共谋健康医疗大数据安全发展
近日,中国医院协会健康医疗大数据应用管理专业委员会 2022 年学术年会“健康医疗数据的安全应用分论坛”在广州圆满召开。会上,多位行业知名专家、领导就提升健康医疗大数据开发与使用的效率和安全性,保障我国人民的健康权益和数字经济发展提出真知灼见。我刊摘选部分发言,供业界参考。
中国工程院院士 董尔丹
近年来,健康医疗大数据已上升为国家战略高度。党中央、国务院高度关注医疗大数据的健康发展,从战略规划、技术能力及应用与管理三个层面积极落实推进大数据发展政策,加速大数据产业发展从理论研究进入应用实践。但是,在健康医疗大数据领域快速发展的同时,医疗数据资源分散、数据的跨境流动场景复杂、数据汇集困难、数据实效性低、医疗数据安全防护体系薄弱等问题凸显,给健康医疗大数据的高效开发利用带来困难。各医疗机构在数据收集、存储、使用、流转、删除等环节面临着较大的合规压力,相关合规标准与指引也有待进一步明确。
2021 年,为加快推进数据安全领域顶层设计,我国密集出台了一系列法律法规和标准,对网络和数据安全、个人信息保护提出了更高的要求。健康医疗大数据作为国家重要的基础性战略资源,是国家安全的重要组成部分。我们要正确处理好医疗大数据应用和安全的关系,坚持将医疗大数据开发利用与保障数据安全并重,加强医疗大数据安全防护能力建设,保障医疗大数据资源依法有序自由流动,促进医疗大数据依法合理有效利用。
中国工程院院士 沈昌祥
智能医疗是通过打造健康环境医疗信息化平台,利用先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间互动,融入人工智能、传感技术等高科技,跨入医疗智能化。在智能医疗发展过程中,网络安全极其重要,需要用科学网络安全观构建网络安全主动免疫保障体系,建设安全可信的智慧医疗系统,保障智能医疗健康发展。
从认知科学上看,各类信息系统必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击,可信计算在实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。可以通过主动免疫可信计算,筑牢医疗信息系统安全防线。
国家卫生健康委规划司司长 毛群安
习近平总书记强调,“要高度重视新一代信息技术在医药卫生领域的应用,重塑医药卫生管理和服务模式,优化资源配置、提升服务效率。”2022 年 5 月 20 日,国务院办公厅印发了《“十四五”国民健康规划》,把全民健康信息化作为强化国民健康的支撑与保障。近年来,党中央国务院就发展健康医疗大数据做出一系列重大决策,国家卫生健康委相继出台了相关规范和发展战略,制定了互联网诊疗、互联网医院及远程医疗服务的管理办法,发布了两百多项卫生健康信息化的标准,为支撑卫生健康事业高质量发展发挥了重要作用,取得了明显的成效。
随着数字健康快速发展,一些新型问题和矛盾开始显现。比如,各医疗机构间的数据孤岛问题依然存在,给健康医疗数据的高效开发利用带来困难。健康医疗数据在不同机构间的流转和跨境流动的场景复杂,相关的合规标准和指引也有待进一步明确。与此同时,我国近年来出台了一系列法律法规和标准,就网络和数据安全、个人信息保护提出了更高的要求。“十四五”期间,国家卫生健康委规划发展和信息化司将继续坚持需求导向和问题导向,在大力推进健康中国和数字中国两大战略的时代背景下,趁着数字产业升级的大势,精心谋划,科学部署,为行业发展制定作战图,同时处理好安全与发展之间的关系,织密行业发展的安全网,助推行业的规范可持续发展。
中国信息安全测评中心主任 张峰
党的十八大以来,以习近平同志为核心的党中央,坚持以总体国家安全观为统领,高度重视网络安全和数据安全工作,提出了“没有网络安全就没有国家安全”“统筹发展与安全”“把保障数据安全放在突出位置”的重要论断,国家相继颁布了《基本医疗卫生与健康促进法》《数据安全法》《个人信息保护法》等重要法律法规,对依法推动数字社会建设,保障医疗行业健康发展指明了方向,提供了遵循。
这些年我国医疗数字化、信息化进程加速发展,每一个人都切身感受到卫生医疗系统改革发展取得的显著成果。但与此同时,由于我国网络建设基础还很薄弱,网络安全和数据泄露的风险隐患不容小觑,医疗信息安全形势总体不容乐观。从国际形势看,医疗行业已成为网络攻击窃密、非法数据贩卖的“重灾区”。从国内态势看,医疗数据正成为境外组织和个人威胁我国生物安全、侵害隐私安全的“重要目标”。从安全现状看,“安全落后于发展”是当前我国大数据卫生医疗系统应高度重视并着力解决的焦点问题。我国各领域包括卫生医疗系统运行使用的基础软硬件产品和设备大量来自于进口,存在着许多漏洞和后门程序。当前,我国网络安全面临的被动局面将在今后一个较长时期内存在。我们必须着眼长远,重在当下,下力气着力解决安全防护问题。
中山大学附属第一医院院长 肖海鹏
中山一院在信息化建设方面投入大量资源,取得丰硕的成果。在医疗数据管理方面,中山一院始终恪守数据安全的底线,在组织、机制和标准等方面统筹规划,建立数据安全体系和科学合理的数据架构,遵循“用户授权、最小使用、全程防护”原则,评估潜在风险,把好安全关口,加强数据全生命周期安全管理。
在追求卓越的同时,中山一院时刻牢记职责和使命,服务国家战略,响应国家需求,2018 年起受国家卫健委委托,作为依托单位协助国家卫健委人体组织器官移植与医疗大数据中心的建设、运行和维护工作。大数据中心建设历时三年,于2021 年 12 月完成全部硬件环境、智能软件系统的建设并正式投入使用。下一步中山一院将深化落实国家任务,建设具有世界先进水平的医疗数据与人工智能研究中心,为推动国家医疗卫生事业健康发展贡献中山一院的智慧、方案和力量。
