從望聞問切到隔空問診,從排隊掛號到網(wǎng)上預約�,從治病就醫(yī)到健康管理�����,網(wǎng)絡化�、數(shù)字化����、智能化正在深入推動智慧醫(yī)療發(fā)展,不斷激活看病就醫(yī)的新模式�、新業(yè)態(tài)。
在近日召開的中國醫(yī)院協(xié)會信息網(wǎng)絡大會上���,國家密碼管理局商用密碼管理辦公室霍煒表示��,隨著物質(zhì)文化生活水平的提高�,人們對醫(yī)療服務便捷化����、智能化的需求越來越迫切。智慧醫(yī)療是一把雙刃劍����,在提供便捷服務的同時,安全問題如影隨形����。用得好�,它是衛(wèi)生健康的強健機體;用不好�����,它就是衛(wèi)生健康的惡性腫瘤��。讓智慧醫(yī)療更安全���、更便捷���、更智能�,離不開密碼的安全保障和基礎支撐,離不開密碼體系與智慧醫(yī)療的深度融合�。
智慧醫(yī)療本源在于數(shù)據(jù)驅(qū)動和安全健康
智慧醫(yī)療是以自動化、信息化����、智能化為表現(xiàn)的一種新型醫(yī)療服務模式。通過融合應用物聯(lián)網(wǎng)�����、大數(shù)據(jù)與云計算、人工智能等技術�,以“感(獲取數(shù)據(jù))、知(分析數(shù)據(jù))��、行(提供診斷等服務)”為核心���,以電子病歷和居民健康檔案為基礎��,是基于智能化的醫(yī)療服務平臺和數(shù)據(jù)中心�����。智慧醫(yī)療能夠?qū)崿F(xiàn)以患者為中心��,患者�����、醫(yī)務人員�、醫(yī)療機構�����、醫(yī)療設備的四方聯(lián)動�。
智慧醫(yī)療覆蓋診前��、診中���、診后全流程,涵蓋醫(yī)療服務各環(huán)節(jié)����,能夠?qū)崟r輔助醫(yī)生醫(yī)療決策,提高臨床規(guī)范性和指南依從性��,增強疾病防控水平����,解決患者看病難、醫(yī)院管理難�����、醫(yī)生工作強度大等問題���。具體應用場景包括在線健康監(jiān)測、遠程醫(yī)療監(jiān)護��、智能護理和診斷���、快速院前急救�、AI遠程手術、洞察與風險管理�����、醫(yī)學研究�、醫(yī)學影像與診斷、生活方式管理與監(jiān)督�、虛擬助理、可穿戴設備等��。從發(fā)展趨勢看��,智慧醫(yī)療將助力醫(yī)療服務逐漸從被動����、應對性就診向主動、常態(tài)性預防保健轉(zhuǎn)變����,使整個醫(yī)療生態(tài)圈中的每一個群體均可從中受益。
霍煒表示�,分析和認識智慧醫(yī)療,既要關注其技術屬性和創(chuàng)新特質(zhì),也要關注其功能屬性和人文關懷�����。從“智慧”的來源看�����,其本質(zhì)是數(shù)據(jù)驅(qū)動����。從“醫(yī)療”的本源看,其關鍵是安全健康����。從網(wǎng)絡和信息化視角看,智慧醫(yī)療有四個特征:
其一��,網(wǎng)絡是基礎�。網(wǎng)絡是醫(yī)療數(shù)據(jù)共享、平臺互通的基礎�����。構建網(wǎng)絡一體化智慧醫(yī)療服務平臺��,同時包含互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個方面�����,涉及人����、設備和醫(yī)療機構等實體之間的有效銜接和信任建立。
其二�����,數(shù)據(jù)是資源�。智慧醫(yī)療以復雜的系統(tǒng)為支撐,所有業(yè)務均可轉(zhuǎn)化為數(shù)據(jù)�。可以說����,業(yè)務流就是數(shù)據(jù)流,數(shù)據(jù)是醫(yī)療服務的戰(zhàn)略性資源���。
其三�,計算是能力���。醫(yī)療服務各方的認證�����、數(shù)據(jù)的實時處理����、交互處理等,都離不開計算支撐��。未來���,隨著大數(shù)據(jù)���、人工智能技術的深度應用,“人”的參與將越來越少�,智能決策和智慧應用將蓬勃發(fā)展,極大提升醫(yī)療服務的自動化�、科學化、智能化�����,算力和算法的重要性進一步凸顯�����。
