以密码为基石的智慧医疗新安全问题
扫描二维码
随时随地手机看文章
从望闻问切到隔空问诊,从排队挂号到网上预约,从治病就医到健康管理,网络化、数字化、智能化正在深入推动智慧医疗发展,不断激活看病就医的新模式、新业态。
在近日召开的中国医院协会信息网络大会上,国家密码管理局商用密码管理办公室霍炜表示,随着物质文化生活水平的提高,人们对医疗服务便捷化、智能化的需求越来越迫切。智慧医疗是一把双刃剑,在提供便捷服务的同时,安全问题如影随形。用得好,它是卫生健康的强健机体;用不好,它就是卫生健康的恶性肿瘤。让智慧医疗更安全、更便捷、更智能,离不开密码的安全保障和基础支撑,离不开密码体系与智慧医疗的深度融合。
智慧医疗本源在于数据驱动和安全健康
智慧医疗是以自动化、信息化、智能化为表现的一种新型医疗服务模式。通过融合应用物联网、大数据与云计算、人工智能等技术,以“感(获取数据)、知(分析数据)、行(提供诊断等服务)”为核心,以电子病历和居民健康档案为基础,是基于智能化的医疗服务平台和数据中心。智慧医疗能够实现以患者为中心,患者、医务人员、医疗机构、医疗设备的四方联动。
智慧医疗覆盖诊前、诊中、诊后全流程,涵盖医疗服务各环节,能够实时辅助医生医疗决策,提高临床规范性和指南依从性,增强疾病防控水平,解决患者看病难、医院管理难、医生工作强度大等问题。具体应用场景包括在线健康监测、远程医疗监护、智能护理和诊断、快速院前急救、AI远程手术、洞察与风险管理、医学研究、医学影像与诊断、生活方式管理与监督、虚拟助理、可穿戴设备等。从发展趋势看,智慧医疗将助力医疗服务逐渐从被动、应对性就诊向主动、常态性预防保健转变,使整个医疗生态圈中的每一个群体均可从中受益。
霍炜表示,分析和认识智慧医疗,既要关注其技术属性和创新特质,也要关注其功能属性和人文关怀。从“智慧”的来源看,其本质是数据驱动。从“医疗”的本源看,其关键是安全健康。从网络和信息化视角看,智慧医疗有四个特征:
其一,网络是基础。网络是医疗数据共享、平台互通的基础。构建网络一体化智慧医疗服务平台,同时包含互联网和物联网两个方面,涉及人、设备和医疗机构等实体之间的有效衔接和信任建立。
其二,数据是资源。智慧医疗以复杂的系统为支撑,所有业务均可转化为数据。可以说,业务流就是数据流,数据是医疗服务的战略性资源。
其三,计算是能力。医疗服务各方的认证、数据的实时处理、交互处理等,都离不开计算支撑。未来,随着大数据、人工智能技术的深度应用,“人”的参与将越来越少,智能决策和智慧应用将蓬勃发展,极大提升医疗服务的自动化、科学化、智能化,算力和算法的重要性进一步凸显。
其四,平台是支撑。要实现各种医疗业务的协同,离不开协同化平台,这些平台包括物理硬件平台、计算环境平台、数据存储平台、数据共享平台、数据分析平台和医疗服务平台,等等。
密码是智慧医疗新安全的基石
霍炜称,密码是网络安全的核心支撑,是解决智慧医疗安全问题最经济、最直接、最有效的手段。利用密码在安全认证、加密保护、信任传递等方面的重要作用,可以有效满足5G时代智慧医疗发展需求,实现从离散被动防御向整体主动免疫的根本转变。
第一,密码保障安全。对于智慧医疗来说,网络、数据、计算和平台四个方面,都存在不可忽视的安全风险,密码在四个层面发挥安全保障作用。首先,密码支撑智慧医疗网络安全互联。通过合规、正确使用密码,能够系统有效解决网络安全架构“鉴别、访问控制、机密性、完整性、抗抵赖”的基本安全需求问题,形成包括网络基础资源、信息设施、网络通道、接入终端、设备控制等的全体系安全,从底层保障网络的安全可控;其次,密码助力医疗数据安全防护。密码在医疗大数据整个生命周期都能发挥有效保障作用,从数据产生到传输、存储、处理、分析、共享、再利用,每一个节点上,密码都可以有效保证数据真实性、完整性、机密性、可追溯性;再次,密码保障智慧医疗算力可控。计算不安全是智慧医疗面临的严峻挑战,如何避免智慧医疗被非法利用成为“智能杀手”,是必须要面对的问题。在这方面,密码能够发挥关键作用,一方面,密码可有效保证算法计算可信执行,有效防止恶意攻击;另一方面,密码保证算力可控可管、合法使用,确保计算结果正确可靠;最后,密码推动智慧医疗平台安全运行。在使用密码保障云平台安全方面,目前已经取得突破性进展,有效支撑了云身份鉴别、访问控制、责任认定、数据加解密等安全功能,保障了各类上云业务的安全,为智慧医疗云平台安全提供了可借鉴、可复制的样板。
