從望聞問切到隔空問診����,從排隊(duì)掛號到網(wǎng)上預(yù)約����,從治病就醫(yī)到健康管理,網(wǎng)絡(luò)化��、數(shù)字化�����、智能化正在深入推動智慧醫(yī)療發(fā)展�����,不斷激活看病就醫(yī)的新模式、新業(yè)態(tài)�。
在近日召開的中國醫(yī)院協(xié)會信息網(wǎng)絡(luò)大會上,國家密碼管理局商用密碼管理辦公室霍煒表示��,隨著物質(zhì)文化生活水平的提高�����,人們對醫(yī)療服務(wù)便捷化�����、智能化的需求越來越迫切���。智慧醫(yī)療是一把雙刃劍�,在提供便捷服務(wù)的同時(shí)�����,安全問題如影隨形�����。用得好����,它是衛(wèi)生健康的強(qiáng)健機(jī)體;用不好�,它就是衛(wèi)生健康的惡性腫瘤�����。讓智慧醫(yī)療更安全��、更便捷��、更智能�����,離不開密碼的安全保障和基礎(chǔ)支撐����,離不開密碼體系與智慧醫(yī)療的深度融合��。
智慧醫(yī)療本源在于數(shù)據(jù)驅(qū)動和安全健康
智慧醫(yī)療是以自動化�、信息化、智能化為表現(xiàn)的一種新型醫(yī)療服務(wù)模式��。通過融合應(yīng)用物聯(lián)網(wǎng)�����、大數(shù)據(jù)與云計(jì)算、人工智能等技術(shù)�����,以“感(獲取數(shù)據(jù))���、知(分析數(shù)據(jù))���、行(提供診斷等服務(wù))”為核心,以電子病歷和居民健康檔案為基礎(chǔ)��,是基于智能化的醫(yī)療服務(wù)平臺和數(shù)據(jù)中心�����。智慧醫(yī)療能夠?qū)崿F(xiàn)以患者為中心����,患者、醫(yī)務(wù)人員���、醫(yī)療機(jī)構(gòu)��、醫(yī)療設(shè)備的四方聯(lián)動�����。
智慧醫(yī)療覆蓋診前��、診中��、診后全流程��,涵蓋醫(yī)療服務(wù)各環(huán)節(jié)�����,能夠?qū)崟r(shí)輔助醫(yī)生醫(yī)療決策�,提高臨床規(guī)范性和指南依從性���,增強(qiáng)疾病防控水平����,解決患者看病難�、醫(yī)院管理難、醫(yī)生工作強(qiáng)度大等問題����。具體應(yīng)用場景包括在線健康監(jiān)測��、遠(yuǎn)程醫(yī)療監(jiān)護(hù)�����、智能護(hù)理和診斷���、快速院前急救、AI遠(yuǎn)程手術(shù)�����、洞察與風(fēng)險(xiǎn)管理����、醫(yī)學(xué)研究、醫(yī)學(xué)影像與診斷�、生活方式管理與監(jiān)督、虛擬助理�、可穿戴設(shè)備等。從發(fā)展趨勢看�����,智慧醫(yī)療將助力醫(yī)療服務(wù)逐漸從被動、應(yīng)對性就診向主動����、常態(tài)性預(yù)防保健轉(zhuǎn)變,使整個(gè)醫(yī)療生態(tài)圈中的每一個(gè)群體均可從中受益���。
霍煒表示�,分析和認(rèn)識智慧醫(yī)療�����,既要關(guān)注其技術(shù)屬性和創(chuàng)新特質(zhì)���,也要關(guān)注其功能屬性和人文關(guān)懷。從“智慧”的來源看����,其本質(zhì)是數(shù)據(jù)驅(qū)動。從“醫(yī)療”的本源看���,其關(guān)鍵是安全健康�。從網(wǎng)絡(luò)和信息化視角看,智慧醫(yī)療有四個(gè)特征:
其一����,網(wǎng)絡(luò)是基礎(chǔ)。網(wǎng)絡(luò)是醫(yī)療數(shù)據(jù)共享����、平臺互通的基礎(chǔ)。構(gòu)建網(wǎng)絡(luò)一體化智慧醫(yī)療服務(wù)平臺�����,同時(shí)包含互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)方面�,涉及人、設(shè)備和醫(yī)療機(jī)構(gòu)等實(shí)體之間的有效銜接和信任建立��。
