2016年上半年開始，健康醫療大數據在中國驟然升溫。6月下旬，《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》(國辦發〔2016〕47號)(下文簡稱“47號文”)的出臺，是一個具有里程碑意義的標志性事件。緊接著，8月19日-20日全國衛生與健康大會召開，習近平總書記發表重要講話，指出“要完善人口健康信息服務體系建設，推進健康醫療大數據應用”。

衛生領域的大數據究竟有多熱?8月29日-31日，2016年中國衛生信息技術交流大會在南京舉行。國家衛生計生委副主任、中國衛生信息學會會長金小桃在開幕致辭中，重點闡述了正確把握健康醫療大數據的基本思路。此次會員代表大會還通過審議，擬將學會更名為“中國衛生信息與健康醫療大數據學會”。

可穿戴設備、互聯網+健康醫療、分級診療、三醫聯動等，無不牽動著數據的互聯互通和分析利用。
2016年上半年，輿論關注的“魏則西”事件，更是暴露出互聯網健康醫療信息的真實性不容樂觀。在這樣的大背景下，健康醫療數據的真實性、可靠性、安全性如何保證，將成為各級政府有效推動健康醫療大數據政策落地必須直面的重大命題。

47號文要求“推進網絡可信體系建設”

對于47號文中的相關規定，執著耕耘醫療行業信息安全領域多年的北京數字認證股份有限公司(以下簡稱BJCA)有著深刻的認識與見解。

據BJCA醫療衛生事業部副總經理沈雷介紹，47號文第12條明確提出，要“推進網絡可信體系建設”，并要求“強化健康醫療數字身份管理，建設全國統一標識的醫療衛生人員和醫療衛生機構可信醫學數字身份、電子實名認證、數據訪問控制信息系統，積極推進CA電子簽名應用，逐步建立服務管理留痕可溯、診療數據安全運行、多方協作參與的健康醫療管理新模式。”

如果仔細通讀47號文，就會發現，關鍵詞“可信”、“安全”共出現了35次，是除“健康“、“醫療”、“數據”之外最多的強調詞匯，凸顯了中央政府希望強化安全的網絡可信體系對于健康醫療大數據發展的重要保障作用。

健康醫療大數據利用的前提：對數據的控制和保護

在健康醫療大數據背景下，醫療信息化建設必然打破傳統的數據孤島，轉而走向共享、開放。因此，健康醫療大數據將呈現日益活躍的“流動”趨勢，在“流動”中發揮價值。比如，分級診療、遠程醫療、健康管理等新業態的產生，必然驅動數據的有序流動、合理利用和安全分享。

但是，在數據“流動”的過程中，存在諸多隱患問題：對個體而言，特別關心數據的隱私泄露問題;對衛生醫療機構和主管部門來說，則關心數據是否“健康”，也即數據是否真實、完整、可信，關心敏感的大數據分析結果、政策依據等是否會泄露。安全，已經成為了健康醫療大數據的核心關切點。

當前，我國健康醫療大數據面臨著前所未有的安全挑戰。在互聯共享的時代，數據全生命周期的每一個環節都無法獨善其身，根據木桶效應，任何環節的短板都會導致全生命周期的崩潰。而互聯網+時代導致數據的邊界越來越模糊、越來越開放，進而導致各類網絡攻擊的手段越來越先進、越來越隱蔽、功利性越來越強。另一方面，業界的數據安全意識和保護手段還很薄弱，信息系統多采用用戶名+口令等較弱的訪問控制方式，對于數據更是無任何的保護措施，可以說，很多數據正在“裸奔”。

對以上的安全隱患進行歸納總結，沈雷指出，健康醫療大數據的安全需求有兩類：

一是對數據進行控制：首先確定誰能訪問，其次是對訪問者身份進行認證，最后也是最重要的一點，是對訪問者的權限控制和訪問后的行為追溯，這是數據控制的重要目的。
二是對數據進行保護：也要做三個方面的工作，分別是對信息完整性的保護、防泄露的機密性保護、安全有序的可控“流動”。

網絡可信體系是健康醫療大數據安全的關鍵保障

當前，在以“云-網-端”為主要建設思路的區域人口健康信息化網絡可信體系中，主要包括“機構(系統)內”和“跨機構(系統)”兩種應用場景。借助數字證書、CA電子簽名等密碼技術，構建基于CA電子認證的網絡可信體系，是BJCA為47號文第12條提供的一份答卷。

據沈雷介紹，在機構(系統)內建設網絡可信體系，核心是要保證數據來源安全、可信，保證數據真實、完整：應采用基于數字證書的身份認證和授權管理，保證身份真實、權限合理;采用CA電子簽名，保障數據真實、完整、不可抵賴;采用加密技術，保證數據及隱私不被泄露。

而跨機構(系統)的網絡可信體系建設，應首先在機構間建立多CA互信互認機制、制定共享安全技術標準，保證數據傳輸、共享和利用安全，保障數據不被泄露：針對“端”用戶，采用基于數字證書或服務器證書的身份認證和數據電子簽名，保障數據真實可信;針對“網”，采用CA電子簽名和加密傳輸，保障數據的完整和不可抵賴、不可篡改;針對“云”端，采用數字身份管理和行為審計，保障數據可信。

沈雷認為，根據47號文第12條的要求，區域人口健康信息應緊緊抓住“可信醫學數字身份”和“電子簽名技術、加密技術”兩大武器，保障健康醫療大數據的全生命周期安全：

“事前”，采用身份認證、授權控制，保證數據的控制身份真實、權限合理;

“事中”，采用傳輸加密、存儲加密，保證數據的機密性、隱私的保密性;

“事后”，采用CA電子簽名、安全審計，保證數據的完整性、真實性及行為的不可抵賴性。

而在“互聯網+醫療”時代，仍然存在著如：在PC環境下數字證書介質無法遷移到移動互聯網、文件證書無法合規和安全地在移動設備中使用等問題，數字身份管理和可靠CA電子簽名服務同樣面臨挑戰。

根據互聯網醫療終端和使用場景的特點，BJCA提供了一款具備互聯網特色的電子簽名云服務：醫網簽。不需任何硬件介質，醫網簽即可實現可靠的身份認證和電子簽名服務。它有兩個特點：一是以移動終端為簽名設備，與云服務進行互動，零介質成本和移動終端的方便性，實現了隨時、隨地、隨簽;二是該服務基于可信的第三方CA數字證書，是符合法律要求的、可靠的電子簽名，同樣符合47號文第12條對“可信醫學數字身份”和“電子簽名技術、加密技術”的安全要求。

來源：東方網