医疗健康是公共服务领域的重要行业,关乎国计民生。当下,互联网医疗、医疗数字化等相关产业快速发展,恰逢信创产业发展步入快车道,医疗与信创的结合会面临什么痛点?又将有怎样的发展新趋势?
随着智慧医疗渗透、新数据爆发式增长,搭乘信创快车的医疗越发受到关注。早在2016年6月,国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》,明确指出“健康医疗大数据是国家重要的基础性战略资源”。在近日开始实施的《数据安全法》中,卫生健康也是被提及的多个行业之一。
而另一方面,医疗健康数据安全事件频频发生,医疗数据安全形势趋于严峻。业内专家指出,数据安全是医疗信创行业发展的一大痛点,同时数据归属权不明确、企业的道德风险也对发展造成阻碍。专家认为,可以通过运用加密技术、建立分类分级保护制度等手段,保障数据安全、进行数据确权。此外,还需要政府部门加强监管,出台更多配套政策。面对医疗和信创两个大市场,专家称,各参与主体要树立全员医疗信创意识,打造新一代医疗信创it架构及技术平台,分批逐步进行医疗信创改造,推广医疗信创行业标准。
健康医疗大数据已成为国家重要的基础性战略资源,卫生健康在《数据安全法》中是被提及的八大行业之一。如今,我国信创生态体系已初步成形,信创产业作为数据安全与网络安全的基础,在事关重要民生和重大公共利益的数据方面,医疗健康数据的安全性备受关注。
医院信息系统是一个业务数据量大、数据类型复杂和并发事务多的系统,具体来说,数据呈现以下特点:
数据量大。从tb级到pb级到eb级,再到zb级。idc报告显示,医疗行业数据量以48%的年增长率快速增长。
数据种类多。医疗数据中既有结构化的数据,也有非结构化的数据。多种数据类型,对数据的存储能力提出了更高的要求。
数据缺乏标准。各家医疗机构、各个地区的数据没有统一的规范标准,各项信息资源分散、重复、孤立,很难得到有效利用。
数据安全风险大。医疗数据安全的重要性,对于医疗机构而言是极为重要的。目前来看,风险存在多方面:人员安全风险、开放网络环境风险、病毒风险、互联网通道和云医疗风险以及数据流动风险等。
痛点:数据安全受威胁,归属权不明晰
信创,即信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分,涵盖应用软件、信息安全、it基础设置、基础软件等四个领域。在医疗信创发展背景下,医疗健康数据在医联体访问、在线医疗、临床科研、医疗健康app等各类应用场景中面临多种风险,数据安全显得尤为重要。
公开报道显示,在疫情期间,医疗机构个人和患者信息泄露事件频发。2020年4月,世界卫生组织发表声明称,疫情期间遭受网络攻击数量同比增长5倍。今年7月,参考消息网援引外媒报道称,世界范围内医院遭网袭案例大增,专业网站hackmaggedon在对2021年第一季度的分析中指出,医疗系统是受网络攻击最严重的部门,受袭频率高于个人、公共行政和教育行业。
“在数据安全方面,对未知威胁的防护,是当前面临的一个很大的问题。”华为技术有限公司浙江政企医疗业务部总经理王克对“v观财报”(微信号id:vg-view)表示。王克是在中新经纬9日主办的“行业主升浪”专题会议第三期活动上提出上述观点的,本期活动主题为“健康医疗信创和数据安全的新趋势”。
在活动上,多名业内专家提到,数据安全是医疗信创行业发展的一大痛点。谈及医疗健康数据的安全管理,壹朵云云计算有限公司总裁郑三伟认为,现在数据使用的环节有很多问题。郑三伟提到,目前整个互联网体系的建设上,一个很重要的环节就是需要数据的分享,“很多互联网的应用上还是随意性比较大的,大公司也在做,小公司也在做,如何保障运营数据的安全?如何把数据放出去,会觉得它是很安全的?这方面确实要加强。”
