)醫(yī)療設(shè)備進(jìn)行控制進(jìn)而危害醫(yī)療安全和患者的生命。2012年黑客攻擊了美敦力公司,遠(yuǎn)程控制了該公司生產(chǎn)的好幾種型號(hào)的胰島素泵,通過讓安全警告失效從而操縱注射劑量。2015年5月7日,TrapX安全實(shí)驗(yàn)室的研究人員通過入侵醫(yī)院HIS系統(tǒng),找到ICU病房中的NOVA CRITICAL CARE EXPRESS設(shè)備,針對(duì)Windows 2000操作系統(tǒng)實(shí)施入侵行為并安裝后門,導(dǎo)出數(shù)據(jù)庫信息的同時(shí)獲取了可以摧毀系統(tǒng)的相關(guān)權(quán)限。2015年9月,南阿拉巴馬大學(xué)模擬人體課程的主任教師Mike Jacobs,通過無線虛擬病人遠(yuǎn)程侵入心臟起搏器和心臟除顫器,早在德國(guó)漢堡第32界混沌通信大會(huì)上,前挪威計(jì)算機(jī)應(yīng)急響應(yīng)小組的成員Marie Moe就曾揭示了現(xiàn)代起搏器設(shè)備不安全的一面。

四、醫(yī)療行業(yè)信息安全的對(duì)策與建議

首先,完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)和管理體系,加強(qiáng)行業(yè)信息安全人才隊(duì)伍建設(shè)。單位設(shè)置專門的網(wǎng)絡(luò)管理機(jī)構(gòu)和崗位,明確網(wǎng)絡(luò)安全的關(guān)鍵崗位、職責(zé)分配、員工技能和員工數(shù)量要求,培養(yǎng)行業(yè)安全專家。建立行業(yè)網(wǎng)絡(luò)安全??仃?duì)伍,定期或不定期開展行業(yè)重要信息系統(tǒng)的安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作。

其次,加強(qiáng)醫(yī)療行業(yè)的統(tǒng)籌力度,降低信息安全短板效應(yīng)。建立建全行業(yè)政策、規(guī)范及標(biāo)準(zhǔn),建立符合醫(yī)療行業(yè)特色的信息安全體系架構(gòu),制定具備行業(yè)特性的安全要求,針對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)維等方面提出信息安全指導(dǎo)性意見,為醫(yī)療行業(yè)單位間在信息安全方面提供平行溝通交流渠道,通過對(duì)比及時(shí)發(fā)現(xiàn)自身問題。

第三,縱深防御信息系統(tǒng),強(qiáng)化醫(yī)療信息數(shù)據(jù)隱私保護(hù)。針對(duì)信息的傳輸和存儲(chǔ)部署行而有效網(wǎng)絡(luò)隔離措施,對(duì)系統(tǒng)不同的接入用戶在權(quán)限上進(jìn)行嚴(yán)格的分級(jí)分類,改進(jìn)安全感知、安全處置和安全審計(jì)等方面的數(shù)據(jù)防護(hù)能力,加強(qiáng)對(duì)第三方安全運(yùn)維單位的監(jiān)管。

第四,完善醫(yī)療設(shè)備、商業(yè)化軟件以及運(yùn)維服務(wù)商的安全審查機(jī)制。建立醫(yī)療設(shè)備及商業(yè)化軟件的安全審查和安全檢測(cè)環(huán)節(jié),制定設(shè)備遠(yuǎn)程運(yùn)維過程監(jiān)管制度。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)