醫(yī)療上云市場廣闊: 引發(fā)安全顧慮隱憂,亟需多方協(xié)同開拓

王藝霖、陳元謀
醫(yī)療云提供醫(yī)療衛(wèi)生信息業(yè)務(wù)的云上重構(gòu),提升數(shù)據(jù)互通及協(xié)同效率,受到業(yè)界的普遍青睞。同時,醫(yī)療機構(gòu)借助醫(yī)療云底座的豐富醫(yī)療服務(wù)模式,降低醫(yī)療開支。研究發(fā)現(xiàn),在臨床流程中,基于云計算實現(xiàn)機器學(xué)習(xí)的臨床決策、醫(yī)療大數(shù)據(jù)、傳感設(shè)備信息回傳,可以使急診室利用率降低9%,患者住院率降低17%,有效提升人力、物力的資源利用率。

本文來自微信公眾號“天翼智庫”,作者/王藝霖、陳元謀。

在全球信息化浪潮的推進和各國政策的積極引導(dǎo)下,醫(yī)療行業(yè)與云計算、大數(shù)據(jù)、AI、物聯(lián)網(wǎng)等新興技術(shù)深化融合,醫(yī)療服務(wù)水平也隨信息化的滲透快速提升。據(jù)IDC統(tǒng)計,2021年全球范圍內(nèi)已有46%的醫(yī)療機構(gòu)在過去12個月內(nèi)開始參與或者使用醫(yī)療云服務(wù)。醫(yī)療云提供醫(yī)療衛(wèi)生信息業(yè)務(wù)的云上重構(gòu),提升數(shù)據(jù)互通及協(xié)同效率,受到業(yè)界的普遍青睞。同時,醫(yī)療機構(gòu)借助醫(yī)療云底座的豐富醫(yī)療服務(wù)模式,降低醫(yī)療開支。研究發(fā)現(xiàn),在臨床流程中,基于云計算實現(xiàn)機器學(xué)習(xí)的臨床決策、醫(yī)療大數(shù)據(jù)、傳感設(shè)備信息回傳,可以使急診室利用率降低9%,患者住院率降低17%,有效提升人力、物力的資源利用率。

然而受限于醫(yī)療數(shù)據(jù)泄露影響面大、穩(wěn)定性需求高、主體分散等因素,我國醫(yī)療上云較歐美仍有差距,未來醫(yī)療行業(yè)云市場空間大。由于我國醫(yī)療機構(gòu)運營獨立性,在行業(yè)內(nèi)進行集中的管理和監(jiān)管較為困難,因此醫(yī)療行業(yè)信息化起步較晚。2022年,歐美醫(yī)療IT的云上工作負(fù)載已超50%,而我國僅16.9%的醫(yī)院、醫(yī)共體等單位實現(xiàn)了IT基礎(chǔ)設(shè)施的整體上云1。據(jù)預(yù)測,我國2023年的醫(yī)療云市場規(guī)模接近1500億元,且未來將以34.7%的復(fù)合增長率高速發(fā)展2。

數(shù)據(jù)敏感、安全等因素成為醫(yī)療上云的主要挑戰(zhàn)

醫(yī)療服務(wù)直接關(guān)系到人們的生命安全和健康,因此對安全性、有效性和質(zhì)量要求極高。在醫(yī)院使用云服務(wù)存在顧慮的調(diào)研中,云服務(wù)安全以70.6%位居第一3。

1、醫(yī)療行業(yè)信息集中度高,數(shù)據(jù)泄露損失大。伴隨著我國醫(yī)聯(lián)體、醫(yī)共體建設(shè)穩(wěn)步推進,行業(yè)數(shù)據(jù)在重點區(qū)域和關(guān)鍵醫(yī)療機構(gòu)不斷匯聚。我國已分別在福建、江蘇、山東、安徽和貴州展開東西南北中五大區(qū)域醫(yī)療數(shù)據(jù)中心的建設(shè)。隨著越來越多高敏感性、高私密性的數(shù)據(jù)上云和數(shù)據(jù)開放平臺的建設(shè),醫(yī)療數(shù)據(jù)暴露的風(fēng)險進一步升級。據(jù)統(tǒng)計,醫(yī)療行業(yè)已成為連續(xù)12年數(shù)據(jù)泄露成本最高的的行業(yè),大規(guī)模私密數(shù)據(jù)泄露事件不計其數(shù),還有業(yè)務(wù)運營中斷、巨額勒索等附加后果。2022年,全球醫(yī)療保健行業(yè)的平均數(shù)據(jù)泄露成本高達1010萬美元4 5。

