醫(yī)療大數(shù)據(jù)隱私信息泄露途徑分析及保護(hù)舉措

李曉蕾，王 猛，劉鈺周

（濟(jì)寧醫(yī)學(xué)院醫(yī)學(xué)信息工程學(xué)院，日照 276826）

0 引言

新型冠狀病毒肺炎疫情讓國(guó)內(nèi)醫(yī)療信息化系統(tǒng)、遠(yuǎn)程診斷等互聯(lián)網(wǎng)醫(yī)療健康相關(guān)領(lǐng)域再次激活，醫(yī)療數(shù)據(jù)量呈現(xiàn)“爆炸式”增長(zhǎng)的趨勢(shì)。據(jù)統(tǒng)計(jì)，2020 年全球的醫(yī)療數(shù)據(jù)量高達(dá)35ZB［1］。醫(yī)療數(shù)據(jù)包括門診住院記錄、藥物臨床試驗(yàn)研究數(shù)據(jù)、人類相關(guān)基因組學(xué)、代謝、胚胎組學(xué)、疾病監(jiān)測(cè)數(shù)據(jù)等［2］，涉及范圍廣而復(fù)雜，具有數(shù)據(jù)量巨大、數(shù)據(jù)結(jié)構(gòu)復(fù)雜、動(dòng)態(tài)化、隱私性等特點(diǎn)。醫(yī)療數(shù)據(jù)對(duì)人類醫(yī)學(xué)發(fā)展研究工作至關(guān)重要，充分利用醫(yī)療信息資源會(huì)對(duì)人類醫(yī)療健康發(fā)展創(chuàng)造極大的價(jià)值。但頻繁發(fā)生的醫(yī)療信息泄露事件警示公眾，信息泄露的途徑愈加復(fù)雜化，迅猛發(fā)展的黑客技術(shù)嚴(yán)重威脅到醫(yī)療隱私數(shù)據(jù)安全。例如美國(guó)三軍健康管理處數(shù)據(jù)泄露事件［3］作為最大的數(shù)據(jù)泄露事件，造成數(shù)億美元的損失。因此，本文從醫(yī)療隱私信息產(chǎn)生的各階段生命周期分析泄露途徑和社會(huì)影響，從法律法規(guī)完善、提升社會(huì)群體醫(yī)療隱私安全意識(shí)、加強(qiáng)醫(yī)療隱私信息安全防護(hù)技術(shù)等角度進(jìn)行探討和研究，并給出相關(guān)建議。

1 醫(yī)療大數(shù)據(jù)構(gòu)成及其生命周期

醫(yī)療大數(shù)據(jù)主要包括：生物大數(shù)據(jù)、臨床大數(shù)據(jù)、醫(yī)療機(jī)構(gòu)大數(shù)據(jù)、健康大數(shù)據(jù)［4］。生物大數(shù)據(jù)主要包括基因組學(xué)、轉(zhuǎn)錄組學(xué)、蛋白質(zhì)組學(xué)、代謝組學(xué)等生物學(xué)數(shù)據(jù)，其數(shù)據(jù)特點(diǎn)為：高價(jià)值、數(shù)據(jù)量大、數(shù)據(jù)類型多樣等［5］。臨床大數(shù)據(jù)主要產(chǎn)生于患者臨床診療的過(guò)程中，包括但不限于：患者個(gè)人身體指標(biāo)數(shù)據(jù)、姓名、年齡、就診記錄等信息，其數(shù)據(jù)具有隱私性的特點(diǎn)。醫(yī)療機(jī)構(gòu)大數(shù)據(jù)主要產(chǎn)生于各醫(yī)療單位和組織，包括醫(yī)院消費(fèi)記錄、藥物、器材、醫(yī)療工作者等信息。健康大數(shù)據(jù)主要來(lái)源于現(xiàn)代化的醫(yī)療產(chǎn)品，例如：運(yùn)動(dòng)手環(huán)等可穿戴設(shè)備、健康檢測(cè)APP 等，它們可以實(shí)時(shí)監(jiān)測(cè)用戶的身體指標(biāo)信息、用戶的瀏覽記錄，甚至是使用者的位置信息，等等。醫(yī)療大數(shù)據(jù)具有完整的生命周期，包括數(shù)據(jù)采集、存儲(chǔ)、處理、共享、銷毀五大階段，具有階段性的數(shù)據(jù)特征［4］。

