目前我們歷史積累的、產生的數據仍然被中心化的存儲在各個機構中,“以個體為中心”的醫療區塊鏈項目目前的力量尚不能撼動傳統的數據中心地位,但可喜的是,這些醫療數據存儲中心并不排斥區塊技術,還有不少活躍者嘗試采用區塊鏈技術解決目前中心化信息存儲訪問中存在的安全問題,將數據更安全便捷的回歸個體,促進醫療數據從信息向價值的轉換。
目前機構在信息存儲與訪問中的問題
1. 醫療信息存儲機構不夠重視數據儲存的安全性
目前的醫療信息存儲機構不重視數據存儲安全主要表現在信息安全建設投入不足,醫療數據的存儲未加密,信息安全維護人員缺位,系統漏洞眾多,系統使用和維護者安全意識薄弱。
互聯網+、物聯網、大數據分析、人工智能等新技術與應用的發展都對信息網絡安全提出了更高的要求,尤以科技為先的企業對防范網絡安全的威脅意識在不斷增強,中國內地與香港的企業在網絡安全方面的平均投入比全球數值高出近四分之一,平均每年630萬美元。
但安全的建設解決不僅僅是增加投入這么簡單,安永一項對1735位企業首席信息官的調查顯示網絡攻擊日益復雜,88%的受訪者表示其網絡安全職能不能完全滿足企業的需求;接近半數的受訪者認為落后的信息安全管控或架構已經成為漏洞的高發地帶;僅有38%的受訪者表示在系統身份和訪問控制管理上比較成熟;在保護用戶知情權上并不主動,46%的受訪者稱不會通知客戶,即使客戶數據遭到暴露。
大型互聯網企業在安全投入巨大的前提下,仍然面臨著眾多風險,相比較而言,掌握著眾多個人高度隱私的醫療信息存儲機構的安全維護顯得明顯不足,一項關于37家醫院信息系統信息安全現狀的調查結果顯示,醫院用于信息安全防護設備的資金投入占整個項目投入比例在5%以下的醫院高達29家(78.4%)。
美國41%的醫療機構沒有對醫療數據進行加密處理;50%的醫療機構無法有效預防和應對信息安全泄露;美國47%的醫療機構沒有足夠的信息安全專家。另外在中國國家信息安全漏洞共享平臺上以醫療為關鍵詞查找到,獲得了160多條安全漏洞,被曝光的漏洞中大量和身份驗證、訪問權限漏洞相關,這些漏洞極大的增加了系統信息泄露的風險。
2. 針對醫療信息的黑客攻擊行為猖獗
由于系統本身的安全保護不足和個人醫療信息的高價值,使得醫療信息機構成為了黑客攻擊的重點。
威瑞森電信公司(Verizon)發布的《2017年的數據泄露調查報告》顯示在數據泄露上,醫療保健行業是僅次于金融行業的行業,占15%;在數據泄露原因方面,62%的數據泄露與黑客攻擊有關;全球電子醫療保健記錄系統中的數據在以每年5.5%的速度增長,醫療數據包含著病人的眾多敏感數據,使得醫療行業成為黑客攻擊的重災區。
在黑市上,個人醫療信息的價值比信用卡信息要高50倍。因為它里面包括了患者的個人基本信息、財務信息和健康信息等多種敏感數據。不法分子可以利用這些信息進行詐騙、勒索等行為。
2017年僅在美國出現的重大醫療信息泄露事件就有15次,保守估計,共有約300萬名病人的信息被泄露。2017年9月《法制日報》報道我國某部委醫療服務信息系統遭“黑客”入侵,就有超過7億條公民信息遭泄露,8000余萬條公民信息被販賣。
就在最近,新加坡保健服務集團數據庫遭大規模網絡攻擊,包括總理李顯龍在內150萬人的個人資料失竊,患者的姓名、生日、身份證號碼和地址等信息被泄露,其中更有約16萬人的門診開藥記錄被偷。
3. 數據訪問和接入方式安全性仍需提升
目前的醫療信息存儲機構對于用戶的訪問主要在對用戶認證功能上進行了控制,在用戶授權訪問控制、隱私保護上還存在欠缺。
基礎醫療信息平臺的建設一個重要目的是提高個人對個體健康數據的使用,開放是信息存儲機構的發展趨勢。國家衛生健康委員會衛生與信息規劃司在2018年7月發布的《關于深入開展“互聯網+醫療健康”便民惠民活動的通知》中就要求健康信息服務更普及,推動居民電子健康檔案在線查詢和規范使用。
一般情況下,區域衛生信息平臺系統數據中心會匯集包括電子健康檔案、電子病歷數據庫、人口信息數據庫等醫療衛生行業的各方面信息,任何安全風險、違規操作都可能造成嚴重的社會影響和給醫療衛生機構造成重大損失。
目前,各級衛生局陸續在門戶網站上開通了個人健康信息服務系統。由于該網站直接發布在互聯網上,同時又與衛生專網進行數據交互,系統面臨的風險也顯著提升。而目前系統訪問多采用弱口令的驗證方式,也進一步加大了數據泄露的風險。
