疫情第三年,形势依旧不乐观。上海尚未解封,北京又亮起红灯,确诊案例持续不断,小区、公共场所管控升级。

就在北京人民没有健康码就寸步难行的特殊时期,有人却起了歹心。4月28日,北京市委宣传部透露,北京健康宝在使用高峰期遭受境外势力的网络攻击,不过保障团队通过及时有效应对,确保了相关服务未受影响。2个多月前,北京冬奥会举办期间,北京健康宝曾有过类似的遭遇,但也同样得到有效处置。

疫情持续,医疗数据的共享成为全社会的“刚需”,无论是进出公共场所,还是乘坐交通工具,人们都需要出示最新的核酸检测数据,但别有用心人士却从中看到搞破坏的机会,并频繁地发起网络攻击。据《2020年全球高级持续威胁(APT)年度报告》,2020年,医疗卫生行业以23.7%的占比,历史上首次超过政府、金融、国防、能源、电信等领域,成为全球APT活动关注的首要目标。

事实上,这些年,医疗健康数据泄露的问题就一直呈愈演愈烈的态势。以美国为例,根据HIPPAJournal数据,2020年上报的医疗记录数据泄露事件数量是2015年的2倍以上、2010年的3倍以上。只不过,疫情爆发后,问题被更进一步暴露在公众面前。尤其是这一次,健康宝被网络攻击事件,更让中国老百姓意识到:医疗数据泄露危险,就在自己的身边。

医疗数据安全,何以成为重灾区?

伴随着互联网、大数据、人工智能、物联网等技术的发展,医疗机构的信息化、数字化建设与转型成为大势所趋,互联网医疗、自动化分析检测仪、可穿戴设备等新数字化产品与服务也加速普及与流行。

在此背景之下,患者、医疗机构、医护人员、医疗相关企业、政府机构等各方都成了数据的直接创造者,全社会每天产生海量的医疗健康数据。例如一名患者仅做一次CT影像检查,产生的数据量就达几十个GB。

医疗产业的数字化转型和医疗健康大数据量的增加,一方面给医患双方都带来了前所未有的便利,推动医疗产业的效能提升,比如借助AI医疗,用户通过手机软件就可以接受线上问诊,无需来回往返于医院与住所之间,节省了大量的时间成本。

但另外一方面也为医疗健康数据的泄露埋下了隐患——

很多医疗机构的数字化系统本身存在漏洞、敏感端口开放等安全问题,这就给未授权访问和黑客入侵渗透带来极大的便利;

再比如,一些医疗数据权限管控并不完善,许多非权限人员可随意接触病患信息,导致医疗数据泄露风险激增,而内部人员监控手段不足,则会引发取证难问题;

再有,很多第三方医疗服务平台往往会在同一个平台或者同一个代码框架下,汇集众多医疗数据资源,以方便为多家医院提供互联网医疗服务,但一旦有平台出现数据安全漏洞,就会影响平台上所有入驻医院,甚至成为网络攻击的新入口。

医疗信息涉及个人敏感隐私,医疗事业关系国计民生,医疗数据一旦遭到泄露、滥用,势必对医患双方的隐私和健康安全带来严重伤害,甚至影响社会的和谐稳定,让整个社会付出沉重代价。IBM公司发布的《2019年全球数据泄露代价报告》就曾显示,医疗保健组织连续第9年位居数据泄露代价排行榜榜首,比调研中的其他行业高出 60%。

而过去2年,爆发之下,医疗健康数据成为黑客攻击的首要领域,相应的数据泄露代价,势必也将进一步以高位数增长。

医疗数据既要保障安全,也要高效流通

其实,对于医疗数据的保护,国家的政策不仅自始至终寸土不让,而且还在不断升级加码。自2016年以来,国家接连出台一系列数据安全法律法规文件,以规范规范医疗数据的使用。

在这当中,既包括《关于促进和规范健康医疗大数据应用发展的指导意见》《互联网诊疗管理办法》《互联网医院管理办法》《远程医疗服务管理规范》《国家健康医疗大数据标准、安全和服务管理办法》等医疗相关领域的专项法律,也涉及《网络安全法》《数据安全法》《个人隐私保护法》等通用性的数据安全法律法规。

另外,《经济参考报》还透露,国家将出台全国医疗机构网络信息安全管理办法,希望通过立法、加强监管等多维度方式,持续提升医疗健康数据的整体安全水平。

一方面,疫情后安全事件频发,合规监管日益收紧,医疗数据安全保护必须严守只进不退的红线,但另一方面,数据已经成为数字经济时代最活跃的生产要素。而作为生产要素,数据要想真正实现市场化配置、充分发挥价值,前提是在整个生命周期内的高效流通,包括从采集、存储、整合,到呈现与使用、分析与应用,直至归档和销毁。

