2020-07-03
互联网医疗时代,如何为个人医疗信息及隐私“保驾护航”?

当前,互联网医疗在中国正成为一个方兴未艾的热点领域。近年来,这种依托互联网作为载体和手段的健康医疗服务模式不仅得到了来自政策的肯定和引导,今年防疫抗疫的特殊形势更是在客观上推动了它的发展。

例如,疫情期间或更早时期,很多医院和互联网健康平台已经推出或加强了在线的医疗服务能力。人们足不出户,就能够享有就诊预约、在线疾病咨询、电子健康档案、电子处方及检验报告查询、远程会诊等服务。

互联网医疗机遇蓬勃,伴生信息安全和隐私挑战

互联网医疗的发展,无疑给人们的保健、就诊带来了便利。但无疑也让另一个问题逐渐浮出水面,这就是公民个人医疗、健康信息的安全和隐私保护问题。

其实,患者的医疗健康信息和隐私泄露并不是一个新问题。例如,在传统医疗模式下,就会有很多患者由于就医、保健等信息泄露而饱受医托、推销之苦;很多新生儿家庭,孕妇生产完还未出院,各种和新生儿有关的产品、服务广告已经被“精准”投放到了手机和邮箱里。更可怕的是,很多涉及到患者医疗健康状况的敏感信息一旦被不法分子利用进行诈骗甚至勒索,其危害比单纯的商业推销还要严重得多。

在互联网医疗兴起的今天,患者的医疗健康信息几乎可以全程以电子化的途径进行采集、记录、传输和存储,在显著提高效率的同时,也不可避免地增加了个人健康医疗信息被拦截和泄露的途径和风险。而且,人们越来越多地在智能手机上使用医院在线服务的应用界面和各类医疗健康类APP,却不一定具备足够的隐私保护意识和技巧,也使得信息在不经意间被泄露的可能性增大。

在去年,温州就发生过不法人员破解及下载医院信息系统数据并牟取暴利的案例。尽管医院对相关数据已经进行了加密处理,但“数据窃贼”竟然利用午休时间潜入医院诊室,直接在诊室电脑上通过“自编程序破解+U盘下载”的手段,窃取了多家医院的“统方”等数据进行转卖,将患者的隐私和医院的知识产权视同无物。

事实上,今天这种如“碟中谍”般实地操作的“数据窃贼”已颇属于异类了,更多的“黑客”足不出户,就可以对互联网医疗数据系统进行远程的攻击和窃取,其“来无影去无踪”的网络身法让人更加不寒而栗。

“立法+实践”多管齐下,保障医疗信息安全

那么,如何防范互联网医疗时代的医疗信息安全风险呢?

当前,这一问题已经得到了国内管理机构、医疗及其信息化行业及专家、学者的广泛重视。首先在法律层面,今年刚刚生效的《卫健法》明确规定:“国家保护公民个人健康信息,确保公民个人健康信息安全。任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息,不得非法买卖、提供或者公开公民个人健康信息。”

而早在此前,针对个人医疗健康信息的保护问题,国家也通过《网络安全法》、《电子病历应用规范(试行)》、《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》等法律和行政文件的形式作出了相关规定。再加上此次《卫健法》明确规定了泄露个人健康信息的法律后果等,进一步完善了管控这一风险的法律依据。

在实践中,也有各界人士这一问题进行过评述。有专家指出,保障个人医疗健康信息和隐私的安全,同时也是在保护医院和医务工作者的知识产权。要切实建立起可靠的保障,需要在以下几个方面提高重视。

首先,在提供互联网医疗服务或医院线上服务的过程中,应该共同提升医疗健康信息采集者、管理者、应用者以及患者本人的信息安全意识和法律意识,建立并完善责任可追溯的信息安全管理制度,从理念和机制上加以重视。其次,互联网医疗服务提供商、医院以及医疗信息化系统的供应商应该从技术层面提升信息安全能力,不断完善信息安全攻防、分级保护以及基于访问控制的保护策略等技术手段,在相关合作方之间,也要通过合同协议等方式确立技术提供方的信息安全保障义务;最后,对医疗健康信息的保护和妥善利用并不相悖,针对医学研究所需的大量数据,可以通过合理的机制进行数据脱敏,促进和规范对医疗健康数据的合理利用途径。

