孫佰利 米海英 李玲

摘? 要：健康醫(yī)療大數(shù)據(jù)是我國醫(yī)療衛(wèi)生行業(yè)十分重要的發(fā)展目標(biāo)之一，對健康醫(yī)療模式的變革起到關(guān)鍵的作用。為了推動行業(yè)的改革，保護(hù)健康醫(yī)療大數(shù)據(jù)的價值，對其進(jìn)行安全保護(hù)探究是很重要的環(huán)節(jié)。本文分析了健康醫(yī)療大數(shù)據(jù)的特征，從數(shù)據(jù)采集、存儲和訪問等方面闡述了數(shù)據(jù)的安全保護(hù)和相應(yīng)策略。

關(guān)鍵詞：健康醫(yī)療大數(shù)據(jù);信息安全;保護(hù)策略

中圖分類號：TP309.2? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）19-0156-03

Abstract：Healthcare big data is one of the most important development goals of health care industry in our country，which will play a key role in the reform of health care model. In order to promote the reform of the industry and protect the value of healthcare big data，it is an important link to conduct safety protection research. This paper analyzes the characteristics of healthcare big data，and expounds the data security protection and corresponding strategies from the aspects of data collection，storage and access.

Keywords：healthcare big data;information security;protection strategy

0? 引? 言

目前，健康醫(yī)療大數(shù)據(jù)的采集處理、存儲清洗、數(shù)據(jù)分 析、人工智能等技術(shù)不斷變化，大數(shù)據(jù)應(yīng)用場景越來越多，健康醫(yī)療大數(shù)據(jù)成為健康醫(yī)療衛(wèi)生行業(yè)研究的重要領(lǐng)域之一。

為了進(jìn)一步推動健康醫(yī)療大數(shù)據(jù)的應(yīng)用，國家出臺了很多政策和辦法。2016年6月，《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》明確指出，健康醫(yī)療大數(shù)據(jù)是“國家重要的基礎(chǔ)性戰(zhàn)略資源”[1]。國家明確了健康醫(yī)療大數(shù)據(jù)發(fā)展的方向，醫(yī)療衛(wèi)生行業(yè)對健康醫(yī)療大數(shù)據(jù)的依賴也會越來越大。隨著健康醫(yī)療大數(shù)據(jù)的發(fā)展，醫(yī)療數(shù)據(jù)的安全問題也引起業(yè)內(nèi)的關(guān)注。

國家高度重視健康醫(yī)療大數(shù)據(jù)的安全問題，發(fā)布了相關(guān)的法律法規(guī)，要求開展大數(shù)據(jù)應(yīng)用的同時必須保證信息的安全。2018年4月，國務(wù)院發(fā)布《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，提出“健全基于互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的分級診療信息系統(tǒng)，推動各級各類醫(yī)院逐步實(shí)現(xiàn)電子健康檔案、電子病歷、檢驗(yàn)檢查結(jié)果的共享，推動大數(shù)據(jù)在不同等級醫(yī)療衛(wèi)生機(jī)構(gòu)間的授權(quán)訪問和利用”[2]?！蛾P(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》要求“加強(qiáng)對涉及國家利益、公共安全、患者隱私、商業(yè)秘密等重要信息的保護(hù)，加強(qiáng)醫(yī)學(xué)院、科研機(jī)構(gòu)等方面的安全防范”?；趯】滇t(yī)療大數(shù)據(jù)行業(yè)的調(diào)查，從數(shù)據(jù)合法的角度，結(jié)合相關(guān)法律法規(guī)及政策的要求，對健康醫(yī)療大數(shù)據(jù)行業(yè)日益凸顯的信息安全問題、個人隱私保護(hù)問題等進(jìn)行初步分析[3]。

1? 健康醫(yī)療大數(shù)據(jù)的來源和特性

健康醫(yī)療大數(shù)據(jù)與其他行業(yè)大數(shù)據(jù)不同，它覆蓋了人的整個生命周期，成為身體健康指標(biāo)、醫(yī)院信息、藥物信息、食品安全信息和保健養(yǎng)生信息等多方面信息的匯聚和聚合[4]。

