近日,OMAHA 2016年度会员大会在杭州举行,会议上安恒信息董事长兼总裁范渊获选成为OMAHA开放医疗与健康联盟隐私与安全工作组主席。
随着物联网、数据融合传输交换、云计算、城域网等技术的普及应用,医疗基础设施构架与IT基础设施的融合也更加深入,逐渐形成了以“医疗云数据中心”为核心,跨越原有医疗系统的时空限制,并在此基础上进行智能决策,实现医疗服务最优化的医疗体系。然而,在医疗体系变得越来越智能化的今天,威胁也在一步步的靠近。
在题为《大数据时代的医疗隐私防护》的演讲中,范渊深刻地剖析了医疗信息化现状所面临的问题: 病历的信息量大,潜在价值极高,容易成为不法分子的下手点、用药信息导致的医药统方事件屡见不鲜,财务、医保相关信息泄露直接导致患者个人利益蒙受损失、医疗检查信息涉及患者隐私等。每一个环节中都充斥着大量的安全隐患。
安恒信息凭借在智慧城信息安全领域中的深入研究,快速找到了问题的根源:一方面由于大数据依托的基础技术NoSQL没有提供针对安全功能的任何扩展机制,可能存在恶意的Mapper干扰或者意外的错误,导致云平台被入侵、隐私被窃取;另一方面,由于缺乏医疗大数据安全方面的公共政策保障,一些敏感医疗数据的所有权和使用权并没有明确的界定,内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的核心数据,成为客户信息泄漏的重要威胁。对此,作为隐私与安全工作组主席,范渊为工作组未来工作进行了规划,提出了以下六点建议:
1、开发面向个人医疗健康数据的个人身份认证、访问控制等工具
2、加快推进医疗信息安全建设,包括隐私数据审计、第三方运维人员管控、内部IT治理、隐私管理规范等
3、对开放医疗健康文档的加密和解密进行相关工具的开发和应用,确保机构和个人之间传输的安全性
4、对国外相关政策法规进行研究,包括个人健康信息的所有权、隐私权、共享信息的方式、合规性等
5、积极参与国内相关行业医疗数据安全及隐私标准的制定
6、协助完善国内医疗隐私保护法律法规体系
最后,范渊表示,希望携隐私与安全工作组与其他联盟成员一道,促进OMAHA联盟内的沟通互信、交流互鉴,共建适用于中国的“HIPAA法案”,推动医疗信息化持续健康发展进程,让每一个国民拥抱更安全、放心、便捷的医疗大数据时代。
等
3、对开放医疗健康文档的加密和解密进行相关工具的开发和应用,确保机构和个人之间传输的安全性
4、对国外相关政策法规进行研究,包括个人健康信息的所有权、隐私权、共享信息的方式、合规性等
5、积极参与国内相关行业医疗数据安全及隐私标准的制定
6、协助完善国内医疗隐私保护法律法规体系
最后,范渊表示,希望携隐私与安全工作组与其他联盟成员一道,促进OMAHA联盟内的沟通互信、交流互鉴,共建适用于中国的“HIPAA法案”,推动医疗信息化持续健康发展进程,让每一个国民拥抱更安全、放心、便捷的医疗大数据时代。
