“數(shù)據(jù)安全是第一位的�,哪怕醫(yī)院整體的信息化落后一點”
文/ 向雪 信娜 辛穎
編/ 王小
圖/
“我在醫(yī)院做診療,留下的信息安全嗎����?”很多患者有此疑問。
2021年9月中下旬�,“GE醫(yī)療設(shè)備信息數(shù)據(jù)不安全 ”“武漢政府就泄露醫(yī)院數(shù)據(jù)約談GE”等說法在網(wǎng)上刷屏?xí)r,GE醫(yī)療緊急發(fā)布聲明否認���,對此進行辟謠����。
一名患者僅做一次CT影像檢查��,數(shù)據(jù)量就達幾十個GB。如果患者數(shù)據(jù)被泄露�,數(shù)據(jù)販賣、勒索等麻煩也許就會接踵而至��。
“數(shù)據(jù)安全是第一位的�,哪怕醫(yī)院整體的信息化落后一點?�!?一位北京某三甲醫(yī)院管理人員向《財經(jīng)·大健康》多次強調(diào)�。
醫(yī)院數(shù)據(jù)尤其私密,一旦外泄����,醫(yī)院及相關(guān)方會遭到問責(zé)��。因此���,在相當(dāng)長的時間里�,很多醫(yī)院對于數(shù)字化和互聯(lián)網(wǎng)化是保守的�����,將數(shù)據(jù)牢牢攥在手中���,不做就不會出錯��,用這種方式來避免風(fēng)險����。
一個人的住院信息、出院信息��,入院時診斷的結(jié)果是什么��,病情的結(jié)局是死亡還是康復(fù)了�����,有沒有發(fā)生合并癥���,這些患者信息都是醫(yī)療數(shù)據(jù)��,都會被醫(yī)院收集保存�。把這些海量數(shù)據(jù)整合聯(lián)通起來�����,是開發(fā)醫(yī)療健康大數(shù)據(jù)的重要一環(huán)。
像這些醫(yī)療數(shù)據(jù)��,會因為共享而創(chuàng)造出價值���。如果為了數(shù)據(jù)安全����,而不去擁抱新技術(shù)����,是因噎廢食,那么如何保護醫(yī)療數(shù)據(jù)��,又如何共享����?
醫(yī)療數(shù)據(jù)安全持久戰(zhàn):賣數(shù)據(jù)�����、病毒勒索
醫(yī)療信息是數(shù)據(jù)販賣的“重災(zāi)區(qū)”�。
2020年互聯(lián)網(wǎng)醫(yī)院項目數(shù)據(jù)安全怎么做,醫(yī)療影像 AI 公司匯醫(yī)慧影被黑客入侵�,有消息提到,該公司的新冠病毒檢測技術(shù)數(shù)據(jù) ,正在被黑客以 四個比特幣(時價約合人民幣 21.8 萬元)的價格在線出售�����。
之后����,匯醫(yī)慧影對此做出回應(yīng),稱四月中旬���,公司在境外公有云遠程部署培訓(xùn)公益平臺過程中���,遭到了黑客的攻擊。但黑客盜取的僅是培訓(xùn)資料����,沒有AI 源代碼,更沒有客戶數(shù)據(jù)���。
圖/
在一位醫(yī)療信息化行業(yè)從業(yè)者看來����,醫(yī)療數(shù)據(jù)有很多涉及到個人隱私的信息�����,姓名、聯(lián)系方式��、臨床資料��、社保號碼等����,“對于黑客來講,這些信息都可以賣個好價格”����。
“超過7億條公民信息遭泄露,8000余萬條公民信息被販賣�,黑客入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng),大量孕檢信息遭到泄露和買賣��?��!边@是2017年《法制日報》的一條舊聞。
一份來自NIH的研究發(fā)現(xiàn)���,黑客攻擊是醫(yī)療保健數(shù)據(jù)泄露背后最普遍的攻擊形式����,其次是未經(jīng)授權(quán)的內(nèi)部披露。
更有黑客直接勒索�。2018年,國內(nèi)一家省級兒童醫(yī)院的多臺服務(wù)器感染“勒索病毒”�����,以致系統(tǒng)癱瘓�,患者無法順利就醫(yī),彼時正值兒童流感高發(fā)季����,醫(yī)院大廳人滿為患。黑客借此勒索��,要求院方必須在六小時內(nèi)����,為每臺中招機器支付一個比特幣贖金,時價約合人民幣66000余元�����。
這并不是孤例��,騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》數(shù)據(jù)顯示,在全國三甲醫(yī)院中����,有247家醫(yī)院檢出了勒索病毒。
一項來自的報告提到���,僅2018 年�����,一共報告的數(shù)據(jù)泄露數(shù)量為 2216 起�,來自 65 個國家�。其中,醫(yī)療數(shù)據(jù)泄露出現(xiàn)了536次����,為所有行業(yè)中招最多的。
除了泄漏量大���,醫(yī)療數(shù)據(jù)泄露也面臨著高成本�。根據(jù) IBM 的一份報告��,2019 年數(shù)據(jù)泄露的平均成本為 392 萬美元�,而醫(yī)療數(shù)據(jù)的泄露成本通常為 645 萬美元 。
美國HIPAA 雜志的一項統(tǒng)計提到����,一次數(shù)據(jù)泄露將導(dǎo)致819萬美元的損失。美國醫(yī)療數(shù)據(jù)泄露的平均成本為 1500 萬美元����。從 2014 年到 2019 年,數(shù)據(jù)泄露的平均成本增加了12%���,而同期數(shù)據(jù)泄露的平均成本增加了3.4%���。
醫(yī)療數(shù)據(jù)安全已被視為一場持久戰(zhàn)。
“防火墻”正在一步步加強���。從2017年《網(wǎng)絡(luò)安全法》��、2020年《民法典》到《個人信息保護法》��,再到最近《數(shù)據(jù)安全法》��。
一位從事醫(yī)療大數(shù)據(jù)的研究者告訴《財經(jīng)·大健康》�����,相關(guān)的管理制度逐步健全���,相關(guān)負責(zé)人的責(zé)任更重��,對于數(shù)據(jù)泄露的處理更為嚴格����。
AI廠商還在用光盤拷數(shù)據(jù)
再擔(dān)心數(shù)據(jù)安全�,患者和醫(yī)生還是愿意“足不出戶看病購藥的互聯(lián)網(wǎng)醫(yī)療、輔助醫(yī)生診斷的AI”等產(chǎn)品出現(xiàn)��。
完成這些����,需要海量的醫(yī)療數(shù)據(jù)。清華大學(xué)統(tǒng)計學(xué)研究中心主任劉軍曾分析��,有些規(guī)律單一的數(shù)據(jù)看不出來�,但將幾類數(shù)據(jù)融合到一起,就可能得出有意思的新發(fā)現(xiàn)����。因此,把海量數(shù)據(jù)整合聯(lián)通起來�,這是開發(fā)醫(yī)療健康大數(shù)據(jù)的重要一環(huán)�。
然而��,醫(yī)院的數(shù)據(jù)圍墻�,以安全的名義互聯(lián)網(wǎng)醫(yī)院項目數(shù)據(jù)安全怎么做��,建的密不透風(fēng)�,形成一個個數(shù)據(jù)孤島。
沒有數(shù)據(jù)���,AI建模�、數(shù)據(jù)統(tǒng)計分析便無從談起���。當(dāng)AI醫(yī)療公司向醫(yī)院拿數(shù)據(jù)做研發(fā)時��,首先就會問他們設(shè)備聯(lián)沒聯(lián)網(wǎng)����。
圖/
