孙佰利 米海英 李玲

摘  要：健康医疗大数据是我国医疗卫生行业十分重要的发展目标之一，对健康医疗模式的变革起到关键的作用。为了推动行业的改革，保护健康医疗大数据的价值，对其进行安全保护探究是很重要的环节。本文分析了健康医疗大数据的特征，从数据采集、存储和访问等方面阐述了数据的安全保护和相应策略。

关键词：健康医疗大数据;信息安全;保护策略

中图分类号：TP309.2      文献标识码：A 文章编号：2096-4706（2019）19-0156-03

Abstract：Healthcare big data is one of the most important development goals of health care industry in our country，which will play a key role in the reform of health care model. In order to promote the reform of the industry and protect the value of healthcare big data，it is an important link to conduct safety protection research. This paper analyzes the characteristics of healthcare big data，and expounds the data security protection and corresponding strategies from the aspects of data collection，storage and access.

Keywords：healthcare big data;information security;protection strategy

0  引  言

目前，健康醫疗大数据的采集处理、存储清洗、数据分 析、人工智能等技术不断变化，大数据应用场景越来越多，健康医疗大数据成为健康医疗卫生行业研究的重要领域之一。

为了进一步推动健康医疗大数据的应用，国家出台了很多政策和办法。2016年6月，《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》明确指出，健康医疗大数据是“国家重要的基础性战略资源”[1]。国家明确了健康医疗大数据发展的方向，医疗卫生行业对健康医疗大数据的依赖也会越来越大。随着健康医疗大数据的发展，医疗数据的安全问题也引起业内的关注。

国家高度重视健康医疗大数据的安全问题，发布了相关的法律法规，要求开展大数据应用的同时必须保证信息的安全。2018年4月，国务院发布《关于促进“互联网+医疗健康”发展的意见》，提出“健全基于互联网、大数据技术的分级诊疗信息系统，推动各级各类医院逐步实现电子健康档案、电子病历、检验检查结果的共享，推动大数据在不同等级医疗卫生机构间的授权访问和利用”[2]。《关于促进和规范健康医疗大数据应用发展的指导意见》要求“加强对涉及国家利益、公共安全、患者隐私、商业秘密等重要信息的保护，加强医学院、科研机构等方面的安全防范”。基于对健康医疗大数据行业的调查，从数据合法的角度，结合相关法律法规及政策的要求，对健康医疗大数据行业日益凸显的信息安全问题、个人隐私保护问题等进行初步分析[3]。

1  健康医疗大数据的来源和特性

健康医疗大数据与其他行业大数据不同，它覆盖了人的整个生命周期，成为身体健康指标、医院信息、药物信息、食品安全信息和保健养生信息等多方面信息的汇聚和聚合[4]。

1.1  健康医疗大数据的来源

健康医疗大数据包括医疗服务、健康管理、公共卫生、药物追溯、生育管理和综合管理等6项业务应用[5]。其数据包括出生信息（身高、体重、血型等数据）、临床信息（电子处方数据、服用药物数据、电子病历数据）、非临床信息（基因数据、运动数据、体检数据、睡眠数据、饮食数据、饮酒数据）等。图1显示了健康医疗大数据的来源。

1.2  健康医疗大数据的特性

大数据具有规模、快速和多样的特性，健康医疗大数据的特点包括：多态性、保密性、冗余性、不完整性和时间性等[6]。

（1）多态性：医疗数据包含像化验产生的纯数据，也包含像体检产生的图像数据（类似心电图等信号图谱），医生对患者的症状描述以及根据自己经验或者数据结果做出的判断等文字描述。另外，还有像心跳声、哭声、咳嗽声等类似的声音资料，同时现代医院的数据还包括各种动画数据（像胎动的影像等）[7]。

（2）保密性：病人为了医疗的需要而提供的各种个人隐私，不应随意泄露;对病人某些病情的保密;对某些知名人士的病情、性格、健康状况，以及治病期间涉及个人、国家、社会秘密的谈话，应严格保密。

