馬楠，侯豪，李向旭，申麗君，陳曉智

(1.河南省醫(yī)學(xué)科學(xué)院 河南省醫(yī)學(xué)大數(shù)據(jù)可信安全關(guān)鍵技術(shù)工程實(shí)驗(yàn)室，河南 鄭州 450000；2.河南省人民醫(yī)院，河南 鄭州 450000；3.河南省衛(wèi)生健康委員會(huì) 統(tǒng)計(jì)信息中心，河南 鄭州 450000；4.西安交通大學(xué) 公共衛(wèi)生學(xué)院，陜西 西安 710000)

心血管疾病、癌癥、呼吸系統(tǒng)疾病、糖尿病等慢性病是影響人類健康和生命質(zhì)量的主要疾病?！妒澜缧l(wèi)生統(tǒng)計(jì)2017》指出，2015年全球約4 000萬(wàn)人(全球總死亡數(shù)的70%)死于慢性非傳染性疾病，這4類疾病所導(dǎo)致的死亡占所有慢性病死亡的81%。《中國(guó)居民營(yíng)養(yǎng)與慢性病狀況報(bào)告(2020年)》中顯示我國(guó)居民因慢性病死亡人數(shù)占總死亡人數(shù)的88.5%。而且這個(gè)數(shù)據(jù)還在繼續(xù)上升，所以對(duì)慢病的防治勢(shì)在必行。我國(guó)在《中國(guó)防治慢性病中長(zhǎng)期規(guī)劃(2017—2025)年》中提出“增強(qiáng)科技支撐”“實(shí)現(xiàn)全流程健康管理”等措施和具體目標(biāo)[1]。在“互聯(lián)網(wǎng)+”時(shí)代，利用移動(dòng)終端上的醫(yī)療應(yīng)用，通過(guò)物聯(lián)網(wǎng)技術(shù)可遠(yuǎn)程提供診斷及會(huì)診、家庭醫(yī)生、健康監(jiān)護(hù)等方面的服務(wù)。將醫(yī)用物聯(lián)網(wǎng)技術(shù)應(yīng)用到慢性病健康管理中，實(shí)現(xiàn)對(duì)血壓、血糖、用藥依從性的監(jiān)測(cè)和管理已是趨勢(shì)。然而，現(xiàn)在逐步依賴的醫(yī)用物聯(lián)網(wǎng)設(shè)備在整體安全防護(hù)上無(wú)具體的模式和技術(shù)，醫(yī)用物聯(lián)網(wǎng)在自身系統(tǒng)、硬件、醫(yī)療應(yīng)用、通信等方面存在嚴(yán)重安全風(fēng)險(xiǎn)。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》的相繼實(shí)施，信息安全已上升到國(guó)家安全戰(zhàn)略層面。本文就基于醫(yī)用物聯(lián)網(wǎng)的健康管理模式所存在的信息安全問(wèn)題及對(duì)策進(jìn)行探索和研究。

1 基于醫(yī)用物聯(lián)網(wǎng)的健康管理模式

1.1 醫(yī)用物聯(lián)網(wǎng)與健康管理醫(yī)用物聯(lián)網(wǎng)是將物聯(lián)網(wǎng)技術(shù)應(yīng)用于健康醫(yī)學(xué)、健康監(jiān)測(cè)、健康管理等醫(yī)學(xué)衛(wèi)生健康領(lǐng)域而形成的新興重要交叉學(xué)科[2]，利用感知技術(shù)與智能裝置對(duì)衛(wèi)生健康相關(guān)事物和行為進(jìn)行感知識(shí)別，通過(guò)網(wǎng)絡(luò)傳輸互聯(lián)，進(jìn)行計(jì)算、處理和數(shù)據(jù)挖掘，實(shí)現(xiàn)各對(duì)象、各數(shù)據(jù)的交互和無(wú)縫連接，達(dá)到對(duì)衛(wèi)生健康領(lǐng)域的各種行為和變化的實(shí)時(shí)監(jiān)測(cè)、精準(zhǔn)管理和科學(xué)決策的目的。簡(jiǎn)單地說(shuō)，就是將醫(yī)用的各項(xiàng)設(shè)備進(jìn)行網(wǎng)絡(luò)聯(lián)結(jié)。健康管理是指通過(guò)科學(xué)的管理系統(tǒng)，對(duì)個(gè)人及人群的健康危險(xiǎn)因素進(jìn)行評(píng)估、干預(yù)而達(dá)到最大的健康改善效果。核心是通過(guò)收集被管理對(duì)象的健康信息，掌握健康危險(xiǎn)因素，認(rèn)識(shí)和評(píng)估健康問(wèn)題，達(dá)到控制健康危險(xiǎn)因素的目的。

