了深入落實國家大數(shù)據(jù)戰(zhàn)略,推動大數(shù)據(jù)產(chǎn)業(yè)交流與合作,展示我國大數(shù)據(jù)產(chǎn)業(yè)最新發(fā)展成果,2019年6月4日至5日,由中國信息通信研究院、中國通信標準化協(xié)會主辦,大數(shù)據(jù)技術(shù)標準推進委員會承辦的2019大數(shù)據(jù)產(chǎn)業(yè)峰會在北京國際會議中心隆重開幕。6月5日,大數(shù)據(jù)安全論壇隆重舉行。
現(xiàn)在我們也看到了,大數(shù)據(jù)產(chǎn)業(yè)正在加速推進業(yè)態(tài)的融合,驅(qū)動數(shù)據(jù)經(jīng)濟發(fā)展進入嶄新的階段,在產(chǎn)業(yè)融合的過程中,安全的問題也是不容忽視的,下面有請衛(wèi)生信息安全與新技術(shù)應用專業(yè)委員會主任委員寧義先生,他的演講主題是《健康醫(yī)療行業(yè)的大數(shù)據(jù)安全思考》,有請寧主任。
衛(wèi)生信息安全與新技術(shù)應用專業(yè)委員會主任委員寧義
各位早上好。前面聽了苗處的報告很受啟發(fā),無論是從最高領(lǐng)導的決策思維,還是行業(yè)領(lǐng)導的體系規(guī)劃、布局,以及對策措施都有很多的表述。我這里面其中也涉及到一部分,有相同的部分,但是我們從健康醫(yī)療行業(yè)的角度做了一些具體的思考,跟大家一塊兒分享。
我跟大家討論三個問題:
一、健康醫(yī)療行業(yè)的安全形勢與挑戰(zhàn)
總體上來看,可以有一個結(jié)論,信息安全、數(shù)據(jù)安全不容樂觀。第一,大數(shù)據(jù)安全已經(jīng)成為醫(yī)療現(xiàn)代化建設不可或缺的重要因素,隨著醫(yī)療健康信息化的發(fā)展,大數(shù)據(jù)越來越蓬勃興起,它的安全也自然成為不可忽視的重要因素。第二,信息安全、大數(shù)據(jù)安全取得了一定成效,國家和各地區(qū)行業(yè)主管部門,推出了一系列的政策、要求、規(guī)定,各級醫(yī)療衛(wèi)生機構(gòu)的信息人員做了大量工作,確實取得了一定的成效。第三,現(xiàn)在面臨的新的形勢、新的技術(shù)、新的發(fā)展形勢下,健康醫(yī)療行業(yè)的數(shù)據(jù)安全更為復雜,比傳統(tǒng)業(yè)態(tài)下要復雜很多倍。
(一)健康醫(yī)療的發(fā)展趨勢,這是背景性的。從1.0時代我們常規(guī)所說的傳統(tǒng)的醫(yī)療健康信息化,現(xiàn)在正在向2.0互聯(lián)網(wǎng)醫(yī)療健康時代過渡和轉(zhuǎn)化發(fā)展,將來進一步的發(fā)展就是3.0時代,就是智慧健康。現(xiàn)在國際和國內(nèi)已經(jīng)有一部分專家學者和少數(shù)機構(gòu)在探索、在摸索智慧健康這條路子。這是行業(yè)信息化發(fā)展的總體背景趨勢。
(二)在這個過程中,隨著傳統(tǒng)的信息化到廣域的互聯(lián)網(wǎng),大量的新技術(shù)在采用,我們講“云、大、物、移”,包括區(qū)塊鏈、虛擬現(xiàn)實、5G等等,現(xiàn)在非常熱的5G通信技術(shù),引發(fā)了很多的數(shù)據(jù)安全的風險,更為直接地關(guān)系到廣大人民群眾、患者的生命安全,在這里是非常重要的因素。我們講其他行業(yè)的數(shù)據(jù)安全可能是資產(chǎn)、財產(chǎn)的安全,但是醫(yī)療健康行業(yè)涉及到人的生命安全,這個是更為嚴重的后果、趨勢。
(三)我們的現(xiàn)狀客觀上來講新的威脅不斷增加,無邊界的安全挑戰(zhàn)在擴大,有敵意的攻擊動態(tài)化、碎片化,突破傳統(tǒng)的安全防護等等,這是外部。在行業(yè)內(nèi)部來講,我們的管理規(guī)范難落實,適應性比較低,網(wǎng)絡邊界的終端繁多、難控制,業(yè)務系統(tǒng)的訪問難限制,特別是像現(xiàn)在互聯(lián)網(wǎng)醫(yī)療,向廣大群眾、老百姓開放,他可以查詢各種各樣的醫(yī)療資源信息,他可以查詢自己的健康檔案,查詢自己的電子病例等等,必須向百萬、千萬甚至上億的群眾來開放,這個怎么限制?開放就有限制,不能是無限制的開放。開放與限制之間就是一對矛盾,怎么樣處理好這個矛盾?還包括版本難升級,還有就是在醫(yī)療衛(wèi)生行業(yè),信息化部門還是偏弱勢的,或者說從傳統(tǒng)的觀念來講,它是一個輔助性的行業(yè)、輔助性的專業(yè),它不是像醫(yī)生、護士和藥品那樣的,主要的業(yè)務部門,它對數(shù)據(jù)安全在協(xié)調(diào)上就會很難。再有就是人力資源不足,難管理,醫(yī)療健康行業(yè)信息安全的技術(shù)手段比較薄弱,難防護,不像專門搞信息通信、信息安全的部門有很強的力量、很強的手段、很強的對策方略,這在我們醫(yī)療衛(wèi)生行業(yè)都是有欠缺的。
(四)普遍的風險主要表現(xiàn)在這么幾個方面:
1.數(shù)據(jù)泄露。敏感數(shù)據(jù)、處方、醫(yī)療科研成果,前幾天一個500人專業(yè)群討論DNA泄露到底有什么危害,有人說沒關(guān)系,人類都是一樣的,DNA有什么差異?但是有很多專家提出來這不一樣。DNA泄露說得低一點是個人的隱私泄露,再說得高一點是一個民族、是一個國家命脈的數(shù)據(jù)的泄露,它可以產(chǎn)生很多生物學、種族遺傳學的攻擊手段和一些特異性的、針對性的缺陷的攻擊等等,所以這個方面有很嚴重的問題。
