时间:2021-11-18|浏览:608
用戶喜愛的交易所
已有账号登陆后会弹出下载
抹链科技高级研究员周新健告诉《链新》,我国医疗信息安全领域存在三大问题:安全意识薄弱、技术人员不足、管理手段平庸。
安全意识方面,一直处于一种“重建设、轻管理”的状态,通常也只是在网络安全层面部署安全产品,如网络层面的内外隔离、防止底层的网络攻击等。但是随着信息技术的发展,黑客的攻击手段越来越多,传统的安全保护架构已经无法保证数据层面的安全性。
在技术人员配置方面,目前大多数医院采用集中式机房管理模式。在实际工作中,几十台甚至几百台服务器往往集中在同一个机房,但只配备了两三个技术人员。可想而知,它们不能满足相应的人员配置要求。
在管理方法上,在实际操作中,故障机器往往是远程控制或外部显示器在现场操作。操作过程中可追溯性不强,难以管理。
由于我国医疗信息安全领域的各种弊端,近年来医疗行业的信息泄露越来越频繁。2017年9月,《法制日报》报道称,中国某部委医疗服务信息系统被黑客入侵,7亿多公民信息被泄露,8000多万公民信息被出售。2017年2月,上海疾控中心和黄浦区疾控中心两名工作人员窃取20万新生婴儿信息,并出售给婴幼儿保健品经营企业。2016年7月,中国30多个省份275名艾滋病患者的信息被泄露,部分患者接到欺和敲诈电话,严重影响了生活。
由于医疗信息不仅包括患者的基本个人信息,还包括财务信息、健康信息等关键信息,一旦泄露造成的危害远远大于其他行业的个人信息泄露。患者在急于求救的心态下更容易上当,不仅浪费大量金钱,还会错过宝贵的治疗时间。
周新建认为,区块链技术在医疗信息安全领域的应用可以从存储、维护和使用三个方面保护信息安全。首先,在存储方面,区块链技术采用分布式存储,可以避免集中式存储器受到火灾、地震等不可抗逆因素的破坏。其次,在数据维护方面,由于区块链配合时间戳具有篡改痕迹的特点,篡改记录可以全程追溯,避免了集中式系统数据篡改后难以恢复的弱点。最后,在数据使用层面,患者通过不对称加密控制个人隐私,既保证了必要时随时检索,又保证了隐私的安全。
为了解决医疗信息孤岛问题,改善卫生信息共享和互动,十二五期间,国家卫生计生委提出了36312工程,大力推进区域信息平台建设。区域信息平台分为国家、省、市三级卫生信息平台。
2017年8月,阿里健康与常州市合作,成功登陆区块链医学会项目。在阿里健康的技术支持下,常州市三甲医院、区县医院和社区卫生院的信息上传,原本是旧的IT设备和系统通过区块链技术连接在一起,成功开辟了信息孤岛。以分级医疗为例,居民在附近的医院进行体检,体检报告上传到区块链。这些患者中的大多数可以通过社区卫生院进行治疗,而小部分需要转诊的患者可以通过区块链实现上级医院的授权和数据传输。上级医院的医生获得授权后,可以快速了解患者的医疗信息,避免重复检查。患者可以享受一站式全程服务,节约医疗资源。
鉴于新技术的未知风险,不同行业对区块链技术的态度和政策不同。在医疗信息安全领域,制约区块链项目应用的因素很多。
目前行业内的潜规则是存储权=应用权,虽然法律法规允许使用脱敏数据,但行业对个人数据的使用远不止这些。由于区块链技术使用不对称加密,在保护患者隐私的同时,也在一定程度上限制了医疗机构对数据的使用,因此区块链技术与医疗信息安全的结合在一定程度上触及了医疗机构的利益。我觉得这是实施过程中的一大难点。周新健说。
周新建认为,区块链技术本身已经相对成熟,但由于从事区块链与实体行业结合的技术人才短缺,行业发展速度受到一定程度的阻碍。从技术角度来看,虽然区块链可以保证链上数据的真实性和不变性,但很难保证上行前数据的真实性。一旦上行数据出现错误,区块链保证数据的真实性和准确性本身就是一个伪命题,这个问题取决于物联网和AI的进一步发展。
国际密码学应用科学家,YottaChain分布式存储公链创始人王东林告诉《链新》,区块链以外的其他领域(包括但不限于医疗)的专业能力、合规性、伦理性和运营能力制约了区块链项目的应用。由于医疗行业涉及人们的生命和健康,采用新技术非常保守。一般来说,它需要经过特别充分的验证才能在临床上使用,所以区块链技术应该专注于非临床应用。
虽然区块链最大的优势是没有集中管理和所有权,但许多患者没有管理自己健康数据的意识,很难控制集中存储机制下的数据。
目前,区块链技术与医疗信息安全的结合仍处于探索阶段,这不仅需要一个爆炸性的应用来引起患者的注意,还需要国家整合全国各大小医疗机构共同建立医疗数据共享体系,让患者在不同地区就医时避免重复检查。只有给患者带来降费、提效、保护隐私等现实体验,患者才能真正参与数据的维护和使用。周新健说。
需要注意的是,区块链本身并不保证数据的私密性区块链使用密码学Hash并且签名,但不包括加密。数据的隐私需要在区块链之外附加特定的数据安全系统来实现。王东林说:有必要在区块链之外附加一个强大的数据安全系统,并建立一个安全闭环。数据流的整个过程受到数据安全系统的保护。没有安全间隙,确保除了用户(不一定是病人,健康人也可能参与)之外,没有人(包括项目方)可以窥视用户数据。
在王东林看来,区块链是一场比互联网更大程度上改变世界的革命,医疗行业也不例外。然而,在许多情况下,区块链只能解决一个应用场景的一些问题,其他问题必须通过其他方式解决。它需要强大的专业能力,解决一个闭环商业的所有瓶颈,才能实现应用。 医疗,除了区块链领域的专业能力,还得需要有医疗行业的专业能力,以及强大的打通商业闭环的能力。
因为医疗行业太广泛,涉及的模式有很多种,比如用通行证激励收集基因数据,利用数据安全技术在保证基因数据隐私的前提下实现基因数据的商业使用,这是一个很好的模式。总之,这是一个值得投资的领域,但需要具体到一个项目是否值得投资case by case王东临说。