他山之石:保障医疗健康信息安全的海外实践

显然,在数字化浪潮席卷全球的今天,在线医疗健康数据和患者隐私的安全问题并不仅仅是中国医疗界面临的挑战。在这方面,英国作为一个率先在全民范围内实践数字化医疗的国家,其应对这一问题的丰富经验,完全可以为国内业界提供有益的参考和启示。

在英国,智慧医疗科技公司TPP与NHS(英国国家医疗服务体系)一直在数字领域保持着紧密的合作,TPP的智慧医疗系统储存着英国2/3 以上人口的电子病历,托管了5000万名患者的健康档案。而对于患者信息的安全隐私问题,从国家监管层面到企业层面,都形成了相对完善的机制和经验。

首先在监管层面,英国实施沿袭自欧盟的GDPR(通用数据保护条例)和英国《数据保护法–2018》等严格的数据安全保护法规。包括TPP在内的电子病历供应商,都需要确保符合一系列严格的国家标准,才能在英国提供信息技术服务。

根据GDPR和数据保护法,数据监管机构拥有极大的权力对相关公司进行问责。英国信息专员办公室可以对违反规定的公司施以高达年营业额4%的罚款,对最严重的数据违规的处罚可高达2000万英镑。如此严苛的条例,对于相关责任者具有极强的警示作用。

涉及到患者医疗信息的企业,同样会采取一系列主动措施来应对这一风险。在行业及国家标准方面,TPP不仅达到了ISO 27001、ISO 20000、ISO 22301、网络基础设施增强认证、NHS标准 DCB0129等一系列标准,还提供了高于标准要求的NHS数据安全和保护措施。

而作为海量医疗数据的保管方,TPP同样高度重视信息安全技术的持续更新与完善。TPP的技术团队每天都会审视新出现的威胁,确保不会因任何潜在问题而影响数据安全;工作人员还会定期进行渗透测试,确保应用程序和基础架构尽可能安全;此外,还要保持软件和硬件的定期更新,避免系统暴露于潜在的安全缺陷下。

为应对突发状况,保持业务连续性和灾后数据恢复等程序也必须考虑在内。例如,TPP技术人员会将数据备份到备用位置,并定期测试备用位置在灾难情况下可随时启用。

而在用户端,TPP也主动采取了一些设计,避免意外的数据泄露。比如在TPP面向个人的爱阅历APP上,就采用了截屏警示的功能,在程序最小化时,程序还会用空白图像代替,从这些细节上防止患者隐私被意外泄露。

TPP技术运营总监凯文·桑德森

对于中国业界各方如何更好地应对患者医疗健康信息安全和隐私保护问题,TPP技术运营总监凯文·桑德森也提出了一些建议。他谈到,数据安全是一项持续的活动,也是当今软件公司面临的最大挑战之一。要获得患者对其数据安全性的信任,服务于医疗领域的信息化及软件公司可以对以下一些关键领域加强关注:

【机密性】-- 实施保障数据机密性和防止漏洞的安全系统。随着越来越多的数据被收集,患者隐私问题也将随之增加,这些问题必须得到解决。

【数据所有权】-- 各方应达成共识,软件供应商不拥有患者数据,数据归患者和医护人员所有。

【加密】-- 无论数据处于静止状态还是在传输过程中,都应该在各个级别对其进行加密。

【数据保存位置】-- 数据应该在所在国家就地保存,禁止跨境复制,以确保遵守当地数据法规和法律。

【数据访问和泄漏】-- 采取适当的、经过测试的管控措施,以限制对数据的访问。

【威胁和漏洞管理】-- 有效识别、评估和补救缺陷,降低潜在风险。

【渗透测试】-- 通过渗透测试,旨在发现攻击者可能利用的安全漏洞。

互联网医疗时代,新的机遇和挑战不断涌现。但无论技术和商业模式如何发展,患者的隐私和信息安全必须优先得到保障,这也是全球医疗信息产业界的共识。为患者的隐私安全保驾护航,让我们共同努力!

更多新闻