1.1? 健康醫(yī)療大數(shù)據(jù)的來源

健康醫(yī)療大數(shù)據(jù)包括醫(yī)療服務(wù)、健康管理、公共衛(wèi)生、藥物追溯、生育管理和綜合管理等6項(xiàng)業(yè)務(wù)應(yīng)用[5]。其數(shù)據(jù)包括出生信息（身高、體重、血型等數(shù)據(jù)）、臨床信息（電子處方數(shù)據(jù)、服用藥物數(shù)據(jù)、電子病歷數(shù)據(jù)）、非臨床信息（基因數(shù)據(jù)、運(yùn)動數(shù)據(jù)、體檢數(shù)據(jù)、睡眠數(shù)據(jù)、飲食數(shù)據(jù)、飲酒數(shù)據(jù)）等。圖1顯示了健康醫(yī)療大數(shù)據(jù)的來源。

1.2? 健康醫(yī)療大數(shù)據(jù)的特性

大數(shù)據(jù)具有規(guī)模、快速和多樣的特性，健康醫(yī)療大數(shù)據(jù)的特點(diǎn)包括：多態(tài)性、保密性、冗余性、不完整性和時間性等[6]。

（1）多態(tài)性：醫(yī)療數(shù)據(jù)包含像化驗(yàn)產(chǎn)生的純數(shù)據(jù)，也包含像體檢產(chǎn)生的圖像數(shù)據(jù)（類似心電圖等信號圖譜），醫(yī)生對患者的癥狀描述以及根據(jù)自己經(jīng)驗(yàn)或者數(shù)據(jù)結(jié)果做出的判斷等文字描述。另外，還有像心跳聲、哭聲、咳嗽聲等類似的聲音資料，同時現(xiàn)代醫(yī)院的數(shù)據(jù)還包括各種動畫數(shù)據(jù)（像胎動的影像等）[7]。

（2）保密性：病人為了醫(yī)療的需要而提供的各種個人隱私，不應(yīng)隨意泄露;對病人某些病情的保密;對某些知名人士的病情、性格、健康狀況，以及治病期間涉及個人、國家、社會秘密的談話，應(yīng)嚴(yán)格保密。

（3）冗余性：健康醫(yī)療數(shù)據(jù)量巨大，每天會產(chǎn)生大量多余的數(shù)據(jù)，這給數(shù)據(jù)分析的篩選帶來了很大的困難。

（4）不完整性：由于各種原因?qū)е潞芏嘟】滇t(yī)學(xué)數(shù)據(jù)是不完整的，像醫(yī)生的主觀判斷以及文字描述的不完整，患者治療中斷導(dǎo)致的數(shù)據(jù)不完整，患者描述不清導(dǎo)致的數(shù)據(jù)不完整等。

（5）時間性：大多數(shù)醫(yī)療數(shù)據(jù)都具有時間性、持續(xù)性，像心電圖、胎動思維圖均屬于時間維度內(nèi)的數(shù)據(jù)變化圖譜。

1.3? 健康醫(yī)療大數(shù)據(jù)安全保護(hù)的價值

伴隨5G技術(shù)和人工智能技術(shù)的發(fā)展，數(shù)字化醫(yī)療衛(wèi)生資源以及集成醫(yī)療信息平臺成為發(fā)展趨勢，多源異構(gòu)海量數(shù)據(jù)經(jīng)過存儲、加工和標(biāo)準(zhǔn)化后，將成為具有預(yù)見性和決策性的實(shí)用價值工具，更加有效地、準(zhǔn)確地支持科學(xué)研究和臨床決策。可以預(yù)期，健康醫(yī)療大數(shù)據(jù)在用藥分析、病因分析、移動醫(yī)療、基因組學(xué)、疾病預(yù)防和可穿戴醫(yī)療等方面將發(fā)揮巨大的作用，并將推動變革傳統(tǒng)醫(yī)療模式。目前，首都醫(yī)科大學(xué)、廈門大學(xué)、哈爾濱醫(yī)科大學(xué)、南京大學(xué)、中國科學(xué)院大學(xué)、北京大學(xué)、浙江大學(xué)、武漢大學(xué)等成立了健康醫(yī)療大數(shù)據(jù)國家研究院[8-10]。

