謹防上當：區分五個醫療安全概念

文/王哲

在醫療領域，內容信息就是病人信息，所以病人健康信息的保護，就顯得格外重要。但如何保護，有些概念有待釐清。

nt近期有不少人和筆者探討關於移動醫療過程中的各種安全相關問題，忽然n發現，一方面，同樣的「安全」二字，在醫療和技術領域，許多人的理解似乎並不相同，另一方面，由於大家對安全的重視和知識信息的不足，一些被渲染的安全問n題，比較容易造成保守型恐懼，導致創新受阻。筆者雖然談不上安全專家，不過確實算是讀過系統安全驗證的博士生，研習過完整的HIPPA課程。所以，結合筆n者這些年在系統安全上遇到的各種實踐經歷，特別想用相對容易理解的言語澄清一些安全領域的概念，供更多同行參考，互相交流。n

安全不是單單技術上的事情

ntn提及安全，醫療領域同事擔心最多的部分是信息泄露問題。這大概和大眾對IT信息系統了解較少有關，因此造成了對未知的恐懼。事實上，安全是一個完整的體n系，包括了管理和技術兩部分的有機結合。任何一部分的缺失或者漏洞都可能帶來安全隱患。2013年美國名人金-卡戴珊身上曾發生病歷泄露事件，當時其剛出n生女兒的一系列信息，被西奈醫療中心工作人員窺探並泄露給了記者媒體。事後醫療中心解僱了六名相關工作人員，並對事主告知詳情和道歉。這就是典型的管理安n全範疇，醫療服務機構在前期的病歷信息管理不到位導致泄露造成不良影響。n

nt對於移動醫療而言，有效的管理更是尤為重要。公司入職人員都應該簽訂相關醫療信息保密協議，讓法律威懾形成企業行為標準。 n其次，醫療安全培訓，筆者曾經在公司做過若干次管理和技術相關安全培訓，起到了很好的效果。幫助員工引導和加強安全意識也是移動醫療企業必經的環節。最n後，相關操作規章制度的建立，也是醫療安全的重要屏障。n

nt事實上，在設計安全的四大領域，除了技術安全服務、技術安全機制兩個直接相關的技術要求外，管理流程和物理防護兩大管理領域也是醫療安全方面的重要組成，必須加以重視。n

安全政策參考HIPPA，等待國家指引

nt和其他信息產業略有不同，醫療領域因為涉及民生安全，所以各國政府都在積極進行規範。目前美國是在這方面走最先進的國家，HIPAA（Health nInsurance Portability and Accountability nAct）中文翻譯全稱健康保險攜帶及責任法案。這個法案對多種醫療健康產業進行了比較具體的規範，包括交易規則、醫療服務機構的識別、從業人員的識別、醫n療信息安全、醫療隱私、健康計劃識別、第一傷病報告、病人識別等各個部分。n

nt說完美國的，再說幾句中國的現狀。到目前為止，我國尚沒有一個比較系統性的法律法規來約束新互聯網環境下的醫療信息安全。這n也是為什麼國內有安全意識的公司會以HIPPA為參照標準的原因。已有的規定在互聯網方面，主要有《中華人民共和國計算機信息系統安全保護條例》和《電信n和互聯網用戶個人信息保護規定》。兩部國家級規定部分約束了互聯網信息在傳輸和存儲過程中的信息安全性，具有一定的參考意義，但是絕大部分是用戶信息內容n相關的。在醫療方面，衛生部發布了《互聯網醫療保健信息服務管理辦法》，但這個主要和互聯網企業運營相關，與內容安全關係很少。n

nt今年7月，國務院印發了《關於積極推進「互聯網+」行動的指導意見》，內容第一次以國家級文件明確支持第三方平台構建醫學影像、健康檔案、檢驗報告、電子病歷等醫療信息共享服務平台。相信不久的將來，相關法律新規也會產生，給行業從業企業更好的指引。n