1.1 數(shù)據(jù)采集

醫(yī)療大數(shù)據(jù)的采集環(huán)節(jié)主要分為主動(dòng)采集和被動(dòng)采集兩種方式，信息主要來(lái)源于用戶和醫(yī)療機(jī)構(gòu)［6］。主動(dòng)采集主要指用戶通過(guò)互聯(lián)網(wǎng)或者醫(yī)療APP 進(jìn)行的個(gè)人信息登記；或者用戶在使用可穿戴醫(yī)療設(shè)備時(shí)，通過(guò)傳感器采集的個(gè)人識(shí)別數(shù)據(jù)，如身高、體重、血壓、心率等生理數(shù)據(jù)［7］。這些數(shù)據(jù)大都由設(shè)備供應(yīng)商采集并存儲(chǔ)，是隱私信息泄露的重災(zāi)區(qū)。被動(dòng)采集主要是醫(yī)療機(jī)構(gòu)在醫(yī)療工作過(guò)程中產(chǎn)生的大量醫(yī)療信息，包括醫(yī)院臨床診斷的患者信息、醫(yī)保信息等各類信息。攻擊者可以通過(guò)釣魚(yú)攻擊、篡改上傳服務(wù)器地址、篡改數(shù)據(jù)定向等方式在數(shù)據(jù)采集過(guò)程中截獲采集到的數(shù)據(jù)。

1.2 數(shù)據(jù)存儲(chǔ)

存儲(chǔ)量如此之大的數(shù)據(jù)，若保存不當(dāng)很容易導(dǎo)致信息泄露、篡改等。而醫(yī)療機(jī)構(gòu)往往關(guān)注的是醫(yī)療行業(yè)本身，在信息技術(shù)特別是隱私信息的保護(hù)方面有很大的欠缺。攻擊者一般會(huì)采取直接破壞性攻擊醫(yī)療信息系統(tǒng)，利用拒絕服務(wù)攻擊或信息炸彈等方式使醫(yī)療系統(tǒng)癱瘓，或者通過(guò)植入病毒程序、后門程序等方式進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)，以此獲取大量醫(yī)療隱私數(shù)據(jù)［8］。另外，除了本地存儲(chǔ)，有些醫(yī)療大數(shù)據(jù)還被存儲(chǔ)在云端。云端提供給用戶訪問(wèn)權(quán)限和資源管理的服務(wù)，由于身份認(rèn)證、密鑰管理、權(quán)限管理等訪問(wèn)控制措施方面的不完善，也會(huì)導(dǎo)致信息的泄露［9］。

1.3 數(shù)據(jù)處理

數(shù)據(jù)處理是指從海量數(shù)據(jù)中提取所需信息，運(yùn)用高精度算法分析數(shù)據(jù)，為醫(yī)學(xué)研究提供有價(jià)值的信息、進(jìn)行數(shù)據(jù)加工和分析的過(guò)程。醫(yī)療數(shù)據(jù)的處理過(guò)程中，數(shù)據(jù)訪問(wèn)者的權(quán)限安排不合理或者數(shù)據(jù)脫敏處理不當(dāng)，都會(huì)導(dǎo)致數(shù)據(jù)應(yīng)用人員訪問(wèn)到原始數(shù)據(jù)，使得數(shù)據(jù)泄露風(fēng)險(xiǎn)增加。其次，通過(guò)高精度算法違規(guī)挖掘信息、違規(guī)備份信息，此類違規(guī)行為都會(huì)造成醫(yī)療數(shù)據(jù)泄露的嚴(yán)重后果。另外，在醫(yī)療數(shù)據(jù)應(yīng)用處理的過(guò)程中，也極易因?yàn)楣ぷ魅藛T的操作不當(dāng)而導(dǎo)致數(shù)據(jù)泄露。此外，在數(shù)據(jù)處理過(guò)程中未能及時(shí)地進(jìn)行數(shù)據(jù)檢查、更新系統(tǒng)，也將導(dǎo)致醫(yī)療數(shù)據(jù)泄露危險(xiǎn)系數(shù)升高［10］。