根據(jù)衛(wèi)生部的調(diào)查報告，我國現(xiàn)有的確診慢性病患者已經(jīng)超過3億人，并且發(fā)病率還在以每年8.9%的速度遞增;預(yù)計，到2035年，60歲以上人口將增至4.18億，約占人口比例的29%。從兩種數(shù)據(jù)可以看出，隨著慢性病人的增加和老齡化的遞增，患者與醫(yī)生要做出精確的判斷，必然依靠健康醫(yī)療大數(shù)據(jù)的智能決策系統(tǒng)。

保護(hù)健康醫(yī)療大數(shù)據(jù)的安全和防止醫(yī)療衛(wèi)生信息的泄露，是大數(shù)據(jù)在醫(yī)療衛(wèi)生領(lǐng)域應(yīng)用最重要的問題。因此，對大數(shù)據(jù)信息安全的研究，是十分重要的課題。

2? 健康醫(yī)療大數(shù)據(jù)的信息安全保護(hù)面臨挑戰(zhàn)及對策

健康醫(yī)療的研究對象是“人”，涉及醫(yī)療行為及其結(jié)果都是以獲得“人”信息為基礎(chǔ)。因此，健康醫(yī)療大數(shù)據(jù)信息安全被業(yè)界定為“人”和“數(shù)據(jù)”的安全?！叭恕钡男畔踩切畔㈦[私保護(hù)問題;“數(shù)據(jù)”的信息安全，涉及敏感數(shù)據(jù)被攻擊和數(shù)據(jù)存儲或安全防范措施。

2.1? 健康醫(yī)療數(shù)據(jù)收集

收集人口健康信息時，按照《人口健康信息管理辦法（試行）》的規(guī)定，遵守“一數(shù)一源，最少夠用”原則;對人類遺傳資源的使用，按照《中華人民共和國人類遺傳資源管理?xiàng)l例》的規(guī)定，實(shí)行分級管理，統(tǒng)一審批制度。這些數(shù)據(jù)符合大數(shù)據(jù)的規(guī)范，也能夠滿足數(shù)據(jù)的信息安全保障。目前，健康A(chǔ)PP、可穿戴設(shè)備、健康醫(yī)療大數(shù)據(jù)分析的第三方行業(yè)研究機(jī)構(gòu)等方面的數(shù)據(jù)收集，需要嚴(yán)格遵守《中華人民共和國網(wǎng)絡(luò)安全法》的數(shù)據(jù)保護(hù)規(guī)定。

2.2? 健康醫(yī)療數(shù)據(jù)存儲

存儲技術(shù)一直處于高速發(fā)展中，磁場、濕度、溫度和光照等環(huán)境條件的變化都會影響存儲效果，如果數(shù)據(jù)存儲環(huán)境不規(guī)范，數(shù)據(jù)損毀的概率會增加;在醫(yī)療衛(wèi)生行業(yè)中，數(shù)據(jù)容災(zāi)備份系統(tǒng)沒有普及，據(jù)抽樣調(diào)查，國內(nèi)醫(yī)療衛(wèi)生行業(yè)已經(jīng)建立數(shù)據(jù)容災(zāi)備份系統(tǒng)的單位僅有2%。由于這些因素的存在，數(shù)據(jù)的物理安全會受到影響。

依據(jù)健康醫(yī)療大數(shù)據(jù)的特點(diǎn)，數(shù)據(jù)存儲管理應(yīng)該進(jìn)行分級管理，數(shù)據(jù)存儲方式應(yīng)該存儲在不同性能的存儲設(shè)備，數(shù)據(jù)存儲安全應(yīng)該設(shè)置不同的安全級別。另外，利用加密算法和密鑰對數(shù)據(jù)進(jìn)行加密存儲，從數(shù)據(jù)源層面達(dá)到保護(hù)敏感信息不被泄露的目的。

