.中国信息化 >2015 >信息安全 >浏览文章
消除远程医疗技术安全隐患
 2015年07月17日  来源:ICHINA  姜红德

    HealthCare是美国政府官方的医保网站,用户可以在上面注册个人信息,浏览社区医保服务,查阅相关法规。今年初有人曾爆料HealthCare私下偷售用户个人数据给第三方市场分析公司,这些数据包括个人年龄、收入状况、吸烟史和孕妇信息等。这一事件引起了外界对个人健康信息数据泄密以及远程医疗安全的担心。
    今年1月15日国家卫计委公布的《远程医疗信息系统建设技术指南》除了对建立国内远程医疗的服务体系要进行全面规划之外,也重点提出了建设远程医疗信息系统需要考虑保护患者信息隐私要求、保护会诊机构内部信息需求、业务数据库的安全防护需求、安全管理制度需求。
    当前国内医疗及互联网领域专家对远程医疗的关注点包括:医生私人提供远程问诊的合法性,从事远程医疗的运营平台如何管理个人的健康信息数据,如何建立统一的远程信息系统的标准协议等等,几乎都有所涉及,而这一切起源于“2014年远程医疗元年”的时间线亮相。
   
匆匆而过的远程医疗“元年”
    在描述“远程医疗”的时候,百度百科给出的答案实际上已经包括了移动医疗和互联网医疗等范畴,这一概念在医疗业内也是非常认可的。
    2014年当之无愧是“中国远程医疗元年”。1月,瑞士知名远程心脏监控服务提供商lifewatch宣布与中国电信签署谅解备忘录,这意味着中国电信将开卖lifewatch生产的全球首款医疗诊断手机;3月,华为2014世界移动通信大会上向运营商客户展示远程医疗解决方案,表达了其致力于解决百姓看病难、看名医更难问题的决心。可以说,远程医疗的巨大潜力,已搅动了通信行业、医疗行业整合的市场。
    “我国医疗卫生资源80%分布在大中城市,而在大中城市中又有80%的优质医疗资源集中在各大知名医院。”对此,解放军总医院原副院长范利建议,加速推进远程医疗服务惠民工程,让优质医疗资源能惠及更多地区的患者。
    一些传统医院中的远程医疗科室在过去填补了空缺,随着云计算、移动互联网等技术的发展,远程医疗真正在中国走出了医院内的空间。中科院深圳先进研究院通过7~8年的发展,和国家卫计委合作在安徽、重庆、山西等5个省市建设示范试点,与当地基层医疗机构达成远程医疗合作。
    但是这样的合作模式仍需要时间来推动,“目前从投入及发展趋势上来看,传统的诊疗方式仍占90%以上,在服务方面远程医疗可能稍微多一些优势,但是也只能占到当前诊疗服务的10%左右”。中科院深圳先进研究院医工所副所长王磊介绍,目前有数字统计,约有85%的医疗投资被用来投入到大型诊疗设备的更新中,医院根本没有更多精力来发展远程医疗。
    2014年可穿戴设备的兴起,加快了国内远程医疗的发展速度。百度发布的咕咚手环是一款基于百度云开发的智能可穿戴设备,主打“运动状态提醒”、“睡眠监测”、“智能无声唤醒”等功能。 瞄准可穿戴设备的还有联想、华为、阿里巴巴、小米等企业。据国内研究机构艾瑞咨询预计,2016年中国穿戴设备将快速增至7350万台,市场规模达169.4亿元。
    同样在这一年,互联网行业几起高达数千万美元的融资事件也都发生在移动医疗领域。春雨医生、丁香园、好大夫在线等专注移动医疗市场的网站通过引进传统医院的医护人员,为广大用户提供在线诊疗服务,并通过和线下就诊合作打造了互联网医疗的产业模式。这种崭新的诊疗模式因为服务可靠、价格便宜在网络上吸引了数百万的拥趸,成为中国医疗行业新的生力军。