1.2 醫(yī)用物聯(lián)網(wǎng)的健康管理模式本模式是指以達(dá)到三級(jí)預(yù)防的全生命周期健康管理為總體目標(biāo)，運(yùn)用醫(yī)用物聯(lián)網(wǎng)的主要技術(shù)，對(duì)個(gè)體或群體的健康狀態(tài)以及危險(xiǎn)因素進(jìn)行全面檢測(cè)、分析、評(píng)估、預(yù)測(cè)[3]，并通過(guò)提供健康指導(dǎo)對(duì)健康危險(xiǎn)因素進(jìn)行干預(yù)的全過(guò)程，達(dá)到預(yù)防和控制疾病的發(fā)生與發(fā)展、降低醫(yī)療費(fèi)用、減輕醫(yī)療負(fù)擔(dān)、提高生命質(zhì)量的具體目標(biāo)。具體流程如圖1所示。

圖1 醫(yī)用物聯(lián)網(wǎng)健康管理模式流程圖

2 醫(yī)用物聯(lián)網(wǎng)信息安全問(wèn)題

2.1 醫(yī)用物聯(lián)網(wǎng)信息存在安全隱患醫(yī)用物聯(lián)網(wǎng)的信息存在巨大的安全隱患，大多數(shù)物聯(lián)網(wǎng)設(shè)備的特點(diǎn)是，連補(bǔ)丁都沒(méi)法打，除非廠商召回[4]。不管是直接對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊還是通過(guò)篡改數(shù)據(jù)影響醫(yī)生的判斷，從某種意義上說(shuō)，這種攻擊勒索將會(huì)比目前的“永恒之藍(lán)”系列更具有殺傷力。目前，勒索病毒采用的僅是加密醫(yī)院的數(shù)據(jù)庫(kù)，如果加密某個(gè)人的物聯(lián)網(wǎng)設(shè)備，那就是等于直接“要命”！

2.2 醫(yī)療信息大數(shù)據(jù)價(jià)值更高在目前大數(shù)據(jù)為王的時(shí)代，各行業(yè)都在挖掘本行業(yè)的業(yè)務(wù)數(shù)據(jù)，進(jìn)行清洗、轉(zhuǎn)換、存儲(chǔ)、分析，使之成為有用的大數(shù)據(jù)，而醫(yī)療行業(yè)所關(guān)聯(lián)的數(shù)據(jù)體量更大、更復(fù)雜。我國(guó)醫(yī)療健康大數(shù)據(jù)包括結(jié)構(gòu)化和自由文本數(shù)據(jù)捕獲的電子病歷、生化檢驗(yàn)結(jié)果、診斷影像和數(shù)據(jù)、移動(dòng)監(jiān)測(cè)數(shù)據(jù)以及由傳感器衍生的信息、基于點(diǎn)的數(shù)值、元數(shù)據(jù)等。其中基于電子居民健康檔案為核心的醫(yī)療健康大數(shù)據(jù)，即記錄一個(gè)人從出生至死亡所有醫(yī)療使用醫(yī)囑、各種檢查檢驗(yàn)、影像、計(jì)劃免疫、體檢記錄、慢性病等上百種數(shù)據(jù)信息，具有很高的價(jià)值和私密性。2017年5月12日暴發(fā)的“WannaCry”的勒索病毒，通過(guò)將系統(tǒng)中的數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，借機(jī)勒索錢財(cái)。病毒席卷近150個(gè)國(guó)家，教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。中國(guó)信通院2020統(tǒng)計(jì)數(shù)據(jù)顯示，醫(yī)療行業(yè)(占攻擊行業(yè)的29%)已成為攻擊者實(shí)施勒索的主要目標(biāo)。