1.4 數(shù)據(jù)共享

存儲(chǔ)在不同醫(yī)療機(jī)構(gòu)的數(shù)據(jù)通過(guò)數(shù)據(jù)共享才會(huì)產(chǎn)生更大的價(jià)值。但在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)共享帶來(lái)便利的同時(shí)也給患者帶來(lái)了風(fēng)險(xiǎn)。在數(shù)據(jù)傳輸?shù)倪^(guò)程中，攻擊者往往采取數(shù)據(jù)監(jiān)聽(tīng)的方式竊取數(shù)據(jù)。當(dāng)患者的數(shù)據(jù)存儲(chǔ)在云平臺(tái)上，由于數(shù)據(jù)脫敏不完善又或者脫敏技術(shù)過(guò)于簡(jiǎn)單，也會(huì)有很高的數(shù)據(jù)泄露風(fēng)險(xiǎn)。另外在大數(shù)據(jù)的查詢、訪問(wèn)過(guò)程中，不嚴(yán)格的權(quán)限訪問(wèn)、不合規(guī)的存儲(chǔ)使用都將導(dǎo)致數(shù)據(jù)泄露。

1.5 數(shù)據(jù)銷毀

數(shù)據(jù)一旦不再進(jìn)行預(yù)期目的的分析、長(zhǎng)期沒(méi)有任何訪問(wèn)需求、超過(guò)生存時(shí)間戳以及存儲(chǔ)冗余都應(yīng)該進(jìn)行數(shù)據(jù)銷毀。數(shù)據(jù)銷毀最徹底的方式是將存儲(chǔ)數(shù)據(jù)的硬件存儲(chǔ)介質(zhì)通過(guò)粉碎或焚燒進(jìn)行銷毀，但造成了一定的浪費(fèi)，所以基本上沒(méi)有得到廣泛應(yīng)用。如果僅僅是將數(shù)據(jù)刪除或者存儲(chǔ)介質(zhì)格式化，很容易被攻擊者利用專業(yè)設(shè)備和技術(shù)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)和還原，從而造成隱私數(shù)據(jù)泄露。在云環(huán)境下，用戶失去了對(duì)數(shù)據(jù)的物理存儲(chǔ)介質(zhì)的控制權(quán)，無(wú)法保證數(shù)據(jù)存儲(chǔ)的副本同時(shí)也被刪除，導(dǎo)致傳統(tǒng)刪除方法無(wú)法滿足大數(shù)據(jù)安全的要求。如果存儲(chǔ)在云端的數(shù)據(jù)刪除不徹底，極有可能使敏感數(shù)據(jù)被違規(guī)恢復(fù)，從而導(dǎo)致隱私信息面臨泄露的風(fēng)險(xiǎn)。

綜合而言，醫(yī)療數(shù)據(jù)具有規(guī)模大、增長(zhǎng)速度快、容量大、價(jià)值潛力不可估量的特點(diǎn)。而在醫(yī)療信息生命周期從數(shù)據(jù)產(chǎn)生到銷毀之間，由于醫(yī)療信息安全的保護(hù)性不強(qiáng)及網(wǎng)絡(luò)安全技術(shù)不到位，極易導(dǎo)致信息泄露。

2 醫(yī)療隱私泄露事件原因分析

2.1 醫(yī)療數(shù)據(jù)的高價(jià)值與法律保護(hù)之間的失衡

信息時(shí)代醫(yī)療領(lǐng)域機(jī)構(gòu)之間的信息共享，已經(jīng)極大地推動(dòng)了醫(yī)療科學(xué)的發(fā)展，也為人們提供了更優(yōu)質(zhì)的醫(yī)療服務(wù)。但醫(yī)療數(shù)據(jù)因自身的高價(jià)值也成為不法分子的覬覦目標(biāo)，竊取信息的第三方可以從中獲得很大的利益。尤其是信息的二次拼接利用，即將海量的醫(yī)療數(shù)據(jù)通過(guò)一定算法進(jìn)行數(shù)據(jù)篩選拼接，從而得出更有價(jià)值的信息［11］?；颊叩碾[私信息已然成為最有價(jià)值的“商品”，使得醫(yī)院信息系統(tǒng)成為“黑客”攻擊的重要目標(biāo)，造成大量醫(yī)療數(shù)據(jù)的泄露。通過(guò)制定法律法規(guī)來(lái)保護(hù)隱私一直是世界各國(guó)關(guān)注的熱點(diǎn)問(wèn)題，與國(guó)外隱私保護(hù)立法相比，國(guó)內(nèi)立法起步較晚，且立法推進(jìn)工作存在明顯的滯后性。目前我國(guó)對(duì)于隱私的法律保護(hù)散見(jiàn)于其他法律之中，缺乏對(duì)隱私保護(hù)的單獨(dú)立法［12］。

