售前電話
135-3656-7657
售前電話 : 135-3656-7657
“數(shù)據(jù)安全是第一位的,哪怕醫(yī)院整體的信息化落后一點”
文/ 向雪 信娜 辛穎
編/ 王小
圖/
“我在醫(yī)院做診療,留下的信息安全嗎?”很多患者有此疑問。
2021年9月中下旬,“GE醫(yī)療設(shè)備信息數(shù)據(jù)不安全 ”“武漢政府就泄露醫(yī)院數(shù)據(jù)約談GE”等說法在網(wǎng)上刷屏?xí)r,GE醫(yī)療緊急發(fā)布聲明否認,對此進行辟謠。
一名患者僅做一次CT影像檢查,數(shù)據(jù)量就達幾十個GB。如果患者數(shù)據(jù)被泄露,數(shù)據(jù)販賣、勒索等麻煩也許就會接踵而至。
“數(shù)據(jù)安全是第一位的,哪怕醫(yī)院整體的信息化落后一點?!?一位北京某三甲醫(yī)院管理人員向《財經(jīng)·大健康》多次強調(diào)。
醫(yī)院數(shù)據(jù)尤其私密,一旦外泄,醫(yī)院及相關(guān)方會遭到問責(zé)。因此,在相當(dāng)長的時間里,很多醫(yī)院對于數(shù)字化和互聯(lián)網(wǎng)化是保守的,將數(shù)據(jù)牢牢攥在手中,不做就不會出錯,用這種方式來避免風(fēng)險。
一個人的住院信息、出院信息,入院時診斷的結(jié)果是什么,病情的結(jié)局是死亡還是康復(fù)了,有沒有發(fā)生合并癥,這些患者信息都是醫(yī)療數(shù)據(jù),都會被醫(yī)院收集保存。把這些海量數(shù)據(jù)整合聯(lián)通起來,是開發(fā)醫(yī)療健康大數(shù)據(jù)的重要一環(huán)。
像這些醫(yī)療數(shù)據(jù),會因為共享而創(chuàng)造出價值。如果為了數(shù)據(jù)安全,而不去擁抱新技術(shù),是因噎廢食,那么如何保護醫(yī)療數(shù)據(jù),又如何共享?
醫(yī)療數(shù)據(jù)安全持久戰(zhàn):賣數(shù)據(jù)、病毒勒索
醫(yī)療信息是數(shù)據(jù)販賣的“重災(zāi)區(qū)”。
2020年互聯(lián)網(wǎng)醫(yī)院項目數(shù)據(jù)安全怎么做,醫(yī)療影像 AI 公司匯醫(yī)慧影被黑客入侵,有消息提到,該公司的新冠病毒檢測技術(shù)數(shù)據(jù) ,正在被黑客以 四個比特幣(時價約合人民幣 21.8 萬元)的價格在線出售。
之后,匯醫(yī)慧影對此做出回應(yīng),稱四月中旬,公司在境外公有云遠程部署培訓(xùn)公益平臺過程中,遭到了黑客的攻擊。但黑客盜取的僅是培訓(xùn)資料,沒有AI 源代碼,更沒有客戶數(shù)據(jù)。
圖/
在一位醫(yī)療信息化行業(yè)從業(yè)者看來,醫(yī)療數(shù)據(jù)有很多涉及到個人隱私的信息,姓名、聯(lián)系方式、臨床資料、社保號碼等,“對于黑客來講,這些信息都可以賣個好價格”。
“超過7億條公民信息遭泄露,8000余萬條公民信息被販賣,黑客入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng),大量孕檢信息遭到泄露和買賣。”這是2017年《法制日報》的一條舊聞。
一份來自NIH的研究發(fā)現(xiàn),黑客攻擊是醫(yī)療保健數(shù)據(jù)泄露背后最普遍的攻擊形式,其次是未經(jīng)授權(quán)的內(nèi)部披露。
更有黑客直接勒索。2018年,國內(nèi)一家省級兒童醫(yī)院的多臺服務(wù)器感染“勒索病毒”,以致系統(tǒng)癱瘓,患者無法順利就醫(yī),彼時正值兒童流感高發(fā)季,醫(yī)院大廳人滿為患。黑客借此勒索,要求院方必須在六小時內(nèi),為每臺中招機器支付一個比特幣贖金,時價約合人民幣66000余元。
這并不是孤例,騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》數(shù)據(jù)顯示,在全國三甲醫(yī)院中,有247家醫(yī)院檢出了勒索病毒。
一項來自的報告提到,僅2018 年,一共報告的數(shù)據(jù)泄露數(shù)量為 2216 起,來自 65 個國家。其中,醫(yī)療數(shù)據(jù)泄露出現(xiàn)了536次,為所有行業(yè)中招最多的。
除了泄漏量大,醫(yī)療數(shù)據(jù)泄露也面臨著高成本。根據(jù) IBM 的一份報告,2019 年數(shù)據(jù)泄露的平均成本為 392 萬美元,而醫(yī)療數(shù)據(jù)的泄露成本通常為 645 萬美元 。
美國HIPAA 雜志的一項統(tǒng)計提到,一次數(shù)據(jù)泄露將導(dǎo)致819萬美元的損失。美國醫(yī)療數(shù)據(jù)泄露的平均成本為 1500 萬美元。從 2014 年到 2019 年,數(shù)據(jù)泄露的平均成本增加了12%,而同期數(shù)據(jù)泄露的平均成本增加了3.4%。
醫(yī)療數(shù)據(jù)安全已被視為一場持久戰(zhàn)。
“防火墻”正在一步步加強。從2017年《網(wǎng)絡(luò)安全法》、2020年《民法典》到《個人信息保護法》,再到最近《數(shù)據(jù)安全法》。
一位從事醫(yī)療大數(shù)據(jù)的研究者告訴《財經(jīng)·大健康》,相關(guān)的管理制度逐步健全,相關(guān)負責(zé)人的責(zé)任更重,對于數(shù)據(jù)泄露的處理更為嚴格。
AI廠商還在用光盤拷數(shù)據(jù)
再擔(dān)心數(shù)據(jù)安全,患者和醫(yī)生還是愿意“足不出戶看病購藥的互聯(lián)網(wǎng)醫(yī)療、輔助醫(yī)生診斷的AI”等產(chǎn)品出現(xiàn)。
完成這些,需要海量的醫(yī)療數(shù)據(jù)。清華大學(xué)統(tǒng)計學(xué)研究中心主任劉軍曾分析,有些規(guī)律單一的數(shù)據(jù)看不出來,但將幾類數(shù)據(jù)融合到一起,就可能得出有意思的新發(fā)現(xiàn)。因此,把海量數(shù)據(jù)整合聯(lián)通起來,這是開發(fā)醫(yī)療健康大數(shù)據(jù)的重要一環(huán)。
然而,醫(yī)院的數(shù)據(jù)圍墻,以安全的名義互聯(lián)網(wǎng)醫(yī)院項目數(shù)據(jù)安全怎么做,建的密不透風(fēng),形成一個個數(shù)據(jù)孤島。
沒有數(shù)據(jù),AI建模、數(shù)據(jù)統(tǒng)計分析便無從談起。當(dāng)AI醫(yī)療公司向醫(yī)院拿數(shù)據(jù)做研發(fā)時,首先就會問他們設(shè)備聯(lián)沒聯(lián)網(wǎng)。
圖/