安全里的傳輸竊聽與系統滲透

nt「傳輸竊聽」其實就是數據傳輸過程中的不安全因素，一般指對用戶和使用系統之間的連接進行截取，從而實現破壞或者信息收取的商業犯罪行為。由於現代IT系統大多有比較強大的抗攻擊偵查和防火牆體系所以這類安全隱患，在服務提供商一側發生的幾率比較小，常見發生在用戶端。n

ntn由於用戶疏忽，錯誤的使用了不安全的上網設備（如有木馬的手機或者免費路由器等），導致正常連接被截取，信息泄露。又因為是在用戶端發生，所以波及面積較n小，對個人損害比較大。今年央視315晚會，就特別展示了信息詐騙犯罪如何利用免費路由器獲取用戶信息的例子。因此，在傳輸方面，企業在增加傳輸加密安全n等級的同時，用戶端安全更要引起使用者的重視。下圖 1表述了信息詐騙犯罪的模式。n

「系統滲透」指的是通過伺服器安全漏洞，滲透潛入伺服器，盜取信息的商業犯罪行為。這種事件大多出現在伺服器端，主要是技術研發在服務設計開發過程的疏n忽，造成的系統安全隱患。凱文·米尼克歷史上的傳奇黑客，17歲那年，他第一次被捕。那年他發現五角大樓的系統安全漏洞，成功實現系統滲透並查看了美國國n防部文件。人類智能具有模糊性，這種模糊性帶來了變異性創新，也同時帶來了設計缺陷。這種缺陷在軟體設計中時有發生。避免和較少這類問題造成的影響是技術n安全領域的頭號難題，也是每個互聯網和軟體設計公司在努力改進的目標。nnn

安全是用戶信息還是內容信息

nt前幾天，有幾個互聯網的朋友和筆者晚上聊天談及高信息保護的必要性，剛好對應的是當天早上一個公司業務組長找筆者尋味信息保護級別過低的原因。一天早晚的對比非常有意思，所以這裡筆者特別想澄清關於用戶信息和內容信息兩種安全。n

ntn其實廣義上理解互聯網信息安全，更多指的是用戶信息的保護，比如著名的12306網站用戶信息泄露事件，造成了用戶信息安全方面非常惡劣的影響，這就是用n戶信息保護不當。但是還有一類叫做內容信息，指的是用戶本身產生的數據信息，比如社交聊天記錄、文章訂閱、商品購買紀錄等。這些信息因為量大，敏感信息含n量低，所以在互聯網領域常被作為內容信息，安全保護級別往往低於用戶信息。比如微信，直到5.0以後才有了聊天記錄加密功能，而且加密等級依然相對比用戶n信息低很多。n

但是醫療領域卻相反，內容信息切實就是病人信息，其包含的敏感信息遠遠大過醫生本身的用戶信息。所以病人健康信息的保護，就顯得格外重要。這也是為什麼，在移動醫療中，公司的安全策略應該是內容信息保護與用戶信息保護。n

安全是企業和用戶共同努力的結果

ntn說到互聯網安全，大眾多想到的是互聯網企業的安全保障是否到位。但事實上，筆者在很多場合都有強調，完全保護人人有責。互聯網從本體上是承載數據和數據流n動的載體，至於具體要流動什麼樣的數據，是每個人決定的行為。互聯網本身是個非常個性化的虛擬場所，給使用者提供足夠多的自由選擇空間。因此除了移動醫療n企業本身之外，用戶使用者在這個領域也起著至關重要的作用。筆者認識一個做整形美容方面工作的朋友，他在患者內容信息的安全方面比較重視，所以無論是病歷n分享還是OCR識別，都會有意識的遮蓋住患者重要信息。這種方式，既滿足了他做案例研究方面的工作，又不必擔心患者隱私泄露問題產生的影響。n

nt最後提一句，安全是個相對的話題。永遠沒有絕對的安全和不安全。所謂道高一尺，魔高一丈。行業和企業都在努力踐行者保護信息安全的使命。

作者王哲：健康點專欄作者，杏樹林創始人。

更多內容請移步 ? 健康點healthpoint： 區分五個醫療安全概念，別被忽悠！

推薦閱讀：