另一方面,优刻得医疗综合事业线技术总监王彬提到,在实践中,数据归属权不明确也会造成数据运用的阻碍。王彬举例称,患者去医院看病,医院归档的同一份数据中,既有患者的基础信息,又有主治医生的诊疗方案,还涉及医疗费用、药品用药等,由于区域医联体的推进,部分情况下相关数据还会存档在卫生健康部门。王彬表示,因为归属权不明确,所以在使用数据过程中,没有主体说这个数据是属于他的,“卫健委也不能说这个数据一定是他的,医院也不能说这个数据就是他的。”
此外,国新健康保障服务集团股份有限公司总裁助理赵明指出,还有一类风险比较突出,就是企业的道德风险。他表示:“病人在住院以后,如果用数据的方式进行选择性治疗,有可能是正向的,有可能是反向的。病人根据资金能力和药品供应商的能力来选择用药,也涉及一个(企业)为善和为恶的问题。”
破题:应用隐私计算技术,建设分类分级保护制度
对于医疗信创行业发展的痛点,各位业内专家谈到了相应的破题之法。
赵明认为,对于任何的数据安全,工具是很重要的一个角度,可能传统的方式有很多制约的地方,但是现在一些新的技术,可以解决一些场景上的问题。“比如现在用得比较多的一些涉及隐私计算的技术,比如多方安全计算、联邦学习、同态加密等等。”赵明表示,新的技术在医疗数据、医保数据等数据的使用过程中,在一些场景上是可以解决数据安全问题的。
这一观点也得到了王彬的认同,王彬还表示,技术手段同样可以用来解决数据归属权不明晰的问题。他介绍,在数据没有明确归属的情况下使用数据,涉及数据的集约化管理,在实践中,可以用技术手段来做数据的“可用不可见”。“通过隐私计算、同态加密等技术手段保障数据能够被应用,而数据原本的位置不被改变,通过这种数据不跑路、数据应用模型多跑路的形式,把数据的使用价值发挥起来,实现数据的再应用。”
王彬还提到一个基于多方安全计算的“安全屋”概念:将“安全屋”置于医疗机构内部,通过网络形成“云”化的连接,由一方发起数据的采样和使用,在系统上通过确权的方式审批确权,确认后数据在“安全屋”中计算,最后结果被汇聚到需求方那里。“我不交换原数据本身,我交换的是数据结果,这样更好地发挥了数据在应用过程中能带来的价值。”王彬说。
除了技术方面,在制度建设方面,数据的分类分级也被提及。赵明称,数据的分级管理是一个大的原则,是一个数据安全使用的基础。王彬认为,数据有了分级标准,为进一步数据开放流通奠定基础,让数据开放产业发展有据可依,迎来新的机遇。
实际上,关于数据安全,《数据安全法》已经提出,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。《数据安全法》要求,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
据郑三伟介绍,最近浙江省已发布相关的数据分类分级指南,将数据分为l1到l4四个级别,并明确将医疗数据定为l4级。
浙江省《数字化改革公共数据分类分级指南》显示,l4级公共数据不可共享、禁止开放,应对l4级公共数据进行加密传输,加密算法应符合国家密码相关法律、法规要求。
此外,对于企业道德风险,赵明表示,从企业角度,首先要靠企业自律来形成可信的基础,其次需要完善的管理流程,可以通过签订责任书、岗位设计上数据安全员和业务员双岗确认来实现,最后还需要持续做安全等级认证。另一方面,约束企业的道德风险,同样需要政府部门加强监管,各方面有更多的配套政策,帮助数据真正发挥它的价值,同时避免制度上的冲击。
据《经济参考报》报道,消息人士透露,全国医疗机构网络信息安全管理办法正在起草中,不久将会出台。报道称,新冠疫情暴发后,全球医疗健康数据频繁受到黑客攻击,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。
