技術(shù)
導(dǎo)讀:從望聞問(wèn)切到隔空問(wèn)診,從排隊(duì)掛號(hào)到網(wǎng)上預(yù)約,從治病就醫(yī)到健康管理,網(wǎng)絡(luò)化、數(shù)字化、智能化正在深入推動(dòng)智慧醫(yī)療發(fā)展,不斷激活看病就醫(yī)的新模式、新業(yè)態(tài)。
從望聞問(wèn)切到隔空問(wèn)診,從排隊(duì)掛號(hào)到網(wǎng)上預(yù)約,從治病就醫(yī)到健康管理,網(wǎng)絡(luò)化、數(shù)字化、智能化正在深入推動(dòng)智慧醫(yī)療發(fā)展,不斷激活看病就醫(yī)的新模式、新業(yè)態(tài)。
在近日召開(kāi)的中國(guó)醫(yī)院協(xié)會(huì)信息網(wǎng)絡(luò)大會(huì)上,國(guó)家密碼管理局商用密碼管理辦公室霍煒表示,隨著物質(zhì)文化生活水平的提高,人們對(duì)醫(yī)療服務(wù)便捷化、智能化的需求越來(lái)越迫切。智慧醫(yī)療是一把雙刃劍,在提供便捷服務(wù)的同時(shí),安全問(wèn)題如影隨形。用得好,它是衛(wèi)生健康的強(qiáng)健機(jī)體;用不好,它就是衛(wèi)生健康的惡性腫瘤。讓智慧醫(yī)療更安全、更便捷、更智能,離不開(kāi)密碼的安全保障和基礎(chǔ)支撐,離不開(kāi)密碼體系與智慧醫(yī)療的深度融合。
智慧醫(yī)療本源在于數(shù)據(jù)驅(qū)動(dòng)和安全健康
智慧醫(yī)療是以自動(dòng)化、信息化、智能化為表現(xiàn)的一種新型醫(yī)療服務(wù)模式。通過(guò)融合應(yīng)用物聯(lián)網(wǎng)、大數(shù)據(jù)與云計(jì)算、人工智能等技術(shù),以“感(獲取數(shù)據(jù))、知(分析數(shù)據(jù))、行(提供診斷等服務(wù))”為核心,以電子病歷和居民健康檔案為基礎(chǔ),是基于智能化的醫(yī)療服務(wù)平臺(tái)和數(shù)據(jù)中心。智慧醫(yī)療能夠?qū)崿F(xiàn)以患者為中心,患者、醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備的四方聯(lián)動(dòng)。
智慧醫(yī)療覆蓋診前、診中、診后全流程,涵蓋醫(yī)療服務(wù)各環(huán)節(jié),能夠?qū)崟r(shí)輔助醫(yī)生醫(yī)療決策,提高臨床規(guī)范性和指南依從性,增強(qiáng)疾病防控水平,解決患者看病難、醫(yī)院管理難、醫(yī)生工作強(qiáng)度大等問(wèn)題。具體應(yīng)用場(chǎng)景包括在線健康監(jiān)測(cè)、遠(yuǎn)程醫(yī)療監(jiān)護(hù)、智能護(hù)理和診斷、快速院前急救、AI遠(yuǎn)程手術(shù)、洞察與風(fēng)險(xiǎn)管理、醫(yī)學(xué)研究、醫(yī)學(xué)影像與診斷、生活方式管理與監(jiān)督、虛擬助理、可穿戴設(shè)備等。從發(fā)展趨勢(shì)看,智慧醫(yī)療將助力醫(yī)療服務(wù)逐漸從被動(dòng)、應(yīng)對(duì)性就診向主動(dòng)、常態(tài)性預(yù)防保健轉(zhuǎn)變,使整個(gè)醫(yī)療生態(tài)圈中的每一個(gè)群體均可從中受益。
霍煒表示,分析和認(rèn)識(shí)智慧醫(yī)療,既要關(guān)注其技術(shù)屬性和創(chuàng)新特質(zhì),也要關(guān)注其功能屬性和人文關(guān)懷。從“智慧”的來(lái)源看,其本質(zhì)是數(shù)據(jù)驅(qū)動(dòng)。從“醫(yī)療”的本源看,其關(guān)鍵是安全健康。從網(wǎng)絡(luò)和信息化視角看,智慧醫(yī)療有四個(gè)特征:
其一,網(wǎng)絡(luò)是基礎(chǔ)。網(wǎng)絡(luò)是醫(yī)療數(shù)據(jù)共享、平臺(tái)互通的基礎(chǔ)。構(gòu)建網(wǎng)絡(luò)一體化智慧醫(yī)療服務(wù)平臺(tái),同時(shí)包含互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)方面,涉及人、設(shè)備和醫(yī)療機(jī)構(gòu)等實(shí)體之間的有效銜接和信任建立。
其二,數(shù)據(jù)是資源。智慧醫(yī)療以復(fù)雜的系統(tǒng)為支撐,所有業(yè)務(wù)均可轉(zhuǎn)化為數(shù)據(jù)??梢哉f(shuō),業(yè)務(wù)流就是數(shù)據(jù)流,數(shù)據(jù)是醫(yī)療服務(wù)的戰(zhàn)略性資源。
其三,計(jì)算是能力。醫(yī)療服務(wù)各方的認(rèn)證、數(shù)據(jù)的實(shí)時(shí)處理、交互處理等,都離不開(kāi)計(jì)算支撐。未來(lái),隨著大數(shù)據(jù)、人工智能技術(shù)的深度應(yīng)用,“人”的參與將越來(lái)越少,智能決策和智慧應(yīng)用將蓬勃發(fā)展,極大提升醫(yī)療服務(wù)的自動(dòng)化、科學(xué)化、智能化,算力和算法的重要性進(jìn)一步凸顯。
其四,平臺(tái)是支撐。要實(shí)現(xiàn)各種醫(yī)療業(yè)務(wù)的協(xié)同,離不開(kāi)協(xié)同化平臺(tái),這些平臺(tái)包括物理硬件平臺(tái)、計(jì)算環(huán)境平臺(tái)、數(shù)據(jù)存儲(chǔ)平臺(tái)、數(shù)據(jù)共享平臺(tái)、數(shù)據(jù)分析平臺(tái)和醫(yī)療服務(wù)平臺(tái),等等。
密碼是智慧醫(yī)療新安全的基石
霍煒?lè)Q,密碼是網(wǎng)絡(luò)安全的核心支撐,是解決智慧醫(yī)療安全問(wèn)題最經(jīng)濟(jì)、最直接、最有效的手段。利用密碼在安全認(rèn)證、加密保護(hù)、信任傳遞等方面的重要作用,可以有效滿(mǎn)足5G時(shí)代智慧醫(yī)療發(fā)展需求,實(shí)現(xiàn)從離散被動(dòng)防御向整體主動(dòng)免疫的根本轉(zhuǎn)變。
第一,密碼保障安全。對(duì)于智慧醫(yī)療來(lái)說(shuō),網(wǎng)絡(luò)、數(shù)據(jù)、計(jì)算和平臺(tái)四個(gè)方面,都存在不可忽視的安全風(fēng)險(xiǎn),密碼在四個(gè)層面發(fā)揮安全保障作用。首先,密碼支撐智慧醫(yī)療網(wǎng)絡(luò)安全互聯(lián)。通過(guò)合規(guī)、正確使用密碼,能夠系統(tǒng)有效解決網(wǎng)絡(luò)安全架構(gòu)“鑒別、訪問(wèn)控制、機(jī)密性、完整性、抗抵賴(lài)”的基本安全需求問(wèn)題,形成包括網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、網(wǎng)絡(luò)通道、接入終端、設(shè)備控制等的全體系安全,從底層保障網(wǎng)絡(luò)的安全可控;其次,密碼助力醫(yī)療數(shù)據(jù)安全防護(hù)。密碼在醫(yī)療大數(shù)據(jù)整個(gè)生命周期都能發(fā)揮有效保障作用,從數(shù)據(jù)產(chǎn)生到傳輸、存儲(chǔ)、處理、分析、共享、再利用,每一個(gè)節(jié)點(diǎn)上,密碼都可以有效保證數(shù)據(jù)真實(shí)性、完整性、機(jī)密性、可追溯性;再次,密碼保障智慧醫(yī)療算力可控。計(jì)算不安全是智慧醫(yī)療面臨的嚴(yán)峻挑戰(zhàn),如何避免智慧醫(yī)療被非法利用成為“智能殺手”,是必須要面對(duì)的問(wèn)題。在這方面,密碼能夠發(fā)揮關(guān)鍵作用,一方面,密碼可有效保證算法計(jì)算可信執(zhí)行,有效防止惡意攻擊;另一方面,密碼保證算力可控可管、合法使用,確保計(jì)算結(jié)果正確可靠;最后,密碼推動(dòng)智慧醫(yī)療平臺(tái)安全運(yùn)行。在使用密碼保障云平臺(tái)安全方面,目前已經(jīng)取得突破性進(jìn)展,有效支撐了云身份鑒別、訪問(wèn)控制、責(zé)任認(rèn)定、數(shù)據(jù)加解密等安全功能,保障了各類(lèi)上云業(yè)務(wù)的安全,為智慧醫(yī)療云平臺(tái)安全提供了可借鑒、可復(fù)制的樣板。