其二�����,數(shù)據(jù)是資源��。智慧醫(yī)療以復(fù)雜的系統(tǒng)為支撐���,所有業(yè)務(wù)均可轉(zhuǎn)化為數(shù)據(jù)��?���?梢哉f,業(yè)務(wù)流就是數(shù)據(jù)流�,數(shù)據(jù)是醫(yī)療服務(wù)的戰(zhàn)略性資源。
其三�,計(jì)算是能力。醫(yī)療服務(wù)各方的認(rèn)證�、數(shù)據(jù)的實(shí)時(shí)處理、交互處理等���,都離不開計(jì)算支撐����。未來�����,隨著大數(shù)據(jù)��、人工智能技術(shù)的深度應(yīng)用�����,“人”的參與將越來越少��,智能決策和智慧應(yīng)用將蓬勃發(fā)展�����,極大提升醫(yī)療服務(wù)的自動化���、科學(xué)化���、智能化,算力和算法的重要性進(jìn)一步凸顯�。
其四,平臺是支撐����。要實(shí)現(xiàn)各種醫(yī)療業(yè)務(wù)的協(xié)同,離不開協(xié)同化平臺�,這些平臺包括物理硬件平臺、計(jì)算環(huán)境平臺��、數(shù)據(jù)存儲平臺���、數(shù)據(jù)共享平臺��、數(shù)據(jù)分析平臺和醫(yī)療服務(wù)平臺��,等等��。
密碼是智慧醫(yī)療新安全的基石
霍煒稱�����,密碼是網(wǎng)絡(luò)安全的核心支撐����,是解決智慧醫(yī)療安全問題最經(jīng)濟(jì)、最直接�����、最有效的手段��。利用密碼在安全認(rèn)證�����、加密保護(hù)���、信任傳遞等方面的重要作用���,可以有效滿足5G時(shí)代智慧醫(yī)療發(fā)展需求,實(shí)現(xiàn)從離散被動防御向整體主動免疫的根本轉(zhuǎn)變����。
第一,密碼保障安全�����。對于智慧醫(yī)療來說�����,網(wǎng)絡(luò)��、數(shù)據(jù)��、計(jì)算和平臺四個(gè)方面��,都存在不可忽視的安全風(fēng)險(xiǎn)�,密碼在四個(gè)層面發(fā)揮安全保障作用。首先���,密碼支撐智慧醫(yī)療網(wǎng)絡(luò)安全互聯(lián)�����。通過合規(guī)�、正確使用密碼,能夠系統(tǒng)有效解決網(wǎng)絡(luò)安全架構(gòu)“鑒別��、訪問控制���、機(jī)密性�、完整性�、抗抵賴”的基本安全需求問題,形成包括網(wǎng)絡(luò)基礎(chǔ)資源��、信息設(shè)施����、網(wǎng)絡(luò)通道、接入終端����、設(shè)備控制等的全體系安全,從底層保障網(wǎng)絡(luò)的安全可控;其次��,密碼助力醫(yī)療數(shù)據(jù)安全防護(hù)。密碼在醫(yī)療大數(shù)據(jù)整個(gè)生命周期都能發(fā)揮有效保障作用�,從數(shù)據(jù)產(chǎn)生到傳輸、存儲����、處理����、分析、共享����、再利用,每一個(gè)節(jié)點(diǎn)上����,密碼都可以有效保證數(shù)據(jù)真實(shí)性、完整性�、機(jī)密性、可追溯性;再次��,密碼保障智慧醫(yī)療算力可控�。計(jì)算不安全是智慧醫(yī)療面臨的嚴(yán)峻挑戰(zhàn),如何避免智慧醫(yī)療被非法利用成為“智能殺手”��,是必須要面對的問題。在這方面��,密碼能夠發(fā)揮關(guān)鍵作用���,一方面��,密碼可有效保證算法計(jì)算可信執(zhí)行���,有效防止惡意攻擊;另一方面,密碼保證算力可控可管��、合法使用��,確保計(jì)算結(jié)果正確可靠;最后���,密碼推動智慧醫(yī)療平臺安全運(yùn)行��。在使用密碼保障云平臺安全方面�,目前已經(jīng)取得突破性進(jìn)展��,有效支撐了云身份鑒別�����、訪問控制、責(zé)任認(rèn)定�、數(shù)據(jù)加解密等安全功能,保障了各類上云業(yè)務(wù)的安全���,為智慧醫(yī)療云平臺安全提供了可借鑒���、可復(fù)制的樣板�����。