另外,基于医疗健康数据的敏感性,2016年至今,国家也已相继出台不少医疗健康数据安全政策进行规范,包括《关于促进和规范健康医疗大数据应用发展的指导意见》《互联网诊疗管理办法》《互联网医院管理办法》《国家健康医疗大数据标准、安全和服务管理办法》,以及近日开始实施的《数据安全法》等法律法规。
基于上述分析,确保医院信息系统数据库的安全、稳定运行是关键。特别是就诊高峰业务处理量激增,需要灵活的弹性负载支撑,更要满足7x24小时高可用运行的业务连续性要求。以数据库为例,医疗信创更需要拥有自主知识产权,适用于事务型和分析型应用场景,达到国内数据库最高安全级别,符合国家对医疗行业信息安全政策要求的国产数据库;能够支持多种数据类型,能够满足跨不同数据模型的复杂分析需求;实现pb级数据在线分析业务,秒级响应,能够为医院临床医疗和教学科研等工作提供支撑保障,借助数据库自治技术进行自动化管理和优化,提供图形化、智能化管理工具,具备集中监管能力。
展望:两个万亿市场的碰撞
对于行业现状,在活动上,东华医为科技有限公司研发总监符德东直言:“国内医疗信创厂商信创适配投入相对不足,国产化版本难以满足实际需求。医疗信创过程中,产品的兼容性、稳定性、连续性、可靠性等面临一定的困难和挑战。”
不过,对于医疗信创行业的发展前景,符德东仍十分看好。在他看来,“医疗信创涵盖了医疗和信创两个方向,每一个都是万亿的大市场”,率先“卡位”有利于占得发展先机。他表示,医疗行业目前正在智能化过程中,新基建主推的5g、大数据、云计算、物联网都将给医疗行业带来巨大机会。
8月26日,国际会计师事务所普华永道发布《2021年中期中国医疗健康服务行业并购活动回顾及展望》。报告指出,中国医疗大健康市场规模已达到13万亿元,市场规模年复合增长率高达13%,目前已经跃居为全球第二大市场。
与此同时,信创产业正进入发展快车道。中国电子学会发布的报告预计,2023年我国信创产业规模将突破3650亿元,市场容量将突破万亿元。此外,各地也在积极发布涉及信创产业发展的鼓励政策。北京、广州、广西、山西、天津、福建等地相继在数字经济发展规划、新型基础设施建设计划、电子信息产业发展规划中明确了当地信创产业的发展措施。
在系列利好政策推动下,当前我国信创生态体系已初步成形,通过解决核心技术“卡脖子”问题,构建国产化信息技术全周期生态体系,包括同方计算机、统信软件、龙芯科技、达梦数据库等一批有竞争力的信息技术企业正在加速崛起。
由此可见,在医疗行业先走一步的情况下,信创行业的万亿大市场,也已脚步渐近。
对于医疗信创行业以后的发展,符德东建议:树立全员医疗信创意识,建立统一的医疗信创组织架构,积极推进信创技术平台建设、适配能力建设、系统迁移能力建设、信创产品运维服务建设、信创生态建设等信创体系;以云计算和分布式技术为核心,打造面向数字化和智能化转型的新一代医疗信创it架构及技术平台;选择合适的信创改造路径,分批逐步进行改造,业务系统平滑过渡;在安全合规的医疗信创环境中,打造统一的信创管理和运维平台;推广医疗信创行业标准,建设强大的医疗信创生态。
另外,赵明提出,数据是国家的战略性资源,是不是也可以模仿铁塔公司和管网公司,建立一个基础设施建设平台,规范地对数据进行分类使用?“我觉得还是应该国家把它作为一个基础设施建设来投入更大的精力,从配套政策到实际的数据汇集、脱敏加工、市场规则的制定,如果国家不在这方面做出更大动作的话,我觉得通过企业个体的探索,这个路还是会比较长的。”赵明说。
今年以来,信创向行业延伸的呼声愈发强烈。从一系列政策、改革以及市场需求的扩大、下沉可以看出,医疗信息化产业的蓬勃发展正成为推进产业升级和国产化进程的契机。
(文中观点仅供参考,不构成投资建议,投资有风险,入市需谨慎。)