健康醫療大數據的信息安全保護策略初探

孫佰利 米海英 李玲

摘? 要：健康醫療大數據是我國醫療衛生行業十分重要的發展目標之一，對健康醫療模式的變革起到關鍵的作用。為了推動行業的改革，保護健康醫療大數據的價值，對其進行安全保護探究是很重要的環節。本文分析了健康醫療大數據的特征，從數據采集、存儲和訪問等方面闡述了數據的安全保護和相應策略。

關鍵詞：健康醫療大數據;信息安全;保護策略

中圖分類號：TP309.2? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）19-0156-03

Abstract：Healthcare big data is one of the most important development goals of health care industry in our country，which will play a key role in the reform of health care model. In order to promote the reform of the industry and protect the value of healthcare big data，it is an important link to conduct safety protection research. This paper analyzes the characteristics of healthcare big data，and expounds the data security protection and corresponding strategies from the aspects of data collection，storage and access.

Keywords：healthcare big data;information security;protection strategy

0? 引? 言

目前，健康醫療大數據的采集處理、存儲清洗、數據分 析、人工智能等技術不斷變化，大數據應用場景越來越多，健康醫療大數據成為健康醫療衛生行業研究的重要領域之一。

為了進一步推動健康醫療大數據的應用，國家出臺了很多政策和辦法。2016年6月，《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》明確指出，健康醫療大數據是“國家重要的基礎性戰略資源”[1]。國家明確了健康醫療大數據發展的方向，醫療衛生行業對健康醫療大數據的依賴也會越來越大。隨著健康醫療大數據的發展，醫療數據的安全問題也引起業內的關注。

國家高度重視健康醫療大數據的安全問題，發布了相關的法律法規，要求開展大數據應用的同時必須保證信息的安全。2018年4月，國務院發布《關于促進“互聯網+醫療健康”發展的意見》，提出“健全基于互聯網、大數據技術的分級診療信息系統，推動各級各類醫院逐步實現電子健康檔案、電子病歷、檢驗檢查結果的共享，推動大數據在不同等級醫療衛生機構間的授權訪問和利用”[2]。《關于促進和規范健康醫療大數據應用發展的指導意見》要求“加強對涉及國家利益、公共安全、患者隱私、商業秘密等重要信息的保護，加強醫學院、科研機構等方面的安全防范”。基于對健康醫療大數據行業的調查，從數據合法的角度，結合相關法律法規及政策的要求，對健康醫療大數據行業日益凸顯的信息安全問題、個人隱私保護問題等進行初步分析[3]。

1? 健康醫療大數據的來源和特性

健康醫療大數據與其他行業大數據不同，它覆蓋了人的整個生命周期，成為身體健康指標、醫院信息、藥物信息、食品安全信息和保健養生信息等多方面信息的匯聚和聚合[4]。

1.1? 健康醫療大數據的來源

健康醫療大數據包括醫療服務、健康管理、公共衛生、藥物追溯、生育管理和綜合管理等6項業務應用[5]。其數據包括出生信息（身高、體重、血型等數據）、臨床信息（電子處方數據、服用藥物數據、電子病歷數據）、非臨床信息（基因數據、運動數據、體檢數據、睡眠數據、飲食數據、飲酒數據）等。圖1顯示了健康醫療大數據的來源。

1.2? 健康醫療大數據的特性

大數據具有規模、快速和多樣的特性，健康醫療大數據的特點包括：多態性、保密性、冗余性、不完整性和時間性等[6]。

（1）多態性：醫療數據包含像化驗產生的純數據，也包含像體檢產生的圖像數據（類似心電圖等信號圖譜），醫生對患者的癥狀描述以及根據自己經驗或者數據結果做出的判斷等文字描述。另外，還有像心跳聲、哭聲、咳嗽聲等類似的聲音資料，同時現代醫院的數據還包括各種動畫數據（像胎動的影像等）[7]。

（2）保密性：病人為了醫療的需要而提供的各種個人隱私，不應隨意泄露;對病人某些病情的保密;對某些知名人士的病情、性格、健康狀況，以及治病期間涉及個人、國家、社會秘密的談話，應嚴格保密。