2.3 設(shè)備技術(shù)方面存在安全隱患目前醫(yī)用物聯(lián)網(wǎng)設(shè)備在技術(shù)方面使用的大多是一般的工控技術(shù)，醫(yī)用設(shè)備硬件、系統(tǒng)、應(yīng)用、通信在設(shè)計(jì)之初幾乎都沒(méi)考慮如何防止非法入侵和篡改等情況。醫(yī)用設(shè)備的配套應(yīng)用系統(tǒng)存在非授權(quán)登錄、綁定、數(shù)據(jù)加密、數(shù)據(jù)解密等安全隱患，應(yīng)用系統(tǒng)數(shù)據(jù)在傳輸構(gòu)成有數(shù)據(jù)重放、替換等安全問(wèn)題，在破解通信協(xié)議、重放攻擊、數(shù)據(jù)完整性破壞、未授權(quán)訪問(wèn)等方面未做信息安全防護(hù)。

2.4 信息安全管理方面《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》等法律法規(guī)相繼出臺(tái)，在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、保護(hù)公民合法權(quán)益等方面作出了更為具體的規(guī)定，也作出了更高的要求，衛(wèi)生醫(yī)療行業(yè)也被列入國(guó)家關(guān)鍵基礎(chǔ)單位范圍的第一段。從國(guó)家一系列法律和政策法規(guī)出臺(tái)不難看出，國(guó)家對(duì)信息安全特別是作為關(guān)鍵基礎(chǔ)單位的醫(yī)療衛(wèi)生行業(yè)的信息安全管理非常重視。盡管國(guó)家出臺(tái)了一系列相關(guān)法律和政策法規(guī)，但醫(yī)療行業(yè)的信息管理仍存在一些問(wèn)題，如數(shù)據(jù)在互聯(lián)互通、中心匯聚方面如何傳輸、使用、銷毀等無(wú)流程規(guī)范，數(shù)據(jù)使用權(quán)限遭濫用，缺失監(jiān)管能力，數(shù)據(jù)運(yùn)維人員存在一人身兼多職、不具備專業(yè)資格、應(yīng)對(duì)安全事件被動(dòng)等。

2.5 外部網(wǎng)絡(luò)非法入侵隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的大力推進(jìn)，越來(lái)越多的醫(yī)療器械廠商開(kāi)始開(kāi)發(fā)自己設(shè)備的應(yīng)用系統(tǒng)，并嘗試建立自己產(chǎn)品應(yīng)用的“云”模式。在2019年大規(guī)模勒索病毒的攻擊下，有很多醫(yī)院和醫(yī)用物聯(lián)網(wǎng)廠商系統(tǒng)和數(shù)據(jù)遭到了破壞。在眾多黑客和攻擊工具面前，無(wú)任何可信安全防護(hù)的醫(yī)用物聯(lián)網(wǎng)應(yīng)用是外部網(wǎng)絡(luò)非法入侵的一個(gè)重要渠道。

3 對(duì)策

3.1 引用先進(jìn)的安全技術(shù)于醫(yī)用物聯(lián)網(wǎng)設(shè)備一方面，加固醫(yī)用物聯(lián)網(wǎng)設(shè)備密碼保護(hù)基礎(chǔ)。2019年10月26日，《中華人民共和國(guó)密碼法》正式頒布，旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學(xué)化、規(guī)范化、法治化水平，是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。我國(guó)國(guó)內(nèi)絕大多數(shù)的醫(yī)療應(yīng)用系統(tǒng)仍在使用MD5、SHA1、RC4和DES等不安全的算法，并且部分系統(tǒng)也未按國(guó)家標(biāo)準(zhǔn)使用密碼技術(shù)及服務(wù)?！睹艽a法》的頒布，明確了我國(guó)醫(yī)療行業(yè)應(yīng)采用國(guó)密SM系列作為安全防護(hù)的基礎(chǔ)。另一方面，將我國(guó)自主創(chuàng)新可信防護(hù)技術(shù)應(yīng)用于醫(yī)用物聯(lián)網(wǎng)設(shè)備。主動(dòng)免疫可信計(jì)算是一種在運(yùn)算的同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式，以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫力[5]。此技術(shù)在北斗、電力、央視等重要基礎(chǔ)設(shè)施中廣泛使用。事實(shí)證明，可信安全防護(hù)技術(shù)是新一代網(wǎng)絡(luò)信息安全防護(hù)的核心技術(shù)。引用先進(jìn)的可信安全防護(hù)、國(guó)密算法、國(guó)產(chǎn)加密芯片等先進(jìn)技術(shù)與醫(yī)用物聯(lián)網(wǎng)業(yè)務(wù)相結(jié)合，是解決醫(yī)用物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)信息安全的重要可行方案。

