当前,社会整体信息化程度不断加深,信息技术对医疗健康事业的影响日趋明显,以大数据、云计算、移动互联等新兴信息技术为核心的新一轮科技革命,推动了人口健康信息化和医疗健康大数据应用发展,加速了医疗健康领域新模式、新业态、新技术的涌现,为人口健康信息化创造了广阔的空间,也为卫生计生行业推进职能转变、创新服务模式、提升治理能力提供了难得的机遇。
2017年1月,国家卫生计生委印发《“十三五”全国人口健康信息化发展规划》(国卫规划发〔2017〕6号),提出“打造信息化助力分级诊疗就医新秩序,构建互联网+健康医疗服务新模式,强化人口健康信息化和健康医疗大数据安全防护体系建设,健全统一的人口健康信息化和健康医疗大数据标准体系”。互联网+健康医疗服务新模式的重点是以搭建互联网+远程医疗体系、互联网+转诊智能平台、互联网+分级诊疗政策为依托,强基层、惠民生,实现首诊在基层,会诊在网络,一般治疗在当地。推进这项改革,一是要着力夯实互联网+远程医疗体系“基石”。然而医疗云平台的共享性与经济性,就像一把双刃剑,在开放平台的过程中,数据的传输、存储、使用都面临着泄露或篡改的可能性。因此安全问题的解决已成为云服务能否得到用户认可的关键因素,也是当前云计算应用落地的重要因素。
需求分析
互联网医疗环境是一个开放的网络环境,它对信息安全的技术、强度、适应性、便捷性等提出了很高的要求。主要需求集中在如下几个方面。
1.可靠身份认证需求
患者和医师通过互联网就医和行医,在网上或到医院挂号、就医,医疗机构必须能够通过对患者和医师身份进行可靠认证,防止伪造、假冒事件发生,而且必须能够支持网上和跨地区认证,实现居民网上就医和跨地区就医。
2.跨区域身份认证需求
不同医疗机构采用了不同CA签发的数字证书,而由于我国众多CA机构都自成体系,难以跨越多个CA机构实现互通互认的需求。因此需要通过采用新的认证机制实现跨区域身份认证,保障互联网医疗环境下用户身份安全可靠。
3.跨区数据安全交互与共享要求
互联网医疗需要实体医疗机构分享医疗数据,这就对医疗数据安全提出新的要求。哪些数据可以共享?哪些数据属于隐私需要授权分享?哪些数据只能由专业机构使用?如何在不同医疗机构之间进行安全的数据交换?这些问题需要在互联网医疗中得到解决。使用数据加密进行隐私数据的机密性保护和安全可信交换,使用访问控制实现对隐私数据的授权访问。
4.用户去介质使用密码服务的安全需求
医师和患者必须携带和使用介质进行操作,非常不便;医师和患者数量很多,用户采购介质费用巨大;用户应用平台环境复杂,硬件介质经常出现故障或者兼容性问题,维护工作繁重。因此用户需要去介质安全使用客户端密码服务。
5.移动互联安全需求
用户移动终端通过互联网访问各医疗机构、卫计委平台数据是运行在公开的环境里,必然涉及到数据传输的保密性,如何做到数据在互联网环境下保密传输是保障数据安全的关键环节。