2.2 醫(yī)療領(lǐng)域工作者信息安全保護(hù)意識(shí)欠缺

Verizon 發(fā)布的一篇網(wǎng)絡(luò)安全報(bào)告顯示，在全世界范圍內(nèi)，醫(yī)療行業(yè)是唯一一個(gè)內(nèi)部威脅高于外部威脅的行業(yè)，內(nèi)部從業(yè)人員對(duì)醫(yī)療數(shù)據(jù)的泄漏達(dá)到了驚人的程度。醫(yī)療領(lǐng)域工作者在工作過(guò)程中可以直接接觸患者的隱私信息，而由于其自身信息安全保護(hù)意識(shí)和法律意識(shí)欠缺，造成醫(yī)療隱私數(shù)據(jù)有意或無(wú)意的被泄露。如隨手拍攝、轉(zhuǎn)發(fā)涉及患者個(gè)人隱私的信息；隨意收集、轉(zhuǎn)賣患者信息；隨意放置、丟棄信息登記本等紙質(zhì)材料等［13］。另外，由于信息安全保護(hù)意識(shí)欠缺，使得醫(yī)院內(nèi)信息系統(tǒng)、PC機(jī)、自助服務(wù)機(jī)、無(wú)線網(wǎng)絡(luò)等的防護(hù)措施不完善而容易受到黑客攻擊，同時(shí)工作人員也可能會(huì)受到社會(huì)工程學(xué)攻擊，導(dǎo)致醫(yī)療數(shù)據(jù)的泄露［14］。

2.3 公民個(gè)人信息防護(hù)意識(shí)的缺乏

根據(jù)調(diào)研分析，公民對(duì)于醫(yī)療信息泄露事件是擔(dān)憂的，并且認(rèn)為泄露的主要原因是商業(yè)利益的誘惑［15］。但是公民并不十分清楚如何從個(gè)人角度降低泄露醫(yī)療信息的風(fēng)險(xiǎn)。患者往往因缺乏辨識(shí)能力而輕信網(wǎng)上的診療機(jī)構(gòu)，從而在網(wǎng)站或APP 上留下身份證號(hào)、姓名等私人信息，或?qū)⒏嗟纳眢w指標(biāo)信息盲目投醫(yī)。而這些不正當(dāng)盈利機(jī)構(gòu)會(huì)從網(wǎng)站或APP 的存儲(chǔ)云端，收集到用戶上傳的數(shù)據(jù)，并將各處收集的數(shù)據(jù)進(jìn)行信息拼接、篩選，最終患者的大量信息被挖掘出來(lái)，造成患者“半透明”地暴露于互聯(lián)網(wǎng)中。尤其是老年人群體的個(gè)人信息保護(hù)意識(shí)和防騙防詐意識(shí)更為欠缺，某些健康保健詐騙機(jī)構(gòu)通過(guò)電話營(yíng)銷的方式騙取老年人信任，從而獲取老年人的隱私信息并以此牟利。

2.4 醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)安全防范系數(shù)低

開(kāi)放的網(wǎng)絡(luò)環(huán)境和相對(duì)脆弱的安全防御，使醫(yī)療機(jī)構(gòu)成為了入侵者的樂(lè)園。入侵者可以較輕易地進(jìn)入醫(yī)院網(wǎng)絡(luò)，訪問(wèn)、盜取和破壞敏感數(shù)據(jù)［16］。開(kāi)放或半開(kāi)放的網(wǎng)絡(luò)環(huán)境是醫(yī)療行業(yè)的典型特征，很少有行業(yè)像醫(yī)療行業(yè)一樣是一個(gè)非安全的開(kāi)放環(huán)境。如醫(yī)生的工作電腦幾乎處于人人可以接觸的開(kāi)放環(huán)境，大量不安全的自助服務(wù)設(shè)備使入侵者有機(jī)可乘，廣泛使用的無(wú)線網(wǎng)絡(luò)也為入侵者進(jìn)入醫(yī)院網(wǎng)絡(luò)提供了便利。面對(duì)相對(duì)開(kāi)放的網(wǎng)絡(luò)環(huán)境，醫(yī)療機(jī)構(gòu)的安全防御技術(shù)卻相對(duì)脆弱。目前醫(yī)療機(jī)構(gòu)內(nèi)部使用最多的安全防御技術(shù)是防火墻和入侵檢測(cè)系統(tǒng)，但這兩項(xiàng)技術(shù)都是基于已知的病毒或攻擊，難以抵御新型病毒的入侵和花樣百出的黑客攻擊。