第二���,密碼傳遞信任���。數(shù)據(jù)的共享和交互是影響智慧醫(yī)療發(fā)展的重要環(huán)節(jié),信任的缺乏嚴(yán)重制約了智慧醫(yī)療發(fā)展��。傳遞信任���,是密碼的基本能力之一�。利用基于密碼的數(shù)據(jù)標(biāo)識�、數(shù)字簽名等技術(shù),可確保智慧醫(yī)療體系中實(shí)體身份真實(shí)可信、數(shù)據(jù)來源真實(shí)可信����,進(jìn)而構(gòu)建醫(yī)療健康數(shù)據(jù)資源共享以及跨機(jī)構(gòu)、跨區(qū)域協(xié)同應(yīng)用數(shù)據(jù)可信共享機(jī)制�,打通數(shù)據(jù)共享的“信任瓶頸”,實(shí)現(xiàn)數(shù)據(jù)資源按需共享��、安全交互��,真正做到數(shù)據(jù)的安全可信以及互聯(lián)互通����。
第三,密碼強(qiáng)化監(jiān)管��。按照《中華人民共和國電子簽名法》規(guī)定�,當(dāng)前只有利用密碼技術(shù),才能真正實(shí)現(xiàn)“可靠的電子簽名”��,并作為有效的法律證據(jù)�����。利用基于密碼的身份標(biāo)識�����、認(rèn)證鑒權(quán)、信任傳遞����、責(zé)任認(rèn)定等技術(shù),構(gòu)建安全高效��、可控可管的智慧醫(yī)療網(wǎng)絡(luò)身份管理服務(wù)體系���,打造身份管理信任鏈。利用密碼技術(shù)和數(shù)據(jù)標(biāo)識的結(jié)合���,在醫(yī)療數(shù)據(jù)采集���、存儲與處理等過程中對數(shù)據(jù)進(jìn)行標(biāo)識,并保存數(shù)據(jù)處理環(huán)節(jié)的標(biāo)記信息��,采用遞歸查詢來檢索源數(shù)據(jù)����,實(shí)現(xiàn)對關(guān)鍵數(shù)據(jù)的流向、訪問者�����、訪問方式和訪問時(shí)間的追蹤,形成數(shù)據(jù)流向追蹤圖���,重現(xiàn)數(shù)據(jù)的歷史狀態(tài)和演變過程��,實(shí)現(xiàn)追蹤溯源和數(shù)據(jù)使用行為的司法取證�����,為醫(yī)療部門監(jiān)管和打擊涉醫(yī)犯罪提供有力武器���。
智慧醫(yī)療密碼體系建設(shè)亟待加強(qiáng)
霍煒表示,智慧醫(yī)療安全關(guān)系國家安全���,關(guān)系經(jīng)濟(jì)社會穩(wěn)定運(yùn)行�����,關(guān)系人民群眾根本利益����。智慧醫(yī)療是一件新生事物�����,從它誕生之日起,就應(yīng)按照新建網(wǎng)絡(luò)系統(tǒng)的密碼應(yīng)用要求�����,統(tǒng)籌規(guī)劃密碼保障體系���,堅(jiān)決防止已建系統(tǒng)存在的重建設(shè)發(fā)展���、輕安全防護(hù),密碼使用不充分�、不規(guī)范等現(xiàn)象。
霍煒認(rèn)為��,密碼是構(gòu)建網(wǎng)絡(luò)安全免疫體系的內(nèi)置基因����,是網(wǎng)絡(luò)空間傳遞價(jià)值和信任的重要手段�,是保護(hù)國家安全的重要戰(zhàn)略資源,發(fā)揮著關(guān)鍵的保底作用�,已從傳統(tǒng)的通信加密,拓展為網(wǎng)絡(luò)空間安全可信的基石���。構(gòu)筑以密碼為基石的智慧醫(yī)療新安全���,本質(zhì)是圍繞智慧醫(yī)療的安全需求���,以符合國家密碼管理政策、法規(guī)和標(biāo)準(zhǔn)的密碼技術(shù)�����、產(chǎn)品和服務(wù)為基礎(chǔ)�����,以系統(tǒng)性��、整體性和協(xié)同性為原則����,推動密碼在智慧醫(yī)療中的全面和規(guī)范應(yīng)用,促進(jìn)智慧醫(yī)療健康發(fā)展�。