（3）冗余性：健康医疗数据量巨大，每天会产生大量多余的数据，这给数据分析的筛选带来了很大的困难。

（4）不完整性：由于各种原因导致很多健康医学数据是不完整的，像医生的主观判断以及文字描述的不完整，患者治疗中断导致的数据不完整，患者描述不清导致的数据不完整等。

（5）时间性：大多数医疗数据都具有时间性、持续性，像心电图、胎动思维图均属于时间维度内的数据变化图谱。

1.3  健康医疗大数据安全保护的价值

伴随5G技术和人工智能技术的发展，数字化医疗卫生资源以及集成医疗信息平台成为发展趋势，多源异构海量数据经过存储、加工和标准化后，将成为具有预见性和决策性的实用价值工具，更加有效地、准确地支持科学研究和临床决策。可以预期，健康医疗大数据在用药分析、病因分析、移动医疗、基因组学、疾病预防和可穿戴医疗等方面将发挥巨大的作用，并将推动变革传统医疗模式。目前，首都医科大学、厦门大学、哈尔滨医科大学、南京大学、中国科学院大学、北京大学、浙江大学、武汉大学等成立了健康医疗大数据国家研究院[8-10]。

根据卫生部的调查报告，我国现有的确诊慢性病患者已经超过3亿人，并且发病率还在以每年8.9%的速度递增;预计，到2035年，60岁以上人口将增至4.18亿，约占人口比例的29%。从两种数据可以看出，随着慢性病人的增加和老龄化的递增，患者与医生要做出精确的判断，必然依靠健康医疗大数据的智能决策系统。

保护健康医疗大数据的安全和防止医疗卫生信息的泄露，是大数据在医疗卫生领域应用最重要的问题。因此，对大数据信息安全的研究，是十分重要的课题。

2  健康医疗大数据的信息安全保护面临挑战及对策

健康医疗的研究对象是“人”，涉及医疗行为及其结果都是以获得“人”信息为基础。因此，健康医疗大数据信息安全被业界定为“人”和“数据”的安全。“人”的信息安全，是信息隐私保护问题;“数据”的信息安全，涉及敏感数据被攻击和数据存储或安全防范措施。

2.1  健康医疗数据收集

收集人口健康信息时，按照《人口健康信息管理办法（试行）》的规定，遵守“一数一源，最少够用”原则;对人类遗传资源的使用，按照《中华人民共和国人类遗传资源管理条例》的规定，实行分级管理，统一审批制度。这些数据符合大数据的规范，也能够满足数据的信息安全保障。目前，健康APP、可穿戴设备、健康医疗大数据分析的第三方行业研究机构等方面的数据收集，需要严格遵守《中华人民共和国网络安全法》的数据保护规定。

2.2  健康医疗数据存储

存储技术一直处于高速发展中，磁场、湿度、温度和光照等环境条件的变化都会影响存储效果，如果数据存储环境不规范，数据损毁的概率会增加;在医疗卫生行业中，数据容灾备份系统没有普及，据抽样调查，国内医疗卫生行业已经建立数据容災备份系统的单位仅有2%。由于这些因素的存在，数据的物理安全会受到影响。

依据健康医疗大数据的特点，数据存储管理应该进行分级管理，数据存储方式应该存储在不同性能的存储设备，数据存储安全应该设置不同的安全级别。另外，利用加密算法和密钥对数据进行加密存储，从数据源层面达到保护敏感信息不被泄露的目的。

2.3  健康医疗数据访问

存储期间无论是读操作还是写操作，都要确保应用程序参数、个人私密数据和医疗记录、审核、安全日志和用户访问应用程序所需的凭据等数据只能被拥有相应权限的用户访问。

健康医疗大数据相对开放，才能真正发挥数据的价值。但是开放访问会带来一定的风险，一是在数据访问过程中的网络攻击导致信息泄露，例如2016年，在全球范围内针对健康医疗卫生行业的网络入侵事件增加了63%;2017年，全球健康医疗卫生行业的数据泄露事件占所有行业数据泄露事件的15%;2018年7月，新加坡150万例患者个人信息被窃取。二是由于健康医疗信息的敏感性，数据特性制约了脱敏脱密效果，对医疗信息的隐私保护失效。