其四�����,平臺是支撐��。要實現(xiàn)各種醫(yī)療業(yè)務的協(xié)同����,離不開協(xié)同化平臺,這些平臺包括物理硬件平臺��、計算環(huán)境平臺�、數(shù)據(jù)存儲平臺、數(shù)據(jù)共享平臺�����、數(shù)據(jù)分析平臺和醫(yī)療服務平臺���,等等�����。
密碼是智慧醫(yī)療新安全的基石
霍煒稱�,密碼是網(wǎng)絡安全的核心支撐,是解決智慧醫(yī)療安全問題最經(jīng)濟�����、最直接�����、最有效的手段�����。利用密碼在安全認證���、加密保護���、信任傳遞等方面的重要作用,可以有效滿足5G時代智慧醫(yī)療發(fā)展需求�,實現(xiàn)從離散被動防御向整體主動免疫的根本轉(zhuǎn)變。
第一�,密碼保障安全。對于智慧醫(yī)療來說�,網(wǎng)絡���、數(shù)據(jù)、計算和平臺四個方面�����,都存在不可忽視的安全風險����,密碼在四個層面發(fā)揮安全保障作用����。首先,密碼支撐智慧醫(yī)療網(wǎng)絡安全互聯(lián)�����。通過合規(guī)���、正確使用密碼��,能夠系統(tǒng)有效解決網(wǎng)絡安全架構“鑒別�����、訪問控制�����、機密性�、完整性、抗抵賴”的基本安全需求問題����,形成包括網(wǎng)絡基礎資源、信息設施����、網(wǎng)絡通道、接入終端��、設備控制等的全體系安全�,從底層保障網(wǎng)絡的安全可控;其次,密碼助力醫(yī)療數(shù)據(jù)安全防護�����。密碼在醫(yī)療大數(shù)據(jù)整個生命周期都能發(fā)揮有效保障作用��,從數(shù)據(jù)產(chǎn)生到傳輸�����、存儲、處理�����、分析���、共享、再利用����,每一個節(jié)點上,密碼都可以有效保證數(shù)據(jù)真實性��、完整性��、機密性�、可追溯性;再次,密碼保障智慧醫(yī)療算力可控�。計算不安全是智慧醫(yī)療面臨的嚴峻挑戰(zhàn),如何避免智慧醫(yī)療被非法利用成為“智能殺手”���,是必須要面對的問題����。在這方面,密碼能夠發(fā)揮關鍵作用�����,一方面����,密碼可有效保證算法計算可信執(zhí)行,有效防止惡意攻擊;另一方面�����,密碼保證算力可控可管�、合法使用,確保計算結果正確可靠;最后��,密碼推動智慧醫(yī)療平臺安全運行��。在使用密碼保障云平臺安全方面�����,目前已經(jīng)取得突破性進展,有效支撐了云身份鑒別�����、訪問控制��、責任認定���、數(shù)據(jù)加解密等安全功能�����,保障了各類上云業(yè)務的安全����,為智慧醫(yī)療云平臺安全提供了可借鑒���、可復制的樣板。
第二�����,密碼傳遞信任�。數(shù)據(jù)的共享和交互是影響智慧醫(yī)療發(fā)展的重要環(huán)節(jié),信任的缺乏嚴重制約了智慧醫(yī)療發(fā)展。傳遞信任�,是密碼的基本能力之一。利用基于密碼的數(shù)據(jù)標識��、數(shù)字簽名等技術�,可確保智慧醫(yī)療體系中實體身份真實可信、數(shù)據(jù)來源真實可信����,進而構建醫(yī)療健康數(shù)據(jù)資源共享以及跨機構、跨區(qū)域協(xié)同應用數(shù)據(jù)可信共享機制�,打通數(shù)據(jù)共享的“信任瓶頸”,實現(xiàn)數(shù)據(jù)資源按需共享����、安全交互,真正做到數(shù)據(jù)的安全可信以及互聯(lián)互通�����。
第三�����,密碼強化監(jiān)管��。按照《中華人民共和國電子簽名法》規(guī)定,當前只有利用密碼技術����,才能真正實現(xiàn)“可靠的電子簽名”,并作為有效的法律證據(jù)�。利用基于密碼的身份標識、認證鑒權����、信任傳遞、責任認定等技術�,構建安全高效、可控可管的智慧醫(yī)療網(wǎng)絡身份管理服務體系����,打造身份管理信任鏈。利用密碼技術和數(shù)據(jù)標識的結合��,在醫(yī)療數(shù)據(jù)采集����、存儲與處理等過程中對數(shù)據(jù)進行標識�,并保存數(shù)據(jù)處理環(huán)節(jié)的標記信息,采用遞歸查詢來檢索源數(shù)據(jù)��,實現(xiàn)對關鍵數(shù)據(jù)的流向、訪問者����、訪問方式和訪問時間的追蹤,形成數(shù)據(jù)流向追蹤圖����,重現(xiàn)數(shù)據(jù)的歷史狀態(tài)和演變過程,實現(xiàn)追蹤溯源和數(shù)據(jù)使用行為的司法取證�����,為醫(yī)療部門監(jiān)管和打擊涉醫(yī)犯罪提供有力武器���。