（3）冗余性：健康醫療數據量巨大，每天會產生大量多余的數據，這給數據分析的篩選帶來了很大的困難。

（4）不完整性：由于各種原因導致很多健康醫學數據是不完整的，像醫生的主觀判斷以及文字描述的不完整，患者治療中斷導致的數據不完整，患者描述不清導致的數據不完整等。

（5）時間性：大多數醫療數據都具有時間性、持續性，像心電圖、胎動思維圖均屬于時間維度內的數據變化圖譜。

1.3? 健康醫療大數據安全保護的價值

伴隨5G技術和人工智能技術的發展，數字化醫療衛生資源以及集成醫療信息平臺成為發展趨勢，多源異構海量數據經過存儲、加工和標準化后，將成為具有預見性和決策性的實用價值工具，更加有效地、準確地支持科學研究和臨床決策。可以預期，健康醫療大數據在用藥分析、病因分析、移動醫療、基因組學、疾病預防和可穿戴醫療等方面將發揮巨大的作用，并將推動變革傳統醫療模式。目前，首都醫科大學、廈門大學、哈爾濱醫科大學、南京大學、中國科學院大學、北京大學、浙江大學、武漢大學等成立了健康醫療大數據國家研究院[8-10]。

根據衛生部的調查報告，我國現有的確診慢性病患者已經超過3億人，并且發病率還在以每年8.9%的速度遞增;預計，到2035年，60歲以上人口將增至4.18億，約占人口比例的29%。從兩種數據可以看出，隨著慢性病人的增加和老齡化的遞增，患者與醫生要做出精確的判斷，必然依靠健康醫療大數據的智能決策系統。

保護健康醫療大數據的安全和防止醫療衛生信息的泄露，是大數據在醫療衛生領域應用最重要的問題。因此，對大數據信息安全的研究，是十分重要的課題。

2? 健康醫療大數據的信息安全保護面臨挑戰及對策

健康醫療的研究對象是“人”，涉及醫療行為及其結果都是以獲得“人”信息為基礎。因此，健康醫療大數據信息安全被業界定為“人”和“數據”的安全。“人”的信息安全，是信息隱私保護問題;“數據”的信息安全，涉及敏感數據被攻擊和數據存儲或安全防范措施。

2.1? 健康醫療數據收集

收集人口健康信息時，按照《人口健康信息管理辦法（試行）》的規定，遵守“一數一源，最少夠用”原則;對人類遺傳資源的使用，按照《中華人民共和國人類遺傳資源管理條例》的規定，實行分級管理，統一審批制度。這些數據符合大數據的規范，也能夠滿足數據的信息安全保障。目前，健康APP、可穿戴設備、健康醫療大數據分析的第三方行業研究機構等方面的數據收集，需要嚴格遵守《中華人民共和國網絡安全法》的數據保護規定。

2.2? 健康醫療數據存儲

存儲技術一直處于高速發展中，磁場、濕度、溫度和光照等環境條件的變化都會影響存儲效果，如果數據存儲環境不規范，數據損毀的概率會增加;在醫療衛生行業中，數據容災備份系統沒有普及，據抽樣調查，國內醫療衛生行業已經建立數據容災備份系統的單位僅有2%。由于這些因素的存在，數據的物理安全會受到影響。

依據健康醫療大數據的特點，數據存儲管理應該進行分級管理，數據存儲方式應該存儲在不同性能的存儲設備，數據存儲安全應該設置不同的安全級別。另外，利用加密算法和密鑰對數據進行加密存儲，從數據源層面達到保護敏感信息不被泄露的目的。

2.3? 健康醫療數據訪問

存儲期間無論是讀操作還是寫操作，都要確保應用程序參數、個人私密數據和醫療記錄、審核、安全日志和用戶訪問應用程序所需的憑據等數據只能被擁有相應權限的用戶訪問。

健康醫療大數據相對開放，才能真正發揮數據的價值。但是開放訪問會帶來一定的風險，一是在數據訪問過程中的網絡攻擊導致信息泄露，例如2016年，在全球范圍內針對健康醫療衛生行業的網絡入侵事件增加了63%;2017年，全球健康醫療衛生行業的數據泄露事件占所有行業數據泄露事件的15%;2018年7月，新加坡150萬例患者個人信息被竊取。二是由于健康醫療信息的敏感性，數據特性制約了脫敏脫密效果，對醫療信息的隱私保護失效。

