應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

智慧醫療新安全當以密碼爲基石

2019-07-18 11:24 經濟參考報

導讀:從望聞問切到隔空問診,從排隊挂號到網上預約,從治病就醫到健康管理,網絡化、數字化、智能化正在深入推動智慧醫療發展,不斷激活看病就醫的新模式、新業態。

智慧醫療新安全當以密碼爲基石

從望聞問切到隔空問診,從排隊挂號到網上預約,從治病就醫到健康管理,網絡化、數字化、智能化正在深入推動智慧醫療發展,不斷激活看病就醫的新模式、新業態。

在近日召開的中國醫院協會信息網絡大會上,國家密碼管理局商用密碼管理辦公室霍炜表示,隨著物質文化生活水平的提高,人們對醫療服務便捷化、智能化的需求越來越迫切。智慧醫療是一把雙刃劍,在提供便捷服務的同時,安全問題如影隨形。用得好,它是衛生健康的強健機體;用不好,它就是衛生健康的惡性腫瘤。讓智慧醫療更安全、更便捷、更智能,離不開密碼的安全保障和基礎支撐,離不開密碼體系與智慧醫療的深度融合。

智慧醫療本源在于數據驅動和安全健康

智慧醫療是以自動化、信息化、智能化爲表現的一種新型醫療服務模式。通過融合應用物聯網、大數據與雲計算、人工智能等技術,以“感(獲取數據)、知(分析數據)、行(提供診斷等服務)”爲核心,以電子病曆和居民健康檔案爲基礎,是基于智能化的醫療服務平台和數據中心。智慧醫療能夠實現以患者爲中心,患者、醫務人員、醫療機構、醫療設備的四方聯動。

智慧醫療覆蓋診前、診中、診後全流程,涵蓋醫療服務各環節,能夠實時輔助醫生醫療決策,提高臨床規範性和指南依從性,增強疾病防控水平,解決患者看病難、醫院管理難、醫生工作強度大等問題。具體應用場景包括在線健康監測、遠程醫療監護、智能護理和診斷、快速院前急救、AI遠程手術、洞察與風險管理、醫學研究、醫學影像與診斷、生活方式管理與監督、虛擬助理、可穿戴設備等。從發展趨勢看,智慧醫療將助力醫療服務逐漸從被動、應對性就診向主動、常態性預防保健轉變,使整個醫療生態圈中的每一個群體均可從中受益。

霍炜表示,分析和認識智慧醫療,既要關注其技術屬性和創新特質,也要關注其功能屬性和人文關懷。從“智慧”的來源看,其本質是數據驅動。從“醫療”的本源看,其關鍵是安全健康。從網絡和信息化視角看,智慧醫療有四個特征:

其一,網絡是基礎。網絡是醫療數據共享、平台互通的基礎。構建網絡一體化智慧醫療服務平台,同時包含互聯網和物聯網兩個方面,涉及人、設備和醫療機構等實體之間的有效銜接和信任建立。

其二,數據是資源。智慧醫療以複雜的系統爲支撐,所有業務均可轉化爲數據。可以說,業務流就是數據流,數據是醫療服務的戰略性資源。

其三,計算是能力。醫療服務各方的認證、數據的實時處理、交互處理等,都離不開計算支撐。未來,隨著大數據、人工智能技術的深度應用,“人”的參與將越來越少,智能決策和智慧應用將蓬勃發展,極大提升醫療服務的自動化、科學化、智能化,算力和算法的重要性進一步凸顯。

其四,平台是支撐。要實現各種醫療業務的協同,離不開協同化平台,這些平台包括物理硬件平台、計算環境平台、數據存儲平台、數據共享平台、數據分析平台和醫療服務平台,等等。

密碼是智慧醫療新安全的基石

霍炜稱,密碼是網絡安全的核心支撐,是解決智慧醫療安全問題最經濟、最直接、最有效的手段。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用,可以有效滿足5G時代智慧醫療發展需求,實現從離散被動防禦向整體主動免疫的根本轉變。

第一,密碼保障安全。對于智慧醫療來說,網絡、數據、計算和平台四個方面,都存在不可忽視的安全風險,密碼在四個層面發揮安全保障作用。首先,密碼支撐智慧醫療網絡安全互聯。通過合規、正確使用密碼,能夠系統有效解決網絡安全架構“鑒別、訪問控制、機密性、完整性、抗抵賴”的基本安全需求問題,形成包括網絡基礎資源、信息設施、網絡通道、接入終端、設備控制等的全體系安全,從底層保障網絡的安全可控;其次,密碼助力醫療數據安全防護。密碼在醫療大數據整個生命周期都能發揮有效保障作用,從數據産生到傳輸、存儲、處理、分析、共享、再利用,每一個節點上,密碼都可以有效保證數據真實性、完整性、機密性、可追溯性;再次,密碼保障智慧醫療算力可控。計算不安全是智慧醫療面臨的嚴峻挑戰,如何避免智慧醫療被非法利用成爲“智能殺手”,是必須要面對的問題。在這方面,密碼能夠發揮關鍵作用,一方面,密碼可有效保證算法計算可信執行,有效防止惡意攻擊;另一方面,密碼保證算力可控可管、合法使用,確保計算結果正確可靠;最後,密碼推動智慧醫療平台安全運行。在使用密碼保障雲平台安全方面,目前已經取得突破性進展,有效支撐了雲身份鑒別、訪問控制、責任認定、數據加解密等安全功能,保障了各類上雲業務的安全,爲智慧醫療雲平台安全提供了可借鑒、可複制的樣板。