首先,要切實(shí)提高認(rèn)識�。當(dāng)前,很多網(wǎng)絡(luò)運(yùn)營者不懂密碼����、不用密碼�����,甚至部署了密碼還繞著走����,很多系統(tǒng)建設(shè)初期就不安全����,數(shù)據(jù)基本在“裸奔”,我們面臨的網(wǎng)絡(luò)安全形勢比以往任何時(shí)候都復(fù)雜����、嚴(yán)峻。必須構(gòu)建以密碼技術(shù)為核心���、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系,建設(shè)以密碼基礎(chǔ)設(shè)施為底層支撐的新網(wǎng)絡(luò)安全環(huán)境��,形成安全互信��、開放共享的新網(wǎng)絡(luò)安全文明���。
其次��,要加強(qiáng)統(tǒng)籌規(guī)劃��。在智慧醫(yī)療體系設(shè)計(jì)����、規(guī)劃立項(xiàng)及設(shè)備采購之初,就要同步規(guī)劃建設(shè)密碼保障體系�����,對于已建的系統(tǒng)要對密碼系統(tǒng)改造升級�。做到這一點(diǎn)的關(guān)鍵是要有兩本賬。一本賬是衛(wèi)生健康部門建的���,要把本部門本領(lǐng)域的系統(tǒng)底數(shù)摸清�����,哪些機(jī)構(gòu)���、哪些系統(tǒng)要推進(jìn)密碼應(yīng)用,總體達(dá)到什么目標(biāo),要列出任務(wù)單�、時(shí)間表、路線圖�,盯住不放。另一本賬是各醫(yī)療機(jī)構(gòu)建的�,要把本機(jī)構(gòu)涉及幾個(gè)系統(tǒng)、多少用戶��,每年完成多少����,做到心中有數(shù)、記錄在案����。有了兩本賬,就要根據(jù)賬簿抓統(tǒng)籌�、抓落實(shí),年年查翻銷賬���,最終實(shí)現(xiàn)全面應(yīng)用����。
第三�,要夯實(shí)主體責(zé)任。合規(guī)正確使用密碼保護(hù)智慧醫(yī)療安全是法定責(zé)任�����,網(wǎng)絡(luò)安全法����、商用密碼管理?xiàng)l例等法律法規(guī),以及《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》等都做了明確規(guī)定�����。智慧醫(yī)療系統(tǒng)設(shè)計(jì)者���、建設(shè)者�����、運(yùn)維者��、管理者對密碼應(yīng)用承擔(dān)主體責(zé)任�����,在規(guī)劃建設(shè)運(yùn)行智慧醫(yī)療密碼保障系統(tǒng)的同時(shí)�,還要定期開展密碼應(yīng)用安全性評估,確保密碼應(yīng)用的合規(guī)性����、正確性、有效性�,確保密碼整體安全、體系安全和動態(tài)安全����。按照國家“放管服”統(tǒng)一部署和要求,國家密碼管理部門正加大密碼“雙隨機(jī)”抽查和事中事后監(jiān)管力度�����,對未按要求合規(guī)使用密碼���、未按要求執(zhí)行密碼應(yīng)用安全性評估等行為進(jìn)行查處���,確保國家密碼應(yīng)用政策要求落到實(shí)處。
霍煒稱��,智慧醫(yī)療��,核心是數(shù)據(jù)驅(qū)動����,目標(biāo)是安全健康��,關(guān)鍵是密碼保護(hù)。數(shù)據(jù)驅(qū)動智慧��、密碼保障安全��。智慧因密碼更安全����,醫(yī)療因密碼更健康。要通過密碼與智慧醫(yī)療的融合發(fā)展��,助力打造安全醫(yī)療�、創(chuàng)新醫(yī)療、健康醫(yī)療���。