2.3? 健康醫(yī)療數(shù)據(jù)訪問

存儲期間無論是讀操作還是寫操作，都要確保應(yīng)用程序參數(shù)、個人私密數(shù)據(jù)和醫(yī)療記錄、審核、安全日志和用戶訪問應(yīng)用程序所需的憑據(jù)等數(shù)據(jù)只能被擁有相應(yīng)權(quán)限的用戶訪問。

健康醫(yī)療大數(shù)據(jù)相對開放，才能真正發(fā)揮數(shù)據(jù)的價值。但是開放訪問會帶來一定的風(fēng)險，一是在數(shù)據(jù)訪問過程中的網(wǎng)絡(luò)攻擊導(dǎo)致信息泄露，例如2016年，在全球范圍內(nèi)針對健康醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡(luò)入侵事件增加了63%;2017年，全球健康醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)泄露事件占所有行業(yè)數(shù)據(jù)泄露事件的15%;2018年7月，新加坡150萬例患者個人信息被竊取。二是由于健康醫(yī)療信息的敏感性，數(shù)據(jù)特性制約了脫敏脫密效果，對醫(yī)療信息的隱私保護(hù)失效。

目前，常見的訪問控制策略包括自主訪問DAC（Dis-cretionary Access Control）、強(qiáng)制訪問控制策略MAC（mandatory access control）、基于角色的訪問控制RBAC（Role Based Access Control）和基于屬性加密的訪問控制?；谏鲜鼋】滇t(yī)療數(shù)據(jù)的重要性和目前數(shù)據(jù)泄露的總體情況，這里將采用MAC，并結(jié)合訪問控制的“最小特權(quán)原則”來對醫(yī)療數(shù)據(jù)進(jìn)行更好的保護(hù)。由于健康數(shù)據(jù)數(shù)量通常比較龐大，這里MAC將數(shù)據(jù)保護(hù)分為3級：秘密級（Secret，簡稱S）、機(jī)密級（Confidential，簡稱C）和無級別級（Unclassified，簡稱U），并且S>C>U，不同安全級別對應(yīng)不同保護(hù)需求的醫(yī)療數(shù)據(jù)，所有的系統(tǒng)主體（醫(yī)院管理者、醫(yī)生、患者等）和客體（電子病歷等）都將被分配一定的安全標(biāo)簽，以確定其安全等級。系統(tǒng)將強(qiáng)制主體服從訪問控制策略，一個主體只有通過強(qiáng)制性訪問限制檢查后，才能訪問其客體，所以MAC提供了一個不可逾越的、更強(qiáng)的安全保護(hù)層，以防范偶然或故意地造成健康醫(yī)療數(shù)據(jù)危害。“最小特權(quán)原則”是從訪問控制安全策略原則上進(jìn)行分析，尤其在醫(yī)院主體操作時，按照實(shí)施主體所需權(quán)利的最小化原則進(jìn)行分配，對醫(yī)療數(shù)據(jù)的操作以最大限度地限制主體實(shí)施授權(quán)行為，避免突發(fā)事件、誤操作或越權(quán)操作等意外情況的發(fā)生;同時，該原則也是網(wǎng)絡(luò)攻擊和實(shí)現(xiàn)可靠程序的基本措施。

“天下沒有免費(fèi)的午餐”，安全效果與實(shí)施成本往往是成正比的，需要的安全等級越高，各種人、物、錢等成本也越高，上述安全訪問策略能夠?qū)】滇t(yī)療數(shù)據(jù)提供較好的保護(hù)，但也要考慮成本消耗，因此在實(shí)際操作時，需要根據(jù)自身情況，靈活增減相應(yīng)策略（如安全等級種類的選擇等）。

2.4? 健康醫(yī)療數(shù)據(jù)保護(hù)