3.2 建立嚴(yán)格的信息安全監(jiān)管評(píng)價(jià)體系針對(duì)此類情況，國(guó)家網(wǎng)信辦依據(jù)《網(wǎng)絡(luò)安全法》相繼出臺(tái)《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估管理規(guī)定》和《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》等法規(guī)性文件，對(duì)互聯(lián)網(wǎng)新技術(shù)新功能新應(yīng)用所應(yīng)履行的工作程序做了明確規(guī)定并進(jìn)一步落實(shí)和細(xì)化。各個(gè)行業(yè)包括醫(yī)療衛(wèi)生行業(yè)使用醫(yī)用物聯(lián)網(wǎng)應(yīng)用程序開(kāi)始要求提供《安全評(píng)估報(bào)告》，針對(duì)的對(duì)象是具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)的主體。

3.3 完善醫(yī)療行業(yè)具體規(guī)章國(guó)家出臺(tái)的《網(wǎng)絡(luò)安全法》、《密碼法》以及相關(guān)配套政策法規(guī)等給醫(yī)用物聯(lián)網(wǎng)信息安全指明了方向，醫(yī)療主管部門應(yīng)當(dāng)基于上述法律法規(guī)等指導(dǎo)方針，結(jié)合醫(yī)療業(yè)務(wù)的特點(diǎn)和具體業(yè)務(wù)場(chǎng)景等，制定和完善醫(yī)療行業(yè)醫(yī)用物聯(lián)網(wǎng)相關(guān)規(guī)范，進(jìn)一步對(duì)醫(yī)用物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全防護(hù)具體細(xì)節(jié)進(jìn)行規(guī)范，以此推動(dòng)和要求醫(yī)用物聯(lián)網(wǎng)設(shè)備制造商及其生態(tài)鏈加強(qiáng)醫(yī)用物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全防護(hù)。

3.4 增強(qiáng)個(gè)人信息安全防護(hù)意識(shí)相比各種安全防護(hù)手段和技術(shù)，醫(yī)用物聯(lián)網(wǎng)信息安全更重要和更迫切的是加強(qiáng)每個(gè)人的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，更需要普及和提升安全意識(shí)。近期在國(guó)家互聯(lián)網(wǎng)信息辦公室通報(bào)的醫(yī)療行業(yè)多個(gè)信息和重要數(shù)據(jù)泄露問(wèn)題中，多數(shù)都是由于缺乏保護(hù)公民個(gè)人隱私和重要數(shù)據(jù)的敏感性和意識(shí)所致。很多數(shù)據(jù)泄露的案例不是因?yàn)樵O(shè)備不好，而是設(shè)備未用，或是根本未配置相關(guān)防護(hù)策略。提升醫(yī)用物聯(lián)網(wǎng)網(wǎng)絡(luò)安全水平，更要以人為本，增強(qiáng)個(gè)體的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)。

4 結(jié)論

“互聯(lián)網(wǎng)+”時(shí)代逐漸改變了慢性病的健康管理模式，也是對(duì)傳統(tǒng)信息安全管理與分析的一次顛覆性革命。基于醫(yī)用物聯(lián)網(wǎng)的健康管理模式勢(shì)必會(huì)對(duì)慢性病的預(yù)防與控制提供更精準(zhǔn)的方案和策略。而此類信息的安全問(wèn)題必須得到前置的預(yù)警防范，確保健康數(shù)據(jù)平臺(tái)安全、健康、高效、穩(wěn)定地運(yùn)轉(zhuǎn)。