2.5 新型電子醫(yī)療產(chǎn)品帶來(lái)安全隱患

智能腕表、運(yùn)動(dòng)手環(huán)等新型可穿戴電子產(chǎn)品以及新興的各類保健智能設(shè)備在為用戶提供實(shí)時(shí)身體指標(biāo)監(jiān)控和優(yōu)質(zhì)醫(yī)療服務(wù)的同時(shí)，也增加了用戶個(gè)人信息和醫(yī)療數(shù)據(jù)的泄露風(fēng)險(xiǎn)。這些設(shè)備不僅能收集用戶的基本信息，而且還能采集實(shí)時(shí)的客觀生命體信息和主觀輸入的事件信息。這些有關(guān)個(gè)人隱私的信息容易受到黑客的攻擊，一旦用戶隱私受到攻擊，就有可能威脅到用戶的生命健康。另外，這些設(shè)備采集的信息大都存儲(chǔ)在設(shè)備廠商的云服務(wù)器上，而設(shè)備廠商的安全防護(hù)不足或存在安全漏洞將使得攻擊者輕易盜取用戶的云端信息，導(dǎo)致大量用戶醫(yī)療數(shù)據(jù)的泄露。

2.6 AAPPPP過(guò)度索取敏感權(quán)限

當(dāng)下手機(jī)APP 越權(quán)過(guò)度收集手機(jī)用戶信息，并導(dǎo)致侵權(quán)、信息泄露事件屢見(jiàn)不鮮。用戶在安裝完APP 登錄時(shí)，第一步往往需要簽訂同意該APP 權(quán)限的協(xié)議，其中名詞過(guò)于專業(yè)化、通過(guò)隱含信息過(guò)度索取權(quán)限。如“您提供的數(shù)據(jù)與資料將授予本運(yùn)營(yíng)商獨(dú)家永久使用權(quán)”。用戶往往不會(huì)詳細(xì)閱讀協(xié)議而盲目選擇同意，將自己的許多個(gè)人信息泄露?；蛘逜PP 在安裝時(shí)大都會(huì)出現(xiàn)“是否允許訪問(wèn)您的位置”提示，這就是為了收集用戶的活動(dòng)軌跡，從而了解用戶的行為習(xí)慣。又或者APP 要求獲取發(fā)送短信、訪問(wèn)通訊錄、訪問(wèn)通話記錄等與應(yīng)用無(wú)關(guān)的權(quán)限，而這些正是用戶要保護(hù)的隱私，如果APP獲取該權(quán)限就可能造成隱私泄露。據(jù)統(tǒng)計(jì)，2020 年3 月中旬至今，工信部等相關(guān)部門前后22 次通報(bào)或下架違規(guī)收集個(gè)人信息的APP，涉及超1100款A(yù)PP。

3 醫(yī)療隱私信息保護(hù)對(duì)策及建議

3.1 醫(yī)療隱私信息安全保護(hù)提供法律保障

目前國(guó)內(nèi)關(guān)于個(gè)人健康醫(yī)療信息的保護(hù)在法律層面還未有專門立法，健康醫(yī)療領(lǐng)域?qū)τ趥€(gè)人信息的保護(hù)要求散見(jiàn)于法律、部委/地方性法規(guī)和規(guī)章當(dāng)中。具體到醫(yī)療衛(wèi)生領(lǐng)域相關(guān)法律中，《精神衛(wèi)生法》《醫(yī)師法》《護(hù)士管理辦法》等法律和規(guī)章中都規(guī)定了醫(yī)護(hù)工作者對(duì)于個(gè)人健康信息隱私保護(hù)的責(zé)任義務(wù)。但這些法律規(guī)范只是對(duì)醫(yī)療機(jī)構(gòu)內(nèi)部人員進(jìn)行了一定的約束，對(duì)于泄露患者隱私的個(gè)人和機(jī)構(gòu)進(jìn)行一定力度的處罰，而對(duì)于外部的威脅不能起到法律的震懾作用。2021 年11 月1 日開(kāi)始實(shí)施的《個(gè)人信息保護(hù)法》是我國(guó)首部針對(duì)個(gè)人信息保護(hù)方面的專門法律，這部法律的出臺(tái)，使得個(gè)人信息保護(hù)更加體系化，對(duì)個(gè)人信息的處理、跨境提供、個(gè)人的權(quán)利、處理者的義務(wù)、個(gè)人信息保護(hù)部門的職責(zé)以及法律責(zé)任進(jìn)行了系統(tǒng)的規(guī)定。自此，我國(guó)形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為核心的網(wǎng)絡(luò)法律體系，為數(shù)據(jù)應(yīng)用和個(gè)人信息權(quán)益保護(hù)提供了基礎(chǔ)制度保障。但由于我國(guó)《個(gè)人信息保護(hù)法》實(shí)施時(shí)間不長(zhǎng)，健康醫(yī)療領(lǐng)域尚未形成較為完善的隱私保護(hù)管理實(shí)踐［17］。