第二,密碼傳遞信任。數(shù)據(jù)的共享和交互是影響智慧醫(yī)療發(fā)展的重要環(huán)節(jié),信任的缺乏嚴(yán)重制約了智慧醫(yī)療發(fā)展。傳遞信任,是密碼的基本能力之一。利用基于密碼的數(shù)據(jù)標(biāo)識(shí)、數(shù)字簽名等技術(shù),可確保智慧醫(yī)療體系中實(shí)體身份真實(shí)可信、數(shù)據(jù)來(lái)源真實(shí)可信,進(jìn)而構(gòu)建醫(yī)療健康數(shù)據(jù)資源共享以及跨機(jī)構(gòu)、跨區(qū)域協(xié)同應(yīng)用數(shù)據(jù)可信共享機(jī)制,打通數(shù)據(jù)共享的“信任瓶頸”,實(shí)現(xiàn)數(shù)據(jù)資源按需共享、安全交互,真正做到數(shù)據(jù)的安全可信以及互聯(lián)互通。
第三,密碼強(qiáng)化監(jiān)管。按照《中華人民共和國(guó)電子簽名法》規(guī)定,當(dāng)前只有利用密碼技術(shù),才能真正實(shí)現(xiàn)“可靠的電子簽名”,并作為有效的法律證據(jù)。利用基于密碼的身份標(biāo)識(shí)、認(rèn)證鑒權(quán)、信任傳遞、責(zé)任認(rèn)定等技術(shù),構(gòu)建安全高效、可控可管的智慧醫(yī)療網(wǎng)絡(luò)身份管理服務(wù)體系,打造身份管理信任鏈。利用密碼技術(shù)和數(shù)據(jù)標(biāo)識(shí)的結(jié)合,在醫(yī)療數(shù)據(jù)采集、存儲(chǔ)與處理等過(guò)程中對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí),并保存數(shù)據(jù)處理環(huán)節(jié)的標(biāo)記信息,采用遞歸查詢(xún)來(lái)檢索源數(shù)據(jù),實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的流向、訪問(wèn)者、訪問(wèn)方式和訪問(wèn)時(shí)間的追蹤,形成數(shù)據(jù)流向追蹤圖,重現(xiàn)數(shù)據(jù)的歷史狀態(tài)和演變過(guò)程,實(shí)現(xiàn)追蹤溯源和數(shù)據(jù)使用行為的司法取證,為醫(yī)療部門(mén)監(jiān)管和打擊涉醫(yī)犯罪提供有力武器。
智慧醫(yī)療密碼體系建設(shè)亟待加強(qiáng)
霍煒表示,智慧醫(yī)療安全關(guān)系國(guó)家安全,關(guān)系經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,關(guān)系人民群眾根本利益。智慧醫(yī)療是一件新生事物,從它誕生之日起,就應(yīng)按照新建網(wǎng)絡(luò)系統(tǒng)的密碼應(yīng)用要求,統(tǒng)籌規(guī)劃密碼保障體系,堅(jiān)決防止已建系統(tǒng)存在的重建設(shè)發(fā)展、輕安全防護(hù),密碼使用不充分、不規(guī)范等現(xiàn)象。
霍煒認(rèn)為,密碼是構(gòu)建網(wǎng)絡(luò)安全免疫體系的內(nèi)置基因,是網(wǎng)絡(luò)空間傳遞價(jià)值和信任的重要手段,是保護(hù)國(guó)家安全的重要戰(zhàn)略資源,發(fā)揮著關(guān)鍵的保底作用,已從傳統(tǒng)的通信加密,拓展為網(wǎng)絡(luò)空間安全可信的基石。構(gòu)筑以密碼為基石的智慧醫(yī)療新安全,本質(zhì)是圍繞智慧醫(yī)療的安全需求,以符合國(guó)家密碼管理政策、法規(guī)和標(biāo)準(zhǔn)的密碼技術(shù)、產(chǎn)品和服務(wù)為基礎(chǔ),以系統(tǒng)性、整體性和協(xié)同性為原則,推動(dòng)密碼在智慧醫(yī)療中的全面和規(guī)范應(yīng)用,促進(jìn)智慧醫(yī)療健康發(fā)展。
