新華網 正文
智慧醫療新安全當以密碼為基石
2019-07-18 08:38:02 來源: 經濟參考報
關注新華網
微博
Qzone
評論
圖集

  從望聞問切到隔空問診,從排隊挂號到網上預約,從治病就醫到健康管理,網絡化、數字化、智能化正在深入推動智慧醫療發展,不斷激活看病就醫的新模式、新業態。

  在近日召開的中國醫院協會信息網絡大會上,國家密碼管理局商用密碼管理辦公室霍煒表示,隨著物質文化生活水平的提高,人們對醫療服務便捷化、智能化的需求越來越迫切。智慧醫療是一把雙刃劍,在提供便捷服務的同時,安全問題如影隨形。用得好,它是衛生健康的強健機體;用不好,它就是衛生健康的惡性腫瘤。讓智慧醫療更安全、更便捷、更智能,離不開密碼的安全保障和基礎支撐,離不開密碼體係與智慧醫療的深度融合。

  智慧醫療本源在于數據驅動和安全健康

  智慧醫療是以自動化、信息化、智能化為表現的一種新型醫療服務模式。通過融合應用物聯網、大數據與雲計算、人工智能等技術,以“感(獲取數據)、知(分析數據)、行(提供診斷等服務)”為核心,以電子病歷和居民健康檔案為基礎,是基于智能化的醫療服務平臺和數據中心。智慧醫療能夠實現以患者為中心,患者、醫務人員、醫療機構、醫療設備的四方聯動。

  智慧醫療覆蓋診前、診中、診後全流程,涵蓋醫療服務各環節,能夠實時輔助醫生醫療決策,提高臨床規范性和指南依從性,增強疾病防控水平,解決患者看病難、醫院管理難、醫生工作強度大等問題。具體應用場景包括在線健康監測、遠程醫療監護、智能護理和診斷、快速院前急救、AI遠程手術、洞察與風險管理、醫學研究、醫學影像與診斷、生活方式管理與監督、虛擬助理、可穿戴設備等。從發展趨勢看,智慧醫療將助力醫療服務逐漸從被動、應對性就診向主動、常態性預防保健轉變,使整個醫療生態圈中的每一個群體均可從中受益。

  霍煒表示,分析和認識智慧醫療,既要關注其技術屬性和創新特質,也要關注其功能屬性和人文關懷。從“智慧”的來源看,其本質是數據驅動。從“醫療”的本源看,其關鍵是安全健康。從網絡和信息化視角看,智慧醫療有四個特徵:

  其一,網絡是基礎。網絡是醫療數據共享、平臺互通的基礎。構建網絡一體化智慧醫療服務平臺,同時包含互聯網和物聯網兩個方面,涉及人、設備和醫療機構等實體之間的有效銜接和信任建立。

  其二,數據是資源。智慧醫療以復雜的係統為支撐,所有業務均可轉化為數據。可以説,業務流就是數據流,數據是醫療服務的戰略性資源。

  其三,計算是能力。醫療服務各方的認證、數據的實時處理、交互處理等,都離不開計算支撐。未來,隨著大數據、人工智能技術的深度應用,“人”的參與將越來越少,智能決策和智慧應用將蓬勃發展,極大提升醫療服務的自動化、科學化、智能化,算力和算法的重要性進一步凸顯。

  其四,平臺是支撐。要實現各種醫療業務的協同,離不開協同化平臺,這些平臺包括物理硬件平臺、計算環境平臺、數據存儲平臺、數據共享平臺、數據分析平臺和醫療服務平臺,等等。

  密碼是智慧醫療新安全的基石

  霍煒稱,密碼是網絡安全的核心支撐,是解決智慧醫療安全問題最經濟、最直接、最有效的手段。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用,可以有效滿足5G時代智慧醫療發展需求,實現從離散被動防禦向整體主動免疫的根本轉變。

  第一,密碼保障安全。對于智慧醫療來説,網絡、數據、計算和平臺四個方面,都存在不可忽視的安全風險,密碼在四個層面發揮安全保障作用。首先,密碼支撐智慧醫療網絡安全互聯。通過合規、正確使用密碼,能夠係統有效解決網絡安全架構“鑒別、訪問控制、機密性、完整性、抗抵賴”的基本安全需求問題,形成包括網絡基礎資源、信息設施、網絡通道、接入終端、設備控制等的全體係安全,從底層保障網絡的安全可控;其次,密碼助力醫療數據安全防護。密碼在醫療大數據整個生命周期都能發揮有效保障作用,從數據産生到傳輸、存儲、處理、分析、共享、再利用,每一個節點上,密碼都可以有效保證數據真實性、完整性、機密性、可追溯性;再次,密碼保障智慧醫療算力可控。計算不安全是智慧醫療面臨的嚴峻挑戰,如何避免智慧醫療被非法利用成為“智能殺手”,是必須要面對的問題。在這方面,密碼能夠發揮關鍵作用,一方面,密碼可有效保證算法計算可信執行,有效防止惡意攻擊;另一方面,密碼保證算力可控可管、合法使用,確保計算結果正確可靠;最後,密碼推動智慧醫療平臺安全運行。在使用密碼保障雲平臺安全方面,目前已經取得突破性進展,有效支撐了雲身份鑒別、訪問控制、責任認定、數據加解密等安全功能,保障了各類上雲業務的安全,為智慧醫療雲平臺安全提供了可借鑒、可復制的樣板。