第二,密码传递信任。数据的共享和交互是影响智慧医疗发展的重要环节,信任的缺乏严重制约了智慧医疗发展。传递信任,是密码的基本能力之一。利用基于密码的数据标识、数字签名等技术,可确保智慧医疗体系中实体身份真实可信、数据来源真实可信,进而构建医疗健康数据资源共享以及跨机构、跨区域协同应用数据可信共享机制,打通数据共享的“信任瓶颈”,实现数据资源按需共享、安全交互,真正做到数据的安全可信以及互联互通。
第三,密码强化监管。按照《中华人民共和国电子签名法》规定,当前只有利用密码技术,才能真正实现“可靠的电子签名”,并作为有效的法律证据。利用基于密码的身份标识、认证鉴权、信任传递、责任认定等技术,构建安全高效、可控可管的智慧医疗网络身份管理服务体系,打造身份管理信任链。利用密码技术和数据标识的结合,在医疗数据采集、存储与处理等过程中对数据进行标识,并保存数据处理环节的标记信息,采用递归查询来检索源数据,实现对关键数据的流向、访问者、访问方式和访问时间的追踪,形成数据流向追踪图,重现数据的历史状态和演变过程,实现追踪溯源和数据使用行为的司法取证,为医疗部门监管和打击涉医犯罪提供有力武器。
智慧医疗密码体系建设亟待加强
霍炜表示,智慧医疗安全关系国家安全,关系经济社会稳定运行,关系人民群众根本利益。智慧医疗是一件新生事物,从它诞生之日起,就应按照新建网络系统的密码应用要求,统筹规划密码保障体系,坚决防止已建系统存在的重建设发展、轻安全防护,密码使用不充分、不规范等现象。
霍炜认为,密码是构建网络安全免疫体系的内置基因,是网络空间传递价值和信任的重要手段,是保护国家安全的重要战略资源,发挥着关键的保底作用,已从传统的通信加密,拓展为网络空间安全可信的基石。构筑以密码为基石的智慧医疗新安全,本质是围绕智慧医疗的安全需求,以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,推动密码在智慧医疗中的全面和规范应用,促进智慧医疗健康发展。
首先,要切实提高认识。当前,很多网络运营者不懂密码、不用密码,甚至部署了密码还绕着走,很多系统建设初期就不安全,数据基本在“裸奔”,我们面临的网络安全形势比以往任何时候都复杂、严峻。必须构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为底层支撑的新网络安全环境,形成安全互信、开放共享的新网络安全文明。
其次,要加强统筹规划。在智慧医疗体系设计、规划立项及设备采购之初,就要同步规划建设密码保障体系,对于已建的系统要对密码系统改造升级。做到这一点的关键是要有两本账。一本账是卫生健康部门建的,要把本部门本领域的系统底数摸清,哪些机构、哪些系统要推进密码应用,总体达到什么目标,要列出任务单、时间表、路线图,盯住不放。另一本账是各医疗机构建的,要把本机构涉及几个系统、多少用户,每年完成多少,做到心中有数、记录在案。有了两本账,就要根据账簿抓统筹、抓落实,年年查翻销账,最终实现全面应用。
第三,要夯实主体责任。合规正确使用密码保护智慧医疗安全是法定责任,网络安全法、商用密码管理条例等法律法规,以及《政务信息系统政府采购管理暂行办法》等都做了明确规定。智慧医疗系统设计者、建设者、运维者、管理者对密码应用承担主体责任,在规划建设运行智慧医疗密码保障系统的同时,还要定期开展密码应用安全性评估,确保密码应用的合规性、正确性、有效性,确保密码整体安全、体系安全和动态安全。按照国家“放管服”统一部署和要求,国家密码管理部门正加大密码“双随机”抽查和事中事后监管力度,对未按要求合规使用密码、未按要求执行密码应用安全性评估等行为进行查处,确保国家密码应用政策要求落到实处。
霍炜称,智慧医疗,核心是数据驱动,目标是安全健康,关键是密码保护。数据驱动智慧、密码保障安全。智慧因密码更安全,医疗因密码更健康。要通过密码与智慧医疗的融合发展,助力打造安全医疗、创新医疗、健康医疗。