智慧醫(yī)療密碼體系建設亟待加強
霍煒表示�����,智慧醫(yī)療安全關系國家安全��,關系經(jīng)濟社會穩(wěn)定運行����,關系人民群眾根本利益����。智慧醫(yī)療是一件新生事物�,從它誕生之日起��,就應按照新建網(wǎng)絡系統(tǒng)的密碼應用要求�����,統(tǒng)籌規(guī)劃密碼保障體系��,堅決防止已建系統(tǒng)存在的重建設發(fā)展���、輕安全防護����,密碼使用不充分���、不規(guī)范等現(xiàn)象�����。
霍煒認為,密碼是構建網(wǎng)絡安全免疫體系的內(nèi)置基因�,是網(wǎng)絡空間傳遞價值和信任的重要手段�,是保護國家安全的重要戰(zhàn)略資源���,發(fā)揮著關鍵的保底作用�,已從傳統(tǒng)的通信加密�����,拓展為網(wǎng)絡空間安全可信的基石��。構筑以密碼為基石的智慧醫(yī)療新安全���,本質(zhì)是圍繞智慧醫(yī)療的安全需求����,以符合國家密碼管理政策�、法規(guī)和標準的密碼技術、產(chǎn)品和服務為基礎����,以系統(tǒng)性、整體性和協(xié)同性為原則��,推動密碼在智慧醫(yī)療中的全面和規(guī)范應用�,促進智慧醫(yī)療健康發(fā)展����。
首先�����,要切實提高認識����。當前,很多網(wǎng)絡運營者不懂密碼��、不用密碼�,甚至部署了密碼還繞著走,很多系統(tǒng)建設初期就不安全��,數(shù)據(jù)基本在“裸奔”�,我們面臨的網(wǎng)絡安全形勢比以往任何時候都復雜、嚴峻��。必須構建以密碼技術為核心���、多種技術相互融合的新網(wǎng)絡安全體系���,建設以密碼基礎設施為底層支撐的新網(wǎng)絡安全環(huán)境���,形成安全互信�����、開放共享的新網(wǎng)絡安全文明�。
其次,要加強統(tǒng)籌規(guī)劃����。在智慧醫(yī)療體系設計、規(guī)劃立項及設備采購之初��,就要同步規(guī)劃建設密碼保障體系�����,對于已建的系統(tǒng)要對密碼系統(tǒng)改造升級��。做到這一點的關鍵是要有兩本賬�����。一本賬是衛(wèi)生健康部門建的�����,要把本部門本領域的系統(tǒng)底數(shù)摸清,哪些機構�、哪些系統(tǒng)要推進密碼應用,總體達到什么目標�����,要列出任務單�、時間表、路線圖�����,盯住不放����。另一本賬是各醫(yī)療機構建的,要把本機構涉及幾個系統(tǒng)���、多少用戶�����,每年完成多少�����,做到心中有數(shù)���、記錄在案。有了兩本賬�,就要根據(jù)賬簿抓統(tǒng)籌、抓落實����,年年查翻銷賬,最終實現(xiàn)全面應用�。
第三,要夯實主體責任�。合規(guī)正確使用密碼保護智慧醫(yī)療安全是法定責任,網(wǎng)絡安全法���、商用密碼管理條例等法律法規(guī)����,以及《政務信息系統(tǒng)政府采購管理暫行辦法》等都做了明確規(guī)定�����。智慧醫(yī)療系統(tǒng)設計者、建設者��、運維者�����、管理者對密碼應用承擔主體責任����,在規(guī)劃建設運行智慧醫(yī)療密碼保障系統(tǒng)的同時,還要定期開展密碼應用安全性評估����,確保密碼應用的合規(guī)性、正確性����、有效性,確保密碼整體安全���、體系安全和動態(tài)安全�。按照國家“放管服”統(tǒng)一部署和要求��,國家密碼管理部門正加大密碼“雙隨機”抽查和事中事后監(jiān)管力度,對未按要求合規(guī)使用密碼�����、未按要求執(zhí)行密碼應用安全性評估等行為進行查處�,確保國家密碼應用政策要求落到實處。
霍煒稱�,智慧醫(yī)療,核心是數(shù)據(jù)驅(qū)動�,目標是安全健康,關鍵是密碼保護���。數(shù)據(jù)驅(qū)動智慧、密碼保障安全���。智慧因密碼更安全�,醫(yī)療因密碼更健康�。要通過密碼與智慧醫(yī)療的融合發(fā)展,助力打造安全醫(yī)療��、創(chuàng)新醫(yī)療�����、健康醫(yī)療。