2、醫(yī)療信息商業(yè)價值高,一旦遭到攻擊社會影響范圍廣。在美國互聯(lián)網(wǎng)黑市中,數(shù)據(jù)豐富的醫(yī)療信息的價值是信用卡信息的10倍,不法分子利用這些精準(zhǔn)信息可以進行電信詐騙、虛假醫(yī)療廣告營銷等違法活動,擾亂社會秩序。北京健康寶作為疫情期間在首都通用的健康數(shù)據(jù)管理平臺,從2020年開始就遭受過多次網(wǎng)絡(luò)攻擊,受害者行程軌跡、核酸檢測機構(gòu)等隱私信息被公開和售賣,給受害者和其他使用者造成了恐慌和困擾。

3、醫(yī)療行業(yè)安全意識較為薄弱,缺乏系統(tǒng)化的安全建設(shè)。目前我國醫(yī)療行業(yè)信息化仍處在起步階段,且信息化程度參差不齊。據(jù)調(diào)研,醫(yī)療機構(gòu)網(wǎng)絡(luò)空間資產(chǎn)端口開放較多,隱患大,如開放遠(yuǎn)程登錄服務(wù)的比例高達50%。同時,絕大多數(shù)醫(yī)療機構(gòu)面臨老舊設(shè)備與操作系統(tǒng)不受最新安全解決方案支持的問題,新設(shè)備(如物聯(lián)網(wǎng)相關(guān)設(shè)備)的安全威脅處理能力也未能達到預(yù)期6。

4、云上業(yè)務(wù)的穩(wěn)定性是我國醫(yī)療機構(gòu)上云的關(guān)注焦點。據(jù)統(tǒng)計,我國86.2%的醫(yī)院將安全能力視為選擇云服務(wù)商時的首要考量因素7。醫(yī)療行業(yè)對業(yè)務(wù)連續(xù)要求極高,系統(tǒng)宕機將導(dǎo)致醫(yī)療設(shè)備無法正常運轉(zhuǎn),對醫(yī)院和患者造成嚴(yán)重后果。美國阿拉巴馬州一醫(yī)療機構(gòu)就曾出現(xiàn)因網(wǎng)絡(luò)攻擊,部分電子設(shè)備失效,使得醫(yī)護人員未能及時監(jiān)測到嬰兒的狀況,導(dǎo)致嬰兒嚴(yán)重腦損傷不治去世的案例。

政策指引和云商服務(wù)守護云上信息化應(yīng)用茁壯成長

1.政策規(guī)范醫(yī)療云使用,防范安全風(fēng)險

在隱私保護上,海內(nèi)外重視醫(yī)療行業(yè)數(shù)據(jù)安全,對醫(yī)療服務(wù)提供者的數(shù)據(jù)保護標(biāo)準(zhǔn)提出規(guī)范要求。美國的《健康保險流通與責(zé)任法案》(HIPAA)、歐盟的《通用數(shù)據(jù)保護條例》(GDPR),我國的《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》、《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》等文件中對醫(yī)療數(shù)據(jù)隱私保護提出要求,包括數(shù)據(jù)加密、訪問控制、身份驗證、共享規(guī)定等,并對安全體系建設(shè)和網(wǎng)絡(luò)安全等級保護制度的落實做出規(guī)劃。

在云的建設(shè)和使用上,海內(nèi)外推出醫(yī)療云安全評估服務(wù)幫助用戶和提供商確保安全性。歐盟網(wǎng)絡(luò)安全委員會ENISA發(fā)布的醫(yī)療云系統(tǒng)服務(wù)的安全報告中,對17種云上安全和數(shù)據(jù)保護措施進行了列舉,并根據(jù)醫(yī)療云典型用例(電子健康記錄、遠(yuǎn)程護理和醫(yī)療設(shè)備)進行了評估。我國互聯(lián)網(wǎng)醫(yī)療健康產(chǎn)業(yè)聯(lián)盟牽頭制定了《醫(yī)療云計算基礎(chǔ)設(shè)施可信選型評估方法》,為向醫(yī)療機構(gòu)的應(yīng)用服務(wù)提供保障。

