“安全”是影像數(shù)據(jù)上云的最大阻礙

數(shù)據(jù)顯示，在醫(yī)療大數(shù)據(jù)中醫(yī)療影像數(shù)據(jù)占比高達85%到90%，可以說醫(yī)療影像上云，是打破醫(yī)療信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接，實現(xiàn)遠程會診、遠程診斷及智能輔助診斷等基于鏈接的醫(yī)療應用，助力分級診療實現(xiàn)的關鍵?！栋灼吩趯︶t(yī)療影像對醫(yī)療數(shù)字化的意義、發(fā)展和重要性的深度分析中就指出，政策紅利不斷釋放，醫(yī)療數(shù)字化進入新階段，影像云成為實現(xiàn)分級診療的重要抓手。

2016年，國務院發(fā)布《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》（下稱：《意見》），提出要建設統(tǒng)一權威、互聯(lián)互通的國家、省、市、縣四級人口健康信息平臺，實現(xiàn)部門、區(qū)域、行業(yè)間數(shù)據(jù)開放融合、共建共享，為打造健康中國提供有力支撐。2018年，國家衛(wèi)生健康委員會更發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》明確由國家衛(wèi)健委負責建立健康醫(yī)療大數(shù)據(jù)開放共享機制，進一步為醫(yī)療數(shù)據(jù)共享指明了落地執(zhí)行方向。

在硬件方面，我國許多醫(yī)院建設了PACS（Picture Archiving and Communication Systems，影像歸檔和通信系統(tǒng)）系統(tǒng)，解決數(shù)字醫(yī)學影像獲取、顯示、存儲、傳送和管理等問題，同時，這也是對國家減碳政策的積極響應，因為，據(jù)BUREAU VERITAS 2021年數(shù)據(jù)顯示，相對于傳統(tǒng)醫(yī)用膠片騰訊云膠片碳減排量約為357g。

雖然，醫(yī)療數(shù)據(jù)上云擁有頂層設計和硬件的雙重支持：如從鼓勵醫(yī)療影像數(shù)據(jù)互聯(lián)互通互認，到把電子膠片作為電子病歷組成部分，再到各級地方政府相繼出臺收費標準、應用規(guī)范等細化政策，但是在真正全面落地上還缺臨門一腳，這便是數(shù)據(jù)安全。

錢天翼指出，盡管我們在醫(yī)療數(shù)據(jù)安全的研究上已經(jīng)有了一些成果，包括規(guī)范的發(fā)布，但醫(yī)療數(shù)據(jù)安全保護仍需要更加完善，這是因為數(shù)字化時代，我們已經(jīng)脫離了原來醫(yī)院內部的局域網(wǎng)數(shù)據(jù)傳輸，如今應該著力在院外場景進行醫(yī)療互聯(lián)網(wǎng)服務的時候保護數(shù)據(jù)安全。

打造醫(yī)療影像上云安全范式

醫(yī)療數(shù)據(jù)之所以呈現(xiàn)出嚴重的安全問題，首先是由于醫(yī)療數(shù)據(jù)的敏感性和高價值。錢天翼表示，醫(yī)療數(shù)據(jù)包含了很多個人高度隱私信息，如真實姓名、證件號碼、就醫(yī)記錄、用藥信息等，這使得醫(yī)療數(shù)據(jù)價值極高，一旦泄露會對個人生活、工作等造成較大負面后果。這也正是從大眾到政府再到醫(yī)療機構對于醫(yī)療數(shù)據(jù)上云最大的擔心。

其次是由于醫(yī)療系統(tǒng)安全防護相對較薄弱?；ヂ?lián)網(wǎng)醫(yī)院較之非互聯(lián)網(wǎng)醫(yī)院，一般安全意識更強，在資產(chǎn)脆弱性防護方面相對更好；然而互聯(lián)網(wǎng)醫(yī)院在公共互聯(lián)網(wǎng)上有更多應用服務和數(shù)據(jù)接口，安全暴露面大，僵木蠕毒、漏洞風險等很高。錢天翼說：“從數(shù)據(jù)安全角度來說醫(yī)療信息如果保護不完善，不僅會造成對個人隱私造成泄露，更可能會對個人生命健康安全帶來威脅?！?/p>

對此，《白皮書》提出建議，各行業(yè)實體可以通過攻防對抗、合規(guī)審計搭建管控體系，提升整體安全能力。另外，還需基于前沿領域的研究和探索，發(fā)現(xiàn)前沿技術中可能存在的安全問題，守護政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務安全，運用前沿技術解決安全問題，以緊貼業(yè)務安全的實踐為產(chǎn)業(yè)數(shù)字化升級保駕護航。

為此，《白皮書》給出了遠程醫(yī)療線上應用服務安全評測目標流程、安全測試技術、安全測試基本測試方法等，以幫助和指導遠程醫(yī)療線上應用服務相關機構進行信息系統(tǒng)安全測試，助力分級診療。

為加快推動醫(yī)學影像云數(shù)據(jù)安全發(fā)展，《白皮書》還呼吁業(yè)內相關組織或機構，結合安全政策及標準，建立影像云安全測試和評估標準，并積極開展安全檢測評估認證工作，進而推動相關企業(yè)和廠商加強產(chǎn)品設計研發(fā)和運維中的安全意識，落地DevSecOps安全流程，實現(xiàn)產(chǎn)品全周期安全。同時，由于影像數(shù)據(jù)存檔時間周期要求較長，其中門診病歷要求15年，住院病歷要求30年，對企業(yè)的技術能力、運營情況、數(shù)據(jù)保存能力等有一定的要求，需要設置準入門檻，對企業(yè)的資質和能力進行規(guī)范管理。

此外，針對行業(yè)整體發(fā)展《白皮書》也提出了若干實踐性建議。如提出各地應繼續(xù)落實細化政策，鼓勵影像上云，如設立電子膠片設定相關收費標準、將電子膠片納入醫(yī)保等。同時《白皮書》指出，期望醫(yī)療行業(yè)應繼續(xù)推動醫(yī)療影像數(shù)據(jù)與AI、互聯(lián)網(wǎng)等新一代數(shù)字技術融合，拓展產(chǎn)品新形式：如將深度學習技術應用于醫(yī)學影像的分析，為醫(yī)生提供智能分析和輔助診斷服務，幫助醫(yī)生更高效、更準確的發(fā)現(xiàn)早期的病灶，提升閱片效率；利用小程序、App等互聯(lián)網(wǎng)技術推動以個人為中心的醫(yī)療影像數(shù)據(jù)保存、分享和分析機制，助力個體化的精準治療。

錢天翼表示，希望通過發(fā)布《白皮書》構建以患者為中心的安全的鏈路，讓患者自己去管理自己數(shù)據(jù)的同時，為患者使用數(shù)據(jù)提供有力的安全保障。這也是助力分級診療順利實現(xiàn)的基礎。

未來，隨著醫(yī)療影像安全的研究越來越深入，也將有更多的醫(yī)療數(shù)據(jù)進入“共享空間”，為實現(xiàn)人人得享健康的目標助力。

xiesc