3.2 提升公民安全保護(hù)意識(shí)及能力

近些年由于公民安全保護(hù)意識(shí)不到位、個(gè)人信息安全防護(hù)能力欠缺而導(dǎo)致信息泄露的事件時(shí)有發(fā)生。政府部門應(yīng)當(dāng)通過(guò)各種渠道加大對(duì)個(gè)人信息保護(hù)的法律知識(shí)宣傳、對(duì)公民進(jìn)行個(gè)人信息犯罪的警示教育。公民在日常生活中也要提高個(gè)人信息保護(hù)意識(shí)：在網(wǎng)站或APP 上謹(jǐn)慎填寫和上傳個(gè)人信息、加強(qiáng)對(duì)自己的賬號(hào)和密碼的保護(hù)、定期對(duì)手機(jī)和電腦進(jìn)行木馬病毒查殺、不隨意連接公共場(chǎng)所Wi-Fi、謹(jǐn)慎設(shè)置手機(jī)APP的權(quán)限等。

3.3 增強(qiáng)醫(yī)療相關(guān)行業(yè)工作人員信息安全意識(shí)

醫(yī)療行業(yè)要加強(qiáng)對(duì)從業(yè)人員法律意識(shí)的培養(yǎng)，嚴(yán)格控制數(shù)據(jù)的使用權(quán)限和遵循最小范圍使用原則。醫(yī)療機(jī)構(gòu)、疾控部門等要重視數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的工作，事前有效預(yù)防安全風(fēng)險(xiǎn)［18］。另外，信息安全培訓(xùn)計(jì)劃應(yīng)嚴(yán)格執(zhí)行并落實(shí)到位。醫(yī)藥領(lǐng)域的互聯(lián)網(wǎng)企業(yè)要切實(shí)提高數(shù)據(jù)安全意識(shí)，進(jìn)行有效的數(shù)據(jù)安全管理，積極維護(hù)系統(tǒng)和更新升級(jí)，防止黑客惡意攻擊。要有嚴(yán)格的數(shù)據(jù)分級(jí)機(jī)制，從信息產(chǎn)生、存儲(chǔ)、傳輸、訪問(wèn)、銷毀等諸多環(huán)節(jié)要有完備的安全運(yùn)營(yíng)體系，充分保證數(shù)據(jù)完整性和可靠性。還應(yīng)依照相關(guān)法律法規(guī)，制定行業(yè)保密協(xié)議，防止內(nèi)部人員泄漏和販賣醫(yī)療電子數(shù)據(jù)。

3.4 加強(qiáng)信息安全防護(hù)技術(shù)