第二,密碼傳遞信任。數據的共享和交互是影響智慧醫療發展的重要環節,信任的缺乏嚴重制約了智慧醫療發展。傳遞信任,是密碼的基本能力之一。利用基于密碼的數據標識、數字簽名等技術,可確保智慧醫療體系中實體身份真實可信、數據來源真實可信,進而構建醫療健康數據資源共享以及跨機構、跨區域協同應用數據可信共享機制,打通數據共享的“信任瓶頸”,實現數據資源按需共享、安全交互,真正做到數據的安全可信以及互聯互通。

第三,密碼強化監管。按照《中華人民共和國電子簽名法》規定,當前只有利用密碼技術,才能真正實現“可靠的電子簽名”,並作爲有效的法律證據。利用基于密碼的身份標識、認證鑒權、信任傳遞、責任認定等技術,構建安全高效、可控可管的智慧醫療網絡身份管理服務體系,打造身份管理信任鏈。利用密碼技術和數據標識的結合,在醫療數據采集、存儲與處理等過程中對數據進行標識,並保存數據處理環節的標記信息,采用遞歸查詢來檢索源數據,實現對關鍵數據的流向、訪問者、訪問方式和訪問時間的追蹤,形成數據流向追蹤圖,重現數據的曆史狀態和演變過程,實現追蹤溯源和數據使用行爲的司法取證,爲醫療部門監管和打擊涉醫犯罪提供有力武器。

智慧醫療密碼體系建設亟待加強

霍炜表示,智慧醫療安全關系國家安全,關系經濟社會穩定運行,關系人民群衆根本利益。智慧醫療是一件新生事物,從它誕生之日起,就應按照新建網絡系統的密碼應用要求,統籌規劃密碼保障體系,堅決防止已建系統存在的重建設發展、輕安全防護,密碼使用不充分、不規範等現象。

霍炜認爲,密碼是構建網絡安全免疫體系的內置基因,是網絡空間傳遞價值和信任的重要手段,是保護國家安全的重要戰略資源,發揮著關鍵的保底作用,已從傳統的通信加密,拓展爲網絡空間安全可信的基石。構築以密碼爲基石的智慧醫療新安全,本質是圍繞智慧醫療的安全需求,以符合國家密碼管理政策、法規和標准的密碼技術、産品和服務爲基礎,以系統性、整體性和協同性爲原則,推動密碼在智慧醫療中的全面和規範應用,促進智慧醫療健康發展。

首先,要切實提高認識。當前,很多網絡運營者不懂密碼、不用密碼,甚至部署了密碼還繞著走,很多系統建設初期就不安全,數據基本在“裸奔”,我們面臨的網絡安全形勢比以往任何時候都複雜、嚴峻。必須構建以密碼技術爲核心、多種技術相互融合的新網絡安全體系,建設以密碼基礎設施爲底層支撐的新網絡安全環境,形成安全互信、開放共享的新網絡安全文明。

其次,要加強統籌規劃。在智慧醫療體系設計、規劃立項及設備采購之初,就要同步規劃建設密碼保障體系,對于已建的系統要對密碼系統改造升級。做到這一點的關鍵是要有兩本賬。一本賬是衛生健康部門建的,要把本部門本領域的系統底數摸清,哪些機構、哪些系統要推進密碼應用,總體達到什麽目標,要列出任務單、時間表、路線圖,盯住不放。另一本賬是各醫療機構建的,要把本機構涉及幾個系統、多少用戶,每年完成多少,做到心中有數、記錄在案。有了兩本賬,就要根據賬簿抓統籌、抓落實,年年查翻銷賬,最終實現全面應用。

第三,要夯實主體責任。合規正確使用密碼保護智慧醫療安全是法定責任,網絡安全法、商用密碼管理條例等法律法規,以及《政務信息系統政府采購管理暫行辦法》等都做了明確規定。智慧醫療系統設計者、建設者、運維者、管理者對密碼應用承擔主體責任,在規劃建設運行智慧醫療密碼保障系統的同時,還要定期開展密碼應用安全性評估,確保密碼應用的合規性、正確性、有效性,確保密碼整體安全、體系安全和動態安全。按照國家“放管服”統一部署和要求,國家密碼管理部門正加大密碼“雙隨機”抽查和事中事後監管力度,對未按要求合規使用密碼、未按要求執行密碼應用安全性評估等行爲進行查處,確保國家密碼應用政策要求落到實處。

霍炜稱,智慧醫療,核心是數據驅動,目標是安全健康,關鍵是密碼保護。數據驅動智慧、密碼保障安全。智慧因密碼更安全,醫療因密碼更健康。要通過密碼與智慧醫療的融合發展,助力打造安全醫療、創新醫療、健康醫療。