2.云商加強面向醫(yī)療云的安全產(chǎn)品體系打造

云商提供醫(yī)療行業(yè)解決方案,注重行業(yè)合規(guī)的和云上安全能力部署,保障數(shù)據(jù)的安全和業(yè)務(wù)的持續(xù)運行。在架構(gòu)上,云商提供安全隔離的網(wǎng)絡(luò)和分散加密的存儲服務(wù)。將管理、生產(chǎn)、開發(fā)不同模塊的業(yè)務(wù)部署在三個不同的VPC專有網(wǎng)絡(luò)中,同時配備多個可用區(qū)為醫(yī)療機構(gòu)業(yè)務(wù)連續(xù)性提供雙重保障。在安全防護產(chǎn)品上,醫(yī)療機構(gòu)可以針對不同的應(yīng)用選擇不同的云商安全產(chǎn)品。例如針對HIS、電子病歷等核心系統(tǒng),可選擇態(tài)勢感知、資源訪問控制、智能安全分析、高級威脅防護等產(chǎn)品全方位強化云上安全狀態(tài),有效管控和應(yīng)對異常情況的發(fā)生。

3.定制化服務(wù)助力醫(yī)療機構(gòu)釋放潛能,提升區(qū)域醫(yī)療服務(wù)質(zhì)量

與其他行業(yè)不同,醫(yī)療機構(gòu)組織架構(gòu)繁雜,業(yè)務(wù)多樣,對應(yīng)用的定制化需求高。以北京大學(xué)第三醫(yī)院(簡稱“北醫(yī)三院”)為例,其作為國家級的醫(yī)療中心,不僅坐擁多個院區(qū),同時還要對若干醫(yī)聯(lián)體進行緊密服務(wù)。醫(yī)療云對院間資源打通和協(xié)同以及對外的區(qū)域信息交換共享起到了關(guān)鍵性支撐。北醫(yī)三院于2016年開始進行云資源的建設(shè),逐步從用于隨訪的數(shù)據(jù)平臺、集團化數(shù)據(jù)平臺,走向如今的國家級云平臺的應(yīng)用。院區(qū)間,通過部署安全可靠的集團化協(xié)同平臺實現(xiàn)資源整合,同時通過視頻云實現(xiàn)多院區(qū)遠(yuǎn)程協(xié)作和遠(yuǎn)程會診;對外,基于云的分布式存儲系統(tǒng)和冗余策略,助其打造區(qū)域影像診斷中心和檢驗中心,實現(xiàn)醫(yī)聯(lián)體間的優(yōu)質(zhì)醫(yī)療資源下沉。

展望

在推進醫(yī)療信息化和互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)療等政策的雙輪驅(qū)動下,我國醫(yī)療云市場前景廣闊。云服務(wù)應(yīng)用的深度和廣度仍有較大提升空間。需求側(cè),醫(yī)療機構(gòu)上云意愿強。據(jù)IDC預(yù)測,我國超50%醫(yī)療機構(gòu)計劃在未來一年內(nèi)上云。供給側(cè),隨著虛擬醫(yī)療和通用人工智能和大模型的興起,AI與云進一步融合。未來,在標(biāo)準(zhǔn)化信息系統(tǒng)的普及下,醫(yī)療行業(yè)的數(shù)據(jù)質(zhì)量逐漸提升,云商可以在智能安全分析與防護、數(shù)智人、疾病預(yù)警、智能閱片等應(yīng)用上進一步挖掘探索多元的醫(yī)療落地場景,在就醫(yī)、診療、管理、科研等領(lǐng)域提供優(yōu)質(zhì)醫(yī)療服務(wù)。

[1]數(shù)據(jù)來源:IDC,天翼云《中國醫(yī)療云建設(shè)與應(yīng)用白皮書》

[2]數(shù)據(jù)來源:Internet Deep中國醫(yī)療云服務(wù)市場規(guī)模預(yù)測

[3]數(shù)據(jù)來源:中國醫(yī)院協(xié)會信息專業(yè)委員會《醫(yī)院云服務(wù)應(yīng)用狀況調(diào)查報告》

[4]數(shù)據(jù)來源:IBM《2022年數(shù)據(jù)泄露成本報告》

[5]數(shù)據(jù)泄露成本的定義為數(shù)據(jù)泄露相關(guān)的一系列支出:檢測和上報、通知、泄露后響應(yīng)和業(yè)務(wù)損失

[6]數(shù)據(jù)來源:HIMSS(醫(yī)療衛(wèi)生信息和管理系統(tǒng)協(xié)會)

[7]數(shù)據(jù)來源:中國醫(yī)院協(xié)會信息專業(yè)委員會《醫(yī)院云服務(wù)應(yīng)用狀況調(diào)查報告》

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論