  第二,密碼傳遞信任。數據的共享和交互是影響智慧醫療發展的重要環節,信任的缺乏嚴重制約了智慧醫療發展。傳遞信任,是密碼的基本能力之一。利用基于密碼的數據標識、數字簽名等技術,可確保智慧醫療體係中實體身份真實可信、數據來源真實可信,進而構建醫療健康數據資源共享以及跨機構、跨區域協同應用數據可信共享機制,打通數據共享的“信任瓶頸”,實現數據資源按需共享、安全交互,真正做到數據的安全可信以及互聯互通。

  第三,密碼強化監管。按照《中華人民共和國電子簽名法》規定,當前只有利用密碼技術,才能真正實現“可靠的電子簽名”,並作為有效的法律證據。利用基于密碼的身份標識、認證鑒權、信任傳遞、責任認定等技術,構建安全高效、可控可管的智慧醫療網絡身份管理服務體係,打造身份管理信任鏈。利用密碼技術和數據標識的結合,在醫療數據採集、存儲與處理等過程中對數據進行標識,並保存數據處理環節的標記信息,採用遞歸查詢來檢索源數據,實現對關鍵數據的流向、訪問者、訪問方式和訪問時間的追蹤,形成數據流向追蹤圖,重現數據的歷史狀態和演變過程,實現追蹤溯源和數據使用行為的司法取證,為醫療部門監管和打擊涉醫犯罪提供有力武器。

  智慧醫療密碼體係建設亟待加強

  霍煒表示,智慧醫療安全關係國家安全,關係經濟社會穩定運行,關係人民群眾根本利益。智慧醫療是一件新生事物,從它誕生之日起,就應按照新建網絡係統的密碼應用要求,統籌規劃密碼保障體係,堅決防止已建係統存在的重建設發展、輕安全防護,密碼使用不充分、不規范等現象。

  霍煒認為,密碼是構建網絡安全免疫體係的內置基因,是網絡空間傳遞價值和信任的重要手段,是保護國家安全的重要戰略資源,發揮著關鍵的保底作用,已從傳統的通信加密,拓展為網絡空間安全可信的基石。構築以密碼為基石的智慧醫療新安全,本質是圍繞智慧醫療的安全需求,以符合國家密碼管理政策、法規和標準的密碼技術、産品和服務為基礎,以係統性、整體性和協同性為原則,推動密碼在智慧醫療中的全面和規范應用,促進智慧醫療健康發展。

  首先,要切實提高認識。當前,很多網絡運營者不懂密碼、不用密碼,甚至部署了密碼還繞著走,很多係統建設初期就不安全,數據基本在“裸奔”,我們面臨的網絡安全形勢比以往任何時候都復雜、嚴峻。必須構建以密碼技術為核心、多種技術相互融合的新網絡安全體係,建設以密碼基礎設施為底層支撐的新網絡安全環境,形成安全互信、開放共享的新網絡安全文明。

  其次,要加強統籌規劃。在智慧醫療體係設計、規劃立項及設備採購之初,就要同步規劃建設密碼保障體係,對于已建的係統要對密碼係統改造升級。做到這一點的關鍵是要有兩本賬。一本賬是衛生健康部門建的,要把本部門本領域的係統底數摸清,哪些機構、哪些係統要推進密碼應用,總體達到什麼目標,要列出任務單、時間表、路線圖,盯住不放。另一本賬是各醫療機構建的,要把本機構涉及幾個係統、多少用戶,每年完成多少,做到心中有數、記錄在案。有了兩本賬,就要根據賬簿抓統籌、抓落實,年年查翻銷賬,最終實現全面應用。

  第三,要夯實主體責任。合規正確使用密碼保護智慧醫療安全是法定責任,網絡安全法、商用密碼管理條例等法律法規,以及《政務信息係統政府採購管理暫行辦法》等都做了明確規定。智慧醫療係統設計者、建設者、運維者、管理者對密碼應用承擔主體責任,在規劃建設運行智慧醫療密碼保障係統的同時,還要定期開展密碼應用安全性評估,確保密碼應用的合規性、正確性、有效性,確保密碼整體安全、體係安全和動態安全。按照國家“放管服”統一部署和要求,國家密碼管理部門正加大密碼“雙隨機”抽查和事中事後監管力度,對未按要求合規使用密碼、未按要求執行密碼應用安全性評估等行為進行查處,確保國家密碼應用政策要求落到實處。

  霍煒稱,智慧醫療,核心是數據驅動,目標是安全健康,關鍵是密碼保護。數據驅動智慧、密碼保障安全。智慧因密碼更安全,醫療因密碼更健康。要通過密碼與智慧醫療的融合發展,助力打造安全醫療、創新醫療、健康醫療。

+1
【糾錯】 責任編輯: 陳聽雨
新聞評論
加載更多
走進天文館 快樂度暑假
走進天文館 快樂度暑假
大暑漂流覓清涼
大暑漂流覓清涼
大熊貓“姐妹花”安然度暑
大熊貓“姐妹花”安然度暑
夏日羊卓雍錯美如畫
夏日羊卓雍錯美如畫

010030090950000000000000011100001124767503