醫(yī)療大數(shù)據(jù)生命周期中的各個(gè)階段，都存在隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)，需要采取相應(yīng)的技術(shù)手段來(lái)應(yīng)對(duì)。醫(yī)療大數(shù)據(jù)全生命周期保護(hù)技術(shù)如圖1所示。在數(shù)據(jù)采集階段通過(guò)匿名化技術(shù)來(lái)隱藏?cái)?shù)據(jù)與個(gè)體之間的聯(lián)系，通過(guò)差分隱私技術(shù)在保留統(tǒng)計(jì)學(xué)特征的前提下去除個(gè)體特征以保護(hù)用戶隱私，通過(guò)同態(tài)加密技術(shù)對(duì)某些數(shù)據(jù)字段進(jìn)行加密來(lái)防止敏感數(shù)據(jù)泄露［19］；在數(shù)據(jù)存儲(chǔ)階段主要使用加密存儲(chǔ)技術(shù)來(lái)保證數(shù)據(jù)即使被偷窺也不泄露其中蘊(yùn)含的信息，使用審計(jì)技術(shù)來(lái)驗(yàn)證數(shù)據(jù)完整性以確保數(shù)據(jù)不被篡改；在數(shù)據(jù)處理階段，通過(guò)訪問(wèn)控制技術(shù)來(lái)確保用戶對(duì)敏感數(shù)據(jù)具有“最小權(quán)限的原則”可以避免和防止大多數(shù)對(duì)數(shù)據(jù)庫(kù)有意或無(wú)意的侵害，通過(guò)隱私數(shù)據(jù)挖掘保護(hù)技術(shù)可以在不侵犯數(shù)據(jù)所有者隱私的情況下發(fā)現(xiàn)數(shù)據(jù)中隱含的知識(shí)；在數(shù)據(jù)共享階段主要通過(guò)加密技術(shù)、擾亂技術(shù)和訪問(wèn)控制技術(shù)來(lái)進(jìn)行隱私數(shù)據(jù)的保護(hù)；在數(shù)據(jù)銷毀階段主要通過(guò)對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)的物理銷毀和數(shù)據(jù)的多次覆寫兩種方式來(lái)完成。面對(duì)日益增加的數(shù)據(jù)量和大規(guī)模的數(shù)據(jù)融合應(yīng)用需求，逐漸成熟的區(qū)塊鏈、隱私計(jì)算等新型數(shù)據(jù)保護(hù)技術(shù)是未來(lái)個(gè)人隱私保護(hù)發(fā)展的新方向。

圖1 醫(yī)療大數(shù)據(jù)全生命周期保護(hù)模型

3.5 推進(jìn)醫(yī)療健康行業(yè)信息安全監(jiān)管

除國(guó)家部門進(jìn)行相關(guān)的法律規(guī)定，政府及各監(jiān)管部門都應(yīng)協(xié)調(diào)各方，為保護(hù)公民醫(yī)療隱私信息進(jìn)行整個(gè)行業(yè)的監(jiān)管，打擊竊取公民醫(yī)療隱私信息謀取暴利的違法行為。根據(jù)相關(guān)研究建議，為全民進(jìn)行公民醫(yī)療隱私信息的保護(hù)，對(duì)健康大數(shù)據(jù)信息安全進(jìn)行等級(jí)分類［20］，要求信息訪問(wèn)者為實(shí)名制。當(dāng)發(fā)現(xiàn)信息泄露事件時(shí)，使查找訪問(wèn)者變得有跡可循，方便追尋信息泄露之處。同時(shí)整個(gè)醫(yī)療信息安全行業(yè)也應(yīng)設(shè)置嚴(yán)格的懲罰制度，對(duì)進(jìn)行不合法的信息泄露行為的個(gè)體和組織追究相應(yīng)責(zé)任。同時(shí)培養(yǎng)相關(guān)醫(yī)療信息技術(shù)人才，各醫(yī)療組織機(jī)構(gòu)設(shè)置相應(yīng)信息管理部門，專門進(jìn)行信息篩查工作，使每個(gè)醫(yī)療組織的醫(yī)療信息來(lái)源透明、去向安全，打擊販賣信息謀取利益的行為。

4 結(jié)語(yǔ)

在信息技術(shù)的迅猛發(fā)展下醫(yī)療健康領(lǐng)域?qū)?huì)發(fā)生重大的變革與發(fā)展，這既是機(jī)遇也是挑戰(zhàn)。醫(yī)療健康大數(shù)據(jù)的價(jià)值是一把雙刃劍，合理分析利用將極大促進(jìn)人類醫(yī)療健康衛(wèi)生領(lǐng)域的發(fā)展，造福人類。倘若醫(yī)療隱私信息安全性無(wú)法得到保障，將對(duì)社會(huì)各行各業(yè)帶來(lái)很大的風(fēng)險(xiǎn)和沖擊。面對(duì)醫(yī)療隱私信息安全問(wèn)題，本文從醫(yī)療隱私數(shù)據(jù)的構(gòu)成及數(shù)據(jù)生命周期進(jìn)行分析，探討信息泄露的風(fēng)險(xiǎn)和途徑，并從多個(gè)層面探討了醫(yī)療大數(shù)據(jù)隱私保護(hù)的方法和措施，以期更好地促進(jìn)醫(yī)療大數(shù)據(jù)隱私保護(hù)。