首先,要切實(shí)提高認(rèn)識(shí)。當(dāng)前,很多網(wǎng)絡(luò)運(yùn)營(yíng)者不懂密碼、不用密碼,甚至部署了密碼還繞著走,很多系統(tǒng)建設(shè)初期就不安全,數(shù)據(jù)基本在“裸奔”,我們面臨的網(wǎng)絡(luò)安全形勢(shì)比以往任何時(shí)候都復(fù)雜、嚴(yán)峻。必須構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系,建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐的新網(wǎng)絡(luò)安全環(huán)境,形成安全互信、開(kāi)放共享的新網(wǎng)絡(luò)安全文明。
其次,要加強(qiáng)統(tǒng)籌規(guī)劃。在智慧醫(yī)療體系設(shè)計(jì)、規(guī)劃立項(xiàng)及設(shè)備采購(gòu)之初,就要同步規(guī)劃建設(shè)密碼保障體系,對(duì)于已建的系統(tǒng)要對(duì)密碼系統(tǒng)改造升級(jí)。做到這一點(diǎn)的關(guān)鍵是要有兩本賬。一本賬是衛(wèi)生健康部門(mén)建的,要把本部門(mén)本領(lǐng)域的系統(tǒng)底數(shù)摸清,哪些機(jī)構(gòu)、哪些系統(tǒng)要推進(jìn)密碼應(yīng)用,總體達(dá)到什么目標(biāo),要列出任務(wù)單、時(shí)間表、路線圖,盯住不放。另一本賬是各醫(yī)療機(jī)構(gòu)建的,要把本機(jī)構(gòu)涉及幾個(gè)系統(tǒng)、多少用戶(hù),每年完成多少,做到心中有數(shù)、記錄在案。有了兩本賬,就要根據(jù)賬簿抓統(tǒng)籌、抓落實(shí),年年查翻銷(xiāo)賬,最終實(shí)現(xiàn)全面應(yīng)用。
第三,要夯實(shí)主體責(zé)任。合規(guī)正確使用密碼保護(hù)智慧醫(yī)療安全是法定責(zé)任,網(wǎng)絡(luò)安全法、商用密碼管理?xiàng)l例等法律法規(guī),以及《政務(wù)信息系統(tǒng)政府采購(gòu)管理暫行辦法》等都做了明確規(guī)定。智慧醫(yī)療系統(tǒng)設(shè)計(jì)者、建設(shè)者、運(yùn)維者、管理者對(duì)密碼應(yīng)用承擔(dān)主體責(zé)任,在規(guī)劃建設(shè)運(yùn)行智慧醫(yī)療密碼保障系統(tǒng)的同時(shí),還要定期開(kāi)展密碼應(yīng)用安全性評(píng)估,確保密碼應(yīng)用的合規(guī)性、正確性、有效性,確保密碼整體安全、體系安全和動(dòng)態(tài)安全。按照國(guó)家“放管服”統(tǒng)一部署和要求,國(guó)家密碼管理部門(mén)正加大密碼“雙隨機(jī)”抽查和事中事后監(jiān)管力度,對(duì)未按要求合規(guī)使用密碼、未按要求執(zhí)行密碼應(yīng)用安全性評(píng)估等行為進(jìn)行查處,確保國(guó)家密碼應(yīng)用政策要求落到實(shí)處。
霍煒?lè)Q,智慧醫(yī)療,核心是數(shù)據(jù)驅(qū)動(dòng),目標(biāo)是安全健康,關(guān)鍵是密碼保護(hù)。數(shù)據(jù)驅(qū)動(dòng)智慧、密碼保障安全。智慧因密碼更安全,醫(yī)療因密碼更健康。要通過(guò)密碼與智慧醫(yī)療的融合發(fā)展,助力打造安全醫(yī)療、創(chuàng)新醫(yī)療、健康醫(yī)療。