目前，常见的访问控制策略包括自主访问DAC（Dis-cretionary Access Control）、强制访问控制策略MAC（mandatory access control）、基于角色的访问控制RBAC（Role Based Access Control）和基于属性加密的访问控制。基于上述健康医疗数据的重要性和目前数据泄露的总体情况，这里将采用MAC，并结合访问控制的“最小特权原则”来对医疗数据进行更好的保护。由于健康数据数量通常比较庞大，这里MAC将数据保护分为3级：秘密级（Secret，简称S）、机密级（Confidential，简称C）和无级别级（Unclassified，简称U），并且S>C>U，不同安全级别对应不同保护需求的医疗数据，所有的系统主体（医院管理者、医生、患者等）和客体（电子病历等）都将被分配一定的安全标签，以确定其安全等级。系统将强制主体服从访问控制策略，一个主体只有通过强制性访问限制检查后，才能访问其客体，所以MAC提供了一个不可逾越的、更强的安全保护层，以防范偶然或故意地造成健康医疗数据危害。“最小特权原则”是从访问控制安全策略原则上进行分析，尤其在医院主体操作时，按照实施主体所需权利的最小化原则进行分配，对医疗数据的操作以最大限度地限制主体实施授权行为，避免突发事件、误操作或越权操作等意外情况的发生;同时，该原则也是网络攻击和实现可靠程序的基本措施。

“天下没有免费的午餐”，安全效果与实施成本往往是成正比的，需要的安全等级越高，各种人、物、钱等成本也越高，上述安全访问策略能够对健康医疗数据提供较好的保护，但也要考虑成本消耗，因此在实际操作时，需要根据自身情况，灵活增减相应策略（如安全等级种类的选择等）。

2.4  健康医疗数据保护

要保护健康医疗大数据的信息安全，就得做好数据的管理工作。一是监测数据来源和监管数据跨境流动，监测数据来源是对数据产品产业链的各个环节进行抽检，查验其数据来源的合法性，监管数据跨境流动，对人口健康医疗信息出境严格管控;二是通过数据保护、身份识别、访问控制等技术，提高各种医疗卫生信息平台的安全;三是加强健康医疗大数据的安全教育，宣传医疗数据的价值，提高科学的数据隐私观;四是培养学科交叉、知识融合的健康医疗大数据人才。数据安全人才，应具备专业的实战对抗能力。2016年6月，国务院发布的《关于促进和规范健康医疗大数据应用发展的指导意见》指出，鼓励建设以国家健康医疗开放大学为基础、中国健康医疗教育慕课联盟为支撑的健康医疗教育培训云平台。

3  结  论

健康医疗大数据是我国医疗卫生行业十分重要的基础性战略资源之一，对健康医疗模式的变革将起到关键的作用。基于健康医疗大数据的特殊性，使得数据的安全问题日渐凸显，数据的收集、存储、加工、访问、应用等步骤的都存在安全风险。人工智能的发展，需要大数据的相对开放和共享，开放共享与信息安全是必须要重视的问题。法律法规的完善、技术手段的改进和融合人才的培养，一定会降低信息安全风险，促进健康医疗大数据的应用。

参考文献：

[1] 吴银燕.国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见 [J].华东科技，2016（8）：16-17.

[2] 国务院办公厅印发《关于促进“互联网+医疗健康”发展的意见》 [EB/OL].[2018-03-12].http：//www.gov.cn/xinwen/2018- 04/28/content_5286707.htm.

[3] 周洋.医疗大数据的网络安全与隐私保护简析 [J].信息安全与通信保密，2017（9）：28-32

[4] 卢朝霞.健康医疗大数据理论与实践 [M].北京：电子工业出版社，2017.

[5] 金兴，王咏红.健康医疗大数据的应用与发展 [J].中国卫生信息管理杂志，2016，13（2）：187-190

[6] 戴明锋，孟群.医疗健康大数据挖掘和分析面临的机遇与挑战 [J].中国卫生信息管理杂志，2017，14（2）：126-130.

[7] 高汉松，桑梓勤.医疗行业大数据生命周期及治理 [J].医学信息学杂志，2013，34（9）：7-11.

[8] 贵州省入选健康医疗大数据中心国家试点 [EB/OL].[2018-11-28].http：//www.guizhou.gov.cn/xwdt/gzyw/201712/t20171216_1085890.html.

[9] 柯溢能.浙江大学健康医疗大数据国家研究院成立 [EB/OL].[2018-07-02].http：//www.zju.edu.cn/2018/0702/c578a819330/page.htm.

[10] 孙云龙.格局已定“国家队”主导筹建三大健康医疗大数据集团 [EB/OL].[2018-07-01].http：//www.xinhuanet.com/info/2017-06/21/c_136383349.htm.

作者简介：孙佰利（1980.10-），女，汉族，辽宁丹东人，讲师，研究生，硕士，研究方向：信息安全。