“數據安全是第一位的��,哪怕醫(yī)院整體的信息化落后一點”
文/ 向雪 信娜 辛穎
編/ 王小
圖/
“我在醫(yī)院做診療��,留下的信息安全嗎����?”很多患者有此疑問����。
2021年9月中下旬,“GE醫(yī)療設備信息數據不安全 ”“武漢政府就泄露醫(yī)院數據約談GE”等說法在網上刷屏時����,GE醫(yī)療緊急發(fā)布聲明否認��,對此進行辟謠��。
一名患者僅做一次CT影像檢查�,數據量就達幾十個GB。如果患者數據被泄露�����,數據販賣、勒索等麻煩也許就會接踵而至��。
“數據安全是第一位的�,哪怕醫(yī)院整體的信息化落后一點?��!?一位北京某三甲醫(yī)院管理人員向《財經·大健康》多次強調�����。
醫(yī)院數據尤其私密����,一旦外泄����,醫(yī)院及相關方會遭到問責。因此����,在相當長的時間里,很多醫(yī)院對于數字化和互聯(lián)網化是保守的���,將數據牢牢攥在手中��,不做就不會出錯���,用這種方式來避免風險���。
一個人的住院信息、出院信息���,入院時診斷的結果是什么����,病情的結局是死亡還是康復了�,有沒有發(fā)生合并癥,這些患者信息都是醫(yī)療數據�,都會被醫(yī)院收集保存。把這些海量數據整合聯(lián)通起來��,是開發(fā)醫(yī)療健康大數據的重要一環(huán)��。
像這些醫(yī)療數據����,會因為共享而創(chuàng)造出價值。如果為了數據安全���,而不去擁抱新技術�,是因噎廢食����,那么如何保護醫(yī)療數據,又如何共享�����?
醫(yī)療數據安全持久戰(zhàn):賣數據�����、病毒勒索
醫(yī)療信息是數據販賣的“重災區(qū)”����。
2020年互聯(lián)網醫(yī)院項目數據安全怎么做,醫(yī)療影像 AI 公司匯醫(yī)慧影被黑客入侵���,有消息提到����,該公司的新冠病毒檢測技術數據 ,正在被黑客以 四個比特幣(時價約合人民幣 21.8 萬元)的價格在線出售����。
之后,匯醫(yī)慧影對此做出回應��,稱四月中旬����,公司在境外公有云遠程部署培訓公益平臺過程中,遭到了黑客的攻擊��。但黑客盜取的僅是培訓資料�����,沒有AI 源代碼�,更沒有客戶數據。
圖/
在一位醫(yī)療信息化行業(yè)從業(yè)者看來��,醫(yī)療數據有很多涉及到個人隱私的信息�����,姓名���、聯(lián)系方式�����、臨床資料����、社保號碼等�����,“對于黑客來講���,這些信息都可以賣個好價格”���。
“超過7億條公民信息遭泄露,8000余萬條公民信息被販賣���,黑客入侵了某部委的醫(yī)療服務信息系統(tǒng)�����,大量孕檢信息遭到泄露和買賣��?�!边@是2017年《法制日報》的一條舊聞����。
一份來自NIH的研究發(fā)現,黑客攻擊是醫(yī)療保健數據泄露背后最普遍的攻擊形式����,其次是未經授權的內部披露。
更有黑客直接勒索�。2018年,國內一家省級兒童醫(yī)院的多臺服務器感染“勒索病毒”��,以致系統(tǒng)癱瘓��,患者無法順利就醫(yī)����,彼時正值兒童流感高發(fā)季,醫(yī)院大廳人滿為患����。黑客借此勒索�,要求院方必須在六小時內��,為每臺中招機器支付一個比特幣贖金�,時價約合人民幣66000余元��。
這并不是孤例���,騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》數據顯示�����,在全國三甲醫(yī)院中��,有247家醫(yī)院檢出了勒索病毒���。
一項來自的報告提到,僅2018 年���,一共報告的數據泄露數量為 2216 起���,來自 65 個國家。其中���,醫(yī)療數據泄露出現了536次�����,為所有行業(yè)中招最多的��。
除了泄漏量大����,醫(yī)療數據泄露也面臨著高成本。根據 IBM 的一份報告���,2019 年數據泄露的平均成本為 392 萬美元��,而醫(yī)療數據的泄露成本通常為 645 萬美元 �����。
美國HIPAA 雜志的一項統(tǒng)計提到����,一次數據泄露將導致819萬美元的損失����。美國醫(yī)療數據泄露的平均成本為 1500 萬美元��。從 2014 年到 2019 年�,數據泄露的平均成本增加了12%���,而同期數據泄露的平均成本增加了3.4%����。
醫(yī)療數據安全已被視為一場持久戰(zhàn)����。
“防火墻”正在一步步加強����。從2017年《網絡安全法》、2020年《民法典》到《個人信息保護法》����,再到最近《數據安全法》。
一位從事醫(yī)療大數據的研究者告訴《財經·大健康》����,相關的管理制度逐步健全�,相關負責人的責任更重���,對于數據泄露的處理更為嚴格。
AI廠商還在用光盤拷數據
再擔心數據安全�����,患者和醫(yī)生還是愿意“足不出戶看病購藥的互聯(lián)網醫(yī)療�����、輔助醫(yī)生診斷的AI”等產品出現���。
完成這些��,需要海量的醫(yī)療數據��。清華大學統(tǒng)計學研究中心主任劉軍曾分析���,有些規(guī)律單一的數據看不出來,但將幾類數據融合到一起����,就可能得出有意思的新發(fā)現。因此��,把海量數據整合聯(lián)通起來,這是開發(fā)醫(yī)療健康大數據的重要一環(huán)�。
然而,醫(yī)院的數據圍墻�����,以安全的名義互聯(lián)網醫(yī)院項目數據安全怎么做�����,建的密不透風���,形成一個個數據孤島。
沒有數據��,AI建模�、數據統(tǒng)計分析便無從談起。當AI醫(yī)療公司向醫(yī)院拿數據做研發(fā)時����,首先就會問他們設備聯(lián)沒聯(lián)網。
圖/