就目前而言,国内多数医院虽已进行信息化和数字化建设,但由于医院信息化系统建设时间跨度大,水平参差不齐,导致不同的子系统(比如医院管理信息、医学影像归档和通信、移动护理、临床路径等)采购自不同技术厂商,而不同厂家的产品之间数据端口和格式并不统一,最终导致医院内部数据烟囱林立,数据孤岛现象极为严重,不仅数据价值难以释放,还埋下了数据泄露风险。

2021年7月发布的《“十四五”优质高效医疗卫生服务体系建设实施方案》提出,推进跨地区、跨机构信息系统的互联互通、互认共享、术语规范以及数据的整合管理,建设主要疾病数据库和大数据分析系统。

要想从源头上应对医疗数据泄露的痛点,同时又为医疗数据的互联互通、高效流动奠定基础,最佳解决方案就是通过底层技术创新改变医疗数据的使用方式,在保障原始数据不出域前提下,规范开展数据共享,实现数据可用不可见、数据不动价值动的终极愿景。

隐私计算,让医疗数据价值安全释放

在众多的前沿技术中,隐私计算能在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放,无疑是最符合医疗数据可用不可见需求的技术类型。

正是因为能够既保护数据安全和隐私,又实现数据价值的释放,隐私计算成为在数据合规监管日趋严格,同时数字经济蓬勃发展的当下最受追捧的前沿技术。

在医疗健康方向,隐私计算的确有着广阔的应用前景。

比如疫情防控,借助隐私计算,可在保障个人数据安全前提下,对高危人群进行筛选、疫情传播仿真分析,通过防控筛查模型,精准筛查高风险易感人群,构建潜在传染的关系网,再结合病患信息,快速追溯传染路径方向和传播源。

再比如,基因分析要依赖大量基因数据,但基因数据又高度敏感,通过隐私计算技术便实现在原始基因数据不出库的基础上,安全共享基因数据,进行全基因组的联合计算及关联分析等。

还有临床医学研究,通过隐私计算,可在数据不出本地的情况下,实现分布式统计分析算法,对数据进行联合建模、分析,从而获得临床科研的果,例如临床研究可行性分析、大样本量队列研究、疾病预测模型、药物市场洞察等。

最近这些年,全球范围内的学术机构、医疗机构、企业围绕着隐私计算+医疗的落地应用,进行了孜孜不倦的探索与实践。

例如在国外,芯片厂商英伟达发布Clara联邦学习(Clara Federated Learning),一款用于分布式协作型AI模型训练,且能保护患者隐私的应用程序。

由于这些分布式客户端系统运行于NVIDIA NGC-Ready服务器上,医院可在确保本地数据不出域的前提下,执行深度学习训练,并协作训练出更准确的全局模型。借助这种模型,放射科医院在标记患者数据时,能将复杂的3D研究时间从几小时减少到几分钟。这样既能保护数据安全,又提高医疗效率。

在中国,伴随着隐私计算技术的发展,越来越多厂商也将相关技术应用于医疗场景之中。

例如,八分量。基于多方安全计算、联邦学习、可信执行环境与区块链技术,八分量推出八分量隐私计算平台。相比于很多同类型的产品,八分量隐私计算平台采取多技术路径,并且产品全自研,性能过硬,场景功能更丰富,而且安全、自主、可控,因而更能满足医疗机构的数据安全合规需求。

基于八分量隐私计算平台,医疗机构可在充分保障患者、医院数据安全的前提下,让医疗数据高效顺畅地流动起来,推动医疗系统和数据的互联互通,从而为整个医疗行业的提质增效奠定技术基础。

其中的关键技术是隐私求交和多方安全计算:通过隐私求交技术,医疗机构可在保证数据不泄露、非交集患者信息不可知的前提下,获取交集患者信息;通过秘密共享技术(即多方安全计算),则能将信息进行拆分计算,保证在统计过程中客户详细信息不可知,只获取统计级结果。

在八分量隐私计算平台的助力下,医疗数据使用方可在多种医疗场景实现对医疗数据价值的安全合规挖掘利用。比如可以根据电子购票信息,再联合卫健委数据,对14天/21天内到访过风险地区的用户进行重点检查、现场核酸检测等。

类似的案例还有很多。正是因为上述原因,医疗行业成为了隐私计算应用的主要应用场景之一。根据艾瑞咨询《2022年中国隐私计算行业研究报告》,在2021年中国隐私计算基础产品服务的技术采购中,医疗领域占比约为10%,是主要的采购领域之一。

该报告还表示,结合医疗机构调研及卫健委相关政策的实施,预计在2022年底或2023年初,医疗领域的隐私计算采购将实现一定程度的增长,并在2023~2025年进入投入增速期。

而随着隐私计算技术的进一步成熟,以及与医疗场景结合的深入实践,相信在不久的将来,医疗产业也有望在医疗数据的安全保护与价值释放之间,找到平衡点。

届时,医院内外都能更顺畅的实现互联互通,而民众也能在个人隐私得到保护的情况下,享受到技术进步带来的更便捷、更有温度的医疗健康服务。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党