Verizon研究顯示81%的數據泄露都與賬號密碼被盜用有關。另外個體的認證信息也是中心化的存儲,這導致單點故障或者單把私鑰的信息泄漏,可能導致數據庫安全防線的整體性崩潰。
4. 中心化數據采集更新方式維護數據成本高
數據在目前的中心化存儲的結構中會由于更新不及時、不完整、有誤等多種問題而“失活”,最終導致了數據無法被利用。
為了解決醫療信息孤島問題,提高衛生信息共享交互,在“十二五”期間,國家衛生計生委提出了“36312”工程,大力推進建設區域信息平臺。區域信息平臺的分為國家級、省級和地市級三級衛生信息平臺。在區域衛生信息平臺中,數據是通過統一的交換接口從生產系統中抽取,或有各級醫療機構按照統一的數據標準規范上傳。數據的交互通過平臺實現。
傳統的醫療機構數據交換需要通過大量的接口調用實現,這種點對點的數據交換在醫療系統這種軟件眾多且標準不一的體系下,交換成本極高,中心化的數據交換方式能夠較好的解決這個問題,但是同樣的數據在多個地方進行了存儲,如何保持這些數據的一致性是一個信息化建設難點。
平臺中數據的實時更新,準確性和完整性都直接影響了交互的質量,然而由于網絡中斷、接口問題、醫療機構系統故障等問題,數據在這種中心化存儲的結構中會由于數據更新不及時、不完整、有誤等多種問題而“失活”,最終導致了數據無法被利用。由于數據質量等原因導致衛生信息平臺無法發揮更大的價值,目前這種現象并不少見。
5. 行業普遍潛規則:儲存權 = 應用權
雖然法規允許脫敏數據的使用,但目前行業對個體數據的使用遠不止這些。
2018年年初比雷埃夫斯大學研究人員對安卓生態中20款最受歡迎的醫療、健康類產品調研結果顯示80%的產品涉嫌擅自傳播用戶數據。這些產品中有50%都和第三方共享用戶文本、多媒體甚至醫療影像方面的數據,而且有20%的應用沒有推出包含隱私問題的用戶須知文件。
2017年7月英國信息委員會(ICO)宣布,由于GoogleDeepMind在患者不知情的情況下獲取其資料和數據,違反了數據保護法。英國國民醫療保健系統(NHS)中倫敦皇家自由醫院的一個基金會與GoogleDeepMind開展的一項醫學實驗合作項目中,NHS向GoogleDeepMind部門提供了約160萬患者的詳細資料且沒有明確告知患者其數據正在被使用,用于測試一款新的移動應用。
區塊鏈解決方案
1. 實現數據的不可篡改、可追溯
在傳統中心化的醫療健康信息存儲機構中,區塊鏈可作為一種安全解決方案,用來改進醫療數據使用的監管。中心化存儲機構在保護敏感信息時,遇到的最大威脅來自黑客、惡意軟件的系統問題,數據可能因此被篡改、刪除,或者出現更新錯誤等現象。
但區塊鏈將所有的改動都記錄下來,保證了數據的完整性。他們不是使用區塊鏈保護的健康記錄,而是將對這些記錄執行的所有數據處理活動的日志文件記錄到鏈上,實現數據的活動監管,降低生命關鍵型個人數據可能被不知情或惡意黑客或欺詐性內部人員泄露的各種風險。
2. 所有數據參與方維護一份數據賬本,保障數據的準確性
理論上,維護區塊鏈數據庫的多份備份不會比一個單一、中心化的數據庫更有效率。但實際情況是,多方已經在維護包含同樣信息的數據庫備份了。多個數據庫備份中,關于同一交易的數據互相矛盾——導致成本高昂、耗時冗長的對賬程序。跨組織使用區塊鏈這樣的分布式數據庫可以極大地減少人工對賬需求,因此可大量節約成本。
此外,某些情況下,區塊鏈可以讓各組織獲得共同能力,免除重復勞動。醫療信息在多個醫療機構,多個區域平臺中的交換共享的價值核心是保障數據的準確性與完整性,區塊鏈技術下,所有參與數據生產和使用的各方均共同維護一份醫療數據賬本,通過區塊鏈的共識機制,實現對數據變更的記錄,能夠更高效的確保數據的準確性。
3. 通過身份認證、用戶授權控制數據訪問實現個人信息的隱私保護
在區塊鏈技術體系下,存儲的醫療信息摘要上鏈,數據的使用和改變會被記錄,因此數據存儲機構不再能夠在用戶不知情的情況下隨意使用用戶數據,實現了存儲和使用的權限分離。個體身份認證信息的分布式存儲,避免了中心化存儲被篡改、被盜用的的風險。再通過區塊鏈的多私鑰的復雜權限保管,將數據使用權回歸個體。數據的使用需通過用戶授權從而實現個體醫療信息的隱私保護。例如通過智能合約技術可以設置單個病歷分配多把私鑰,并且制定一定的規則來對數據進行訪問,無論是醫生、護士或者病人本身都需要獲得許可才能夠進行。
京公網安備 11010502049343號