要保護(hù)健康醫(yī)療大數(shù)據(jù)的信息安全，就得做好數(shù)據(jù)的管理工作。一是監(jiān)測數(shù)據(jù)來源和監(jiān)管數(shù)據(jù)跨境流動，監(jiān)測數(shù)據(jù)來源是對數(shù)據(jù)產(chǎn)品產(chǎn)業(yè)鏈的各個環(huán)節(jié)進(jìn)行抽檢，查驗(yàn)其數(shù)據(jù)來源的合法性，監(jiān)管數(shù)據(jù)跨境流動，對人口健康醫(yī)療信息出境嚴(yán)格管控;二是通過數(shù)據(jù)保護(hù)、身份識別、訪問控制等技術(shù)，提高各種醫(yī)療衛(wèi)生信息平臺的安全;三是加強(qiáng)健康醫(yī)療大數(shù)據(jù)的安全教育，宣傳醫(yī)療數(shù)據(jù)的價值，提高科學(xué)的數(shù)據(jù)隱私觀;四是培養(yǎng)學(xué)科交叉、知識融合的健康醫(yī)療大數(shù)據(jù)人才。數(shù)據(jù)安全人才，應(yīng)具備專業(yè)的實(shí)戰(zhàn)對抗能力。2016年6月，國務(wù)院發(fā)布的《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》指出，鼓勵建設(shè)以國家健康醫(yī)療開放大學(xué)為基礎(chǔ)、中國健康醫(yī)療教育慕課聯(lián)盟為支撐的健康醫(yī)療教育培訓(xùn)云平臺。

3? 結(jié)? 論

健康醫(yī)療大數(shù)據(jù)是我國醫(yī)療衛(wèi)生行業(yè)十分重要的基礎(chǔ)性戰(zhàn)略資源之一，對健康醫(yī)療模式的變革將起到關(guān)鍵的作用?；诮】滇t(yī)療大數(shù)據(jù)的特殊性，使得數(shù)據(jù)的安全問題日漸凸顯，數(shù)據(jù)的收集、存儲、加工、訪問、應(yīng)用等步驟的都存在安全風(fēng)險。人工智能的發(fā)展，需要大數(shù)據(jù)的相對開放和共享，開放共享與信息安全是必須要重視的問題。法律法規(guī)的完善、技術(shù)手段的改進(jìn)和融合人才的培養(yǎng)，一定會降低信息安全風(fēng)險，促進(jìn)健康醫(yī)療大數(shù)據(jù)的應(yīng)用。

參考文獻(xiàn)：

[1] 吳銀燕.國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見 [J].華東科技，2016（8）：16-17.

[2] 國務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》 [EB/OL].[2018-03-12].http：//www.gov.cn/xinwen/2018- 04/28/content_5286707.htm.

[3] 周洋.醫(yī)療大數(shù)據(jù)的網(wǎng)絡(luò)安全與隱私保護(hù)簡析 [J].信息安全與通信保密，2017（9）：28-32

[4] 盧朝霞.健康醫(yī)療大數(shù)據(jù)理論與實(shí)踐 [M].北京：電子工業(yè)出版社，2017.

[5] 金興，王詠紅.健康醫(yī)療大數(shù)據(jù)的應(yīng)用與發(fā)展 [J].中國衛(wèi)生信息管理雜志，2016，13（2）：187-190

[6] 戴明鋒，孟群.醫(yī)療健康大數(shù)據(jù)挖掘和分析面臨的機(jī)遇與挑戰(zhàn) [J].中國衛(wèi)生信息管理雜志，2017，14（2）：126-130.

[7] 高漢松，桑梓勤.醫(yī)療行業(yè)大數(shù)據(jù)生命周期及治理 [J].醫(yī)學(xué)信息學(xué)雜志，2013，34（9）：7-11.

[8] 貴州省入選健康醫(yī)療大數(shù)據(jù)中心國家試點(diǎn) [EB/OL].[2018-11-28].http：//www.guizhou.gov.cn/xwdt/gzyw/201712/t20171216_1085890.html.

[9] 柯溢能.浙江大學(xué)健康醫(yī)療大數(shù)據(jù)國家研究院成立 [EB/OL].[2018-07-02].http：//www.zju.edu.cn/2018/0702/c578a819330/page.htm.

[10] 孫云龍.格局已定“國家隊”主導(dǎo)籌建三大健康醫(yī)療大數(shù)據(jù)集團(tuán) [EB/OL].[2018-07-01].http：//www.xinhuanet.com/info/2017-06/21/c_136383349.htm.

作者簡介：孫佰利（1980.10-），女，漢族，遼寧丹東人，講師，研究生，碩士，研究方向：信息安全。