日前,国家卫健委发布《关于加强全民健康信息标准化体系建设的意见》(以下简称“意见”),鼓励医疗卫生机构在确保安全的前提下,探索
区块链技术在医疗联合体、个人健康档案、电子处方、药品管理、医疗保险、智慧医院管理、疫苗管理、基因测序等方面的应用。其中,医疗健康数据信息安全和隐私保护是
区块链技术在医疗领域应用最广的领域。
医疗信息安全面临三大挑战
抹链科技高级研究员周新健向《链新》表示,目前中国医疗信息安全领域主要存在三个主要问题:安全意识薄弱、技术人员不足、管理手段平庸。
安全意识方面,一直处于一种“重建设、轻管理”的状态,通常也只是在网络安全层面部署安全产品,如网络层面的内外隔离、防止底层的网络攻击等。但是随着信息技术的发展,黑客的攻击手段越来越多,传统的安全保护架构已经无法保证数据层面的安全性。
技术人员配置方面,目前大多数医院都采用集中式的机房管理模式,实际工作中,往往是几十台甚至几百台服务器集中在同一机房,却仅仅配置了两三个技术人员,可想而知是达不到相应人员配置要求的。
管理手段方面,在实际操作中,往往是远程操控或者实地对故障机器进行外接显示器进行操作。操作过程中的可追溯性不强,难于管理。
由于中国医疗信息安全领域存在种种弊端,近年来,医疗行业存信息泄露事件也出现得越来越频繁。2017年9月,《法制日报》报道中国某部委医疗服务信息系统遭“黑客”入侵,就有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。2017年2月,
上海疾控中心、黄浦区疾控中心两名工作人员窃取20万条新生婴儿信息,并贩卖给婴幼儿保健品经营企业。2016年7月,中国三十多个省份275名艾滋病患者的信息遭泄露,部分患者接到了欺骗、敲诈的电话,生活受到严重影响。
由于医疗信息中不仅有患者的个人基本信息、还有财务信息、健康信息等关键信息,一旦泄露造成的危害远比其他行业个人信息泄露要大。患者在急切的求救心态下,更容易上当,不仅会浪费大量金钱,还可能因此错失宝贵的治疗时间。
周新健认为,区块链技术在医疗信息安全领域的应用,可以从存储、维护和使用三个层面保护信息安全。首先在存储方面,区块链技术采用分布式存储,可以避免中心化存储器遭受火灾、地震等不可抗逆因素的毁坏。其次在数据维护方面,由于区块链配合时间戳具有篡改留痕的特性,使得篡改记录全程可溯,避免了中心化系统数据篡改后难以复原的弱点。最后是在数据的使用层面,通过非对称加密形式,病人对个人隐私具有掌控权,既保证需要时随时调取又保证了隐私的安全性。
为了解决医疗信息孤岛问题,提高卫生信息共享交互,在“十二五”期间,国家卫生计生委提出了“36312”工程,大力推进建设区域信息平台。区域信息平台的分为国家级、省级和地市级三级卫生信息平台。
2017年8月,阿里健康与常州市合作,成功落地了区块链医联体项目,在阿里健康的技术支持下,常州市各个三甲医院、区县医院和社区卫生院的信息上链,将原本旧的IT设备和系统通过区块链技术连接在一起,成功打通了信息孤岛。以分级就诊为例,居民在附近的卫生院体检,体检报告上传到区块链上,这些患者里大部分患者社区卫生院就可以处理,小部分需要转诊的患者由社区卫生院通过区块链实现对上级医院的授权和数据传输,上级医院医生在得到授权之后可以迅速了解患者的医疗信息,这样就避免了重复检查,患者可以享受一站式的全流程服务,医疗资源也得以节省。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。