11月3-4日,以“數實融合·綻放新機”為主題的2021騰訊數字生態大會在武漢舉行,會上,騰訊展示了在云計算、人工智能、大數據、安全等關鍵技術上的研究成果、戰略規劃、技術產品、解決方案等。圍繞長期困擾醫學影像數據發展的安全問題,騰訊健康也在會上發布了其與騰訊研究院、云鼎實驗室、騰訊知識產權部共同打造的《醫學影像云應用及網絡安全能力評估白皮書——構建患者為中心安全鏈接,助力分級診療》(下稱:《白皮書》)。
據了解,這是首部針對數字醫學影像行業數據安全的白皮書,其從如何完善系統硬件架構,周密設計安全測試思路等方面,為數字醫學影像行業的安全保障和規范打造了行業安全“新范式”。
騰訊覓影總經理錢天翼博士表示,我們希望在助力影像安全產業構建的同時,也能通過打造數據安全規范,在個人隱私安全面前筑造一堵高墻,讓醫療影像數據帶給人類更多的便利和效率,提供更多的價值。
圖:《醫學影像云應用及網絡安全能力評估白皮書》發布
“安全”是影像數據上云的最大阻礙
數據顯示,在醫療大數據中醫療影像數據占比高達85%到90%,可以說醫療影像上云,是打破醫療信息孤島,賦能醫院-醫生-患者鏈接,實現遠程會診、遠程診斷及智能輔助診斷等基于鏈接的醫療應用,助力分級診療實現的關鍵。《白皮書》在對醫療影像對醫療數字化的意義、發展和重要性的深度分析中就指出,政策紅利不斷釋放,醫療數字化進入新階段,影像云成為實現分級診療的重要抓手。
2016年,國務院發布《關于促進和規范健康醫療大數據應用發展的指導意見》(下稱:《意見》),提出要建設統一權威、互聯互通的國家、省、市、縣四級人口健康信息平臺,實現部門、區域、行業間數據開放融合、共建共享,為打造健康中國提供有力支撐。2018年,國家衛生健康委員會更發布《國家健康醫療大數據標準、安全和服務管理辦法(試行)》明確由國家衛健委負責建立健康醫療大數據開放共享機制,進一步為醫療數據共享指明了落地執行方向。
在硬件方面,我國許多醫院建設了PACS(Picture Archiving and Communication Systems,影像歸檔和通信系統)系統,解決數字醫學影像獲取、顯示、存儲、傳送和管理等問題,同時,這也是對國家減碳政策的積極響應,因為,據BUREAU VERITAS 2021年數據顯示,相對于傳統醫用膠片騰訊云膠片碳減排量約為357g。
雖然,醫療數據上云擁有頂層設計和硬件的雙重支持:如從鼓勵醫療影像數據互聯互通互認,到把電子膠片作為電子病歷組成部分,再到各級地方政府相繼出臺收費標準、應用規范等細化政策,但是在真正全面落地上還缺臨門一腳,這便是數據安全。
錢天翼指出,盡管我們在醫療數據安全的研究上已經有了一些成果,包括規范的發布,但醫療數據安全保護仍需要更加完善,這是因為數字化時代,我們已經脫離了原來醫院內部的局域網數據傳輸,如今應該著力在院外場景進行醫療互聯網服務的時候保護數據安全。
打造醫療影像上云安全范式
醫療數據之所以呈現出嚴重的安全問題,首先是由于醫療數據的敏感性和高價值。錢天翼表示,醫療數據包含了很多個人高度隱私信息,如真實姓名、證件號碼、就醫記錄、用藥信息等,這使得醫療數據價值極高,一旦泄露會對個人生活、工作等造成較大負面后果。這也正是從大眾到政府再到醫療機構對于醫療數據上云最大的擔心。
圖:醫療數據的安全保障需進一步完善
其次是由于醫療系統安全防護相對較薄弱。互聯網醫院較之非互聯網醫院,一般安全意識更強,在資產脆弱性防護方面相對更好;然而互聯網醫院在公共互聯網上有更多應用服務和數據接口,安全暴露面大,僵木蠕毒、漏洞風險等很高。錢天翼說:“從數據安全角度來說醫療信息如果保護不完善,不僅會造成對個人隱私造成泄露,更可能會對個人生命健康安全帶來威脅。”
對此,《白皮書》提出建議,各行業實體可以通過攻防對抗、合規審計搭建管控體系,提升整體安全能力。另外,還需基于前沿領域的研究和探索,發現前沿技術中可能存在的安全問題,守護政府及企業的數據、系統、業務安全,運用前沿技術解決安全問題,以緊貼業務安全的實踐為產業數字化升級保駕護航。
為此,《白皮書》給出了遠程醫療線上應用服務安全評測目標流程、安全測試技術、安全測試基本測試方法等,以幫助和指導遠程醫療線上應用服務相關機構進行信息系統安全測試,助力分級診療。
為加快推動醫學影像云數據安全發展,《白皮書》還呼吁業內相關組織或機構,結合安全政策及標準,建立影像云安全測試和評估標準,并積極開展安全檢測評估認證工作,進而推動相關企業和廠商加強產品設計研發和運維中的安全意識,落地DevSecOps安全流程,實現產品全周期安全。同時,由于影像數據存檔時間周期要求較長,其中門診病歷要求15年,住院病歷要求30年,對企業的技術能力、運營情況、數據保存能力等有一定的要求,需要設置準入門檻,對企業的資質和能力進行規范管理。
此外,針對行業整體發展《白皮書》也提出了若干實踐性建議。如提出各地應繼續落實細化政策,鼓勵影像上云,如設立電子膠片設定相關收費標準、將電子膠片納入醫保等。同時《白皮書》指出,期望醫療行業應繼續推動醫療影像數據與AI、互聯網等新一代數字技術融合,拓展產品新形式:如將深度學習技術應用于醫學影像的分析,為醫生提供智能分析和輔助診斷服務,幫助醫生更高效、更準確的發現早期的病灶,提升閱片效率;利用小程序、App等互聯網技術推動以個人為中心的醫療影像數據保存、分享和分析機制,助力個體化的精準治療。
錢天翼表示,我們希望通過發布《白皮書》構建以患者為中心的安全的鏈路,讓患者自己去管理自己數據的同時,為患者使用數據提供有力的安全保障。這也是助力分級診療順利實現的基礎。
未來,隨著醫療影像安全的研究越來越深入,也將有更多的醫療數據進入“共享空間”,為實現人人得享健康的目標助力。