远程医疗是把双刃剑
    远程医疗的优势很多,简单来说它不但能产生经济效益以及给人们生活带来便利性,还能给保险公司和远程医疗提供商带来收益;同时能提高医生们工作效率,减少病人上门求医次数及成本。
    国外一份统计数据显示,远程医疗能将医生会诊次数减少93%,这样就能为消费者每次会诊节省103美元,紧急救助会诊节省1067美元。根据研究报告50%的医生可以提供远程服务,70%的病人电子病历也可以通过远程获取。在不断腾飞的远程医疗中,最大的受益者将会是病人。随着技术的发展,病人可以获得更快更好的医疗服务。
    中国在推广远程医疗方面也不遗余力,从政府、市场等多个层面进行了拉动。今年1月19日由李克强总理主持召开的国务院常务会议通过了《全国医疗卫生规划纲要》,明确提出为强化功能布局与分工协作,由基层医疗卫生机构逐步承担首诊、康复和护理等服务,分流公立医院普通门诊。整合疾病预防控制、妇幼保健等专业公共卫生机构。坚持中西医并重,鼓励发展远程医疗。这一文件出台后对缓解我国基层医疗卫生体系中的人才和资源欠缺,必将产生巨大的影响。
    对于中国远程医疗市场的诱人前景,不少投资机构和企业表示会抓住机遇,推动远程医疗逐渐在全国普及。但实际上在医疗界人士看来,国内远程医疗发展并不如外界认为的那么乐观。目前国内医疗机构改革尚未完成、医疗设备技术标准不统一及传统的就医习惯等因素,导致了远程医疗在发展之初就存在一些安全隐患。
    对于安全性的问题,浙江数字医疗卫生技术研究院全科健康管理研究中心副主任郑杰对记者表示,院院之间的诊疗一般是采用VPN专网通道,两边各自对接自己的数据源,所以安全性问题不大。远程医疗的安全性问题主要指的是院外服务,患者端数据通过传感设备采集上来,服务端连接外部的广域网,这就存在一部分安全问题。此外,大范围的远程医疗包括移动医疗和互联网医疗,患者的一些信息是可以被平台运营商获得的,平台运营商本身的安全问题会变得更敏感,未来国家要在法律层面上对远程服务做一些准入和认证限制。
    《远程医疗信息系统建设技术指南》也列出了一些重点,比如远程医疗中涉及到的患者电子病历、健康档案、会诊信息、影像数据等,其安全性都是业内普遍关注的问题,但目前最大的障碍是没有统一的规范。“只有当每个医院对标准的对外接口达成共识的时候,远程医疗产业才能踏上一个更高台阶,目前一些医院也苦于没有标准的接口来上传数据而束手无策。”郑杰表示,真正做到标准统一还是很遥远的事情。

如何解决安全隐患?
    随着在线诊疗模式的出现,越来越多的医护人员可以通过提供服务获得可观的收入。据专家反映,目前患者和一些医护人员对互联网医疗好评如潮:它不仅提高了诊断的方便性,也减少了大医院的压力。但是也有一部分网络用户对于那些由医生私自提供的远程服务安全性及后续的保障仍有些担心。针对此,2014年国家卫计委曾经专门出台了一项通知,禁止医生私自提供远程服务,违者将会面临吊销医师执照的惩罚。
    在今年《远程医疗信息系统建设技术指南》公布之后,多位医疗行业人士也都从自己的角度进行了解读。中科院深圳先进研究院医工所副所长王磊表示,这是对当前所有提供远程咨询服务的个人和机构的一种规范行为,重点包括:制定医生和诊断机构诊疗业务流程;在个人健康信息数据的传输、存储等方面建立统一的通信标准;同时在技术和设备提供方面,更需要建立相关的保障措施。“现在中科院深圳先进研究院正在和各地合作远程医疗服务项目,我们可以通过配置专用的计算机设备和操作系统软件,来保障远程医疗的安全,患者和用户的健康数据也不会泄密。”
    郑杰表示,应对不同的问题会有不同的解决方法。“远程医疗安全性问题有很多类别,但首先是内部数据的安全问题。一些机构的健康数据泄露问题是很突出的,比如一些云计算企业也爆出存在大面积账户数据泄露。从安全的角度来看,我们提倡把个人的数据还给个人,个人为自己的数据安全负责。数据大集中的管理方式是双刃剑,虽然会带来一些方便性,但是数据泄露几率也比较高。”
    郑杰最后表示,围绕个人电子健康档案和电子病历安全,跨系统之间应该采用一种互操作模式,这是未来的一种趋势。“也许系统内部各有自己的软件和算法,但是跨系统之间的通信交流会共同遵循一种协议和标准。”
 
地址:北京市万寿路南口金家村288号华信大厦信息化与信息安全研究所 邮政编码:100036
投稿信箱:tengj#ichina.net.cn(请把#改为@)
未经授权禁止转载、摘编、复制及建立镜象,违者追究法律责任。
CopyRight © 2004-2011 WWW.ICHINA.NET.CN All Rights Reserved.京ICP备08004245号 京公网安备110108006116