售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
“數據安全是第一位的,哪怕醫院整體的信息化落后一點”
文/ 向雪 信娜 辛穎
編/ 王小
圖/
“我在醫院做診療,留下的信息安全嗎?”很多患者有此疑問。
2021年9月中下旬,“GE醫療設備信息數據不安全 ”“武漢政府就泄露醫院數據約談GE”等說法在網上刷屏時,GE醫療緊急發布聲明否認,對此進行辟謠。
一名患者僅做一次CT影像檢查,數據量就達幾十個GB。如果患者數據被泄露,數據販賣、勒索等麻煩也許就會接踵而至。
“數據安全是第一位的,哪怕醫院整體的信息化落后一點。” 一位北京某三甲醫院管理人員向《財經·大健康》多次強調。
醫院數據尤其私密,一旦外泄,醫院及相關方會遭到問責。因此,在相當長的時間里,很多醫院對于數字化和互聯網化是保守的,將數據牢牢攥在手中,不做就不會出錯,用這種方式來避免風險。
一個人的住院信息、出院信息,入院時診斷的結果是什么,病情的結局是死亡還是康復了,有沒有發生合并癥,這些患者信息都是醫療數據,都會被醫院收集保存。把這些海量數據整合聯通起來,是開發醫療健康大數據的重要一環。
像這些醫療數據,會因為共享而創造出價值。如果為了數據安全,而不去擁抱新技術,是因噎廢食,那么如何保護醫療數據,又如何共享?
醫療數據安全持久戰:賣數據、病毒勒索
醫療信息是數據販賣的“重災區”。
2020年互聯網醫院項目數據安全怎么做,醫療影像 AI 公司匯醫慧影被黑客入侵,有消息提到,該公司的新冠病毒檢測技術數據 ,正在被黑客以 四個比特幣(時價約合人民幣 21.8 萬元)的價格在線出售。
之后,匯醫慧影對此做出回應,稱四月中旬,公司在境外公有云遠程部署培訓公益平臺過程中,遭到了黑客的攻擊。但黑客盜取的僅是培訓資料,沒有AI 源代碼,更沒有客戶數據。
圖/
在一位醫療信息化行業從業者看來,醫療數據有很多涉及到個人隱私的信息,姓名、聯系方式、臨床資料、社保號碼等,“對于黑客來講,這些信息都可以賣個好價格”。
“超過7億條公民信息遭泄露,8000余萬條公民信息被販賣,黑客入侵了某部委的醫療服務信息系統,大量孕檢信息遭到泄露和買賣。”這是2017年《法制日報》的一條舊聞。
一份來自NIH的研究發現,黑客攻擊是醫療保健數據泄露背后最普遍的攻擊形式,其次是未經授權的內部披露。
更有黑客直接勒索。2018年,國內一家省級兒童醫院的多臺服務器感染“勒索病毒”,以致系統癱瘓,患者無法順利就醫,彼時正值兒童流感高發季,醫院大廳人滿為患。黑客借此勒索,要求院方必須在六小時內,為每臺中招機器支付一個比特幣贖金,時價約合人民幣66000余元。
這并不是孤例,騰訊智慧安全發布的《醫療行業勒索病毒專題報告》數據顯示,在全國三甲醫院中,有247家醫院檢出了勒索病毒。
一項來自的報告提到,僅2018 年,一共報告的數據泄露數量為 2216 起,來自 65 個國家。其中,醫療數據泄露出現了536次,為所有行業中招最多的。
除了泄漏量大,醫療數據泄露也面臨著高成本。根據 IBM 的一份報告,2019 年數據泄露的平均成本為 392 萬美元,而醫療數據的泄露成本通常為 645 萬美元 。
美國HIPAA 雜志的一項統計提到,一次數據泄露將導致819萬美元的損失。美國醫療數據泄露的平均成本為 1500 萬美元。從 2014 年到 2019 年,數據泄露的平均成本增加了12%,而同期數據泄露的平均成本增加了3.4%。
醫療數據安全已被視為一場持久戰。
“防火墻”正在一步步加強。從2017年《網絡安全法》、2020年《民法典》到《個人信息保護法》,再到最近《數據安全法》。
一位從事醫療大數據的研究者告訴《財經·大健康》,相關的管理制度逐步健全,相關負責人的責任更重,對于數據泄露的處理更為嚴格。
AI廠商還在用光盤拷數據
再擔心數據安全,患者和醫生還是愿意“足不出戶看病購藥的互聯網醫療、輔助醫生診斷的AI”等產品出現。
完成這些,需要海量的醫療數據。清華大學統計學研究中心主任劉軍曾分析,有些規律單一的數據看不出來,但將幾類數據融合到一起,就可能得出有意思的新發現。因此,把海量數據整合聯通起來,這是開發醫療健康大數據的重要一環。
然而,醫院的數據圍墻,以安全的名義互聯網醫院項目數據安全怎么做,建的密不透風,形成一個個數據孤島。
沒有數據,AI建模、數據統計分析便無從談起。當AI醫療公司向醫院拿數據做研發時,首先就會問他們設備聯沒聯網。
圖/