目前，常見的訪問控制策略包括自主訪問DAC（Dis-cretionary Access Control）、強制訪問控制策略MAC（mandatory access control）、基于角色的訪問控制RBAC（Role Based Access Control）和基于屬性加密的訪問控制。基于上述健康醫療數據的重要性和目前數據泄露的總體情況，這里將采用MAC，并結合訪問控制的“最小特權原則”來對醫療數據進行更好的保護。由于健康數據數量通常比較龐大，這里MAC將數據保護分為3級：秘密級（Secret，簡稱S）、機密級（Confidential，簡稱C）和無級別級（Unclassified，簡稱U），并且S>C>U，不同安全級別對應不同保護需求的醫療數據，所有的系統主體（醫院管理者、醫生、患者等）和客體（電子病歷等）都將被分配一定的安全標簽，以確定其安全等級。系統將強制主體服從訪問控制策略，一個主體只有通過強制性訪問限制檢查后，才能訪問其客體，所以MAC提供了一個不可逾越的、更強的安全保護層，以防范偶然或故意地造成健康醫療數據危害。“最小特權原則”是從訪問控制安全策略原則上進行分析，尤其在醫院主體操作時，按照實施主體所需權利的最小化原則進行分配，對醫療數據的操作以最大限度地限制主體實施授權行為，避免突發事件、誤操作或越權操作等意外情況的發生;同時，該原則也是網絡攻擊和實現可靠程序的基本措施。

“天下沒有免費的午餐”，安全效果與實施成本往往是成正比的，需要的安全等級越高，各種人、物、錢等成本也越高，上述安全訪問策略能夠對健康醫療數據提供較好的保護，但也要考慮成本消耗，因此在實際操作時，需要根據自身情況，靈活增減相應策略（如安全等級種類的選擇等）。

2.4? 健康醫療數據保護

要保護健康醫療大數據的信息安全，就得做好數據的管理工作。一是監測數據來源和監管數據跨境流動，監測數據來源是對數據產品產業鏈的各個環節進行抽檢，查驗其數據來源的合法性，監管數據跨境流動，對人口健康醫療信息出境嚴格管控;二是通過數據保護、身份識別、訪問控制等技術，提高各種醫療衛生信息平臺的安全;三是加強健康醫療大數據的安全教育，宣傳醫療數據的價值，提高科學的數據隱私觀;四是培養學科交叉、知識融合的健康醫療大數據人才。數據安全人才，應具備專業的實戰對抗能力。2016年6月，國務院發布的《關于促進和規范健康醫療大數據應用發展的指導意見》指出，鼓勵建設以國家健康醫療開放大學為基礎、中國健康醫療教育慕課聯盟為支撐的健康醫療教育培訓云平臺。

3? 結? 論

健康醫療大數據是我國醫療衛生行業十分重要的基礎性戰略資源之一，對健康醫療模式的變革將起到關鍵的作用。基于健康醫療大數據的特殊性，使得數據的安全問題日漸凸顯，數據的收集、存儲、加工、訪問、應用等步驟的都存在安全風險。人工智能的發展，需要大數據的相對開放和共享，開放共享與信息安全是必須要重視的問題。法律法規的完善、技術手段的改進和融合人才的培養，一定會降低信息安全風險，促進健康醫療大數據的應用。

參考文獻：

[1] 吳銀燕.國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見 [J].華東科技，2016（8）：16-17.

[2] 國務院辦公廳印發《關于促進“互聯網+醫療健康”發展的意見》 [EB/OL].[2018-03-12].http：//www.gov.cn/xinwen/2018- 04/28/content_5286707.htm.

[3] 周洋.醫療大數據的網絡安全與隱私保護簡析 [J].信息安全與通信保密，2017（9）：28-32

[4] 盧朝霞.健康醫療大數據理論與實踐 [M].北京：電子工業出版社，2017.

[5] 金興，王詠紅.健康醫療大數據的應用與發展 [J].中國衛生信息管理雜志，2016，13（2）：187-190

[6] 戴明鋒，孟群.醫療健康大數據挖掘和分析面臨的機遇與挑戰 [J].中國衛生信息管理雜志，2017，14（2）：126-130.

[7] 高漢松，桑梓勤.醫療行業大數據生命周期及治理 [J].醫學信息學雜志，2013，34（9）：7-11.

[8] 貴州省入選健康醫療大數據中心國家試點 [EB/OL].[2018-11-28].http：//www.guizhou.gov.cn/xwdt/gzyw/201712/t20171216_1085890.html.

[9] 柯溢能.浙江大學健康醫療大數據國家研究院成立 [EB/OL].[2018-07-02].http：//www.zju.edu.cn/2018/0702/c578a819330/page.htm.

[10] 孫云龍.格局已定“國家隊”主導籌建三大健康醫療大數據集團 [EB/OL].[2018-07-01].http：//www.xinhuanet.com/info/2017-06/21/c_136383349.htm.

作者簡介：孫佰利（1980.10-），女，漢族，遼寧丹東人，講師，研究生，碩士，研究方向：信息安全。