我们不拿医疗数据的安全开玩笑

无论是阿里的“未来医院”还是腾讯的“智慧医疗”，都在一定程度上告诉我们未来医疗将以“数据为王”。所以，医疗信息数据的安全性就备受瞩目。于患者而言，失了信息数据安全，就像是隐私被披露，可谓是十分不安全。于医院而言，则是事故，则是责任。都是必须避免发生的。

我们现在的医疗发展主要是以数字化趋势发展的，其包括医院业务软件、数字化医疗设备、计算机网络平台所组成的三位一体的综合信息系统。而新型数字化医院较传统医院更有利于实现资源整合、流程优化，降低运行成本，提高服务质量、工作效率和管理水平。然而对于上述医院运行的业务系统来说，数据可以说是每个系统的血脉，支撑着整个系统的正常运行。医院信息系统正在变成医疗体系结构中不可或缺的基础架构，该架构的网络和数据安全变的异常重要。任何的系统停机或数据丢失轻则降低患者的满意度，重则损害医院信誉。

作为研发医疗信息技术的InterSystems公司的大中华区总经理卢侠亮表示，我们的数据库不仅经过了欧美国家地区的安全认证，其中CACH?根据“信息技术安全性评估通用标准(CommonCriteriastandard)”获得EAL3证书。

就拿全球领先的医疗IT领域里做的最好的CACH?数据库来说，他从三方面保证其安全性能：提供内置访问几个有关散列数据的安全散列算法；安全支持并实现部分CACH?数据库内部的应用程序运行；以及CACH?能支持AES加密机制。AES是强大快速的平衡加密机制，使用256位密钥。密钥保存在HealthShare之外（如记忆棒、CD或文件），在系统启动时加载。密钥配合密码使用，运行时，密钥保存在受保护的内存中。

可以说InterSystems公司在安全方面都做足了功夫，绝不拿医疗数据安全开玩笑。

但是也有人会表示，现在讲的大数据，不仅仅是一个海量数据的集结，还需要提供共享这一层面的支持。也就是说我们在数据库保证数据安全的前提下，在共享这个阶段会不会出现泄漏等情况。这当然是医院和供应商需要思考的问题。针对这个问题，卢侠亮总经理也表示，数据在共享的时候，不论是共享给哪个医院，或是共享给那个医生，我们都会提供一个单独的模块来管理并保证其安全性。并且在无论哪个医生哪个机构浏览过病人的病历或是检测数据，都会留下他的浏览记录，就像是我们的浏览器，会留下你的浏览记录，而这些将不可被删除的。

InterSystems公司的HealthShare区域医疗信息平台产品也能在保证数据安全的情况下，为医院为患者提供分享服务。HealthShare区域医疗信息平台内部提供两种知情、同意管理方式：病人检索。当Hub收到病人检索的需求，只返回EMPI中同意共享的病人列表；临床数据。当网关收到对特定病人的数据请求时，只返回病人同意共享的数据。并且摒弃了把患者置身之外的情况，系统提供为要求每个病人设置知情、同意，或者默认知情、同意让病人修改的配置。HealthShare使用大量先进技术保证遵循严格的隐私和安全标准，包括加密、强认证、基于角色的权限、周密的安全策略和防篡改审计日志。HealthShare内建CACH?数据库加密技术，可以实现包括索引在内的全数据库加密。它保护在Hub和网关上的所有敏感数据，包括“真实的”临床数据和病人基本信息，以及其他系统数据，如审计日志。

为确保不同的HealthShareHub和网关组件间的安全通讯，HealthShare支持SSL（2.0和3.0）和TLS。网关间和网关与Hub间的连接请求只有在请求者出具了合法证书，并且服务器认识证书标识时才被接受。合法的证书必须由授权的认证机构颁发并且在有效期内。

HealthShare还支持底层认证技术以满足强认证策略。HealthShareEPR的用户会被提示输入用户名和密码，这些信息会被HTTPS加密发送至HealthShare网关，并由Kerberos密钥发布中心（KDC）用以鉴别用户身份。KDC可以配置使用严格的密码策略，诸如密码长度、密码模式和密码更换频率等。

HealthShare使用非常灵活和强大的机遇角色的安全机制。角色按不同的用户访问级别定义，并指派给必要的用户。可以定义不同的用角色来控制对系统不同类型的访问，如创建一个特殊角色来查看审计信息。

HealthShareHub和网关使用防篡改审计日志记录所有请求。这些数据可以用来监控系统使用情况、监测任何可疑的误用和执行定期审计。

即便是这样，就能完全保障数据的安全了么？举一个很简单的例子，我们现在的病历很多还是纸质病历，不管是医生还是病人家属，拿到病历看到的内容都是一样的，这样的信息没有一点安全性可言。但是我们在使用电子病历时，就不会出现这样的状况，在设计最初我们就会考虑什么样的人可以被授权查阅电子病历中的哪些信息。比如前台接诊就只能看到病人的基本信息、来过几次医院、医生开过什么样的医嘱，但是不允许他看到检验结果之类。卢侠亮总经理强调说，我们做这样的电子病历，绝对要考虑到医院里不同功能的人他的不同权限设置。这样才能避免病人的医疗数据外泄，为数据安全又加了一把防盗锁。

在这个“数据为王”的信息时代，我们一方面期待国家对大数据利用加以立法规范。而另一方面，我们也期待生产产品的厂商可以提高产品自身安全性，也希冀使用产品的医院可以加强自身的安保性能。

背景介绍：InterSystems是一家成立于1978年，是总资产为2亿美元的私营软件公司。总部位于美国马萨诸塞州剑桥市，在25个国家设有办事处。InterSystems为医疗卫生行业提供重要的网络平台，其创新的产品也广泛应用于其它行业。他们的产品主要有：CACH?数据库、Ensemble快速集成平台、TrakCare以电子病历为中心的HIS系统、HealthShare区域医疗信息平台。在中国的客户遍布了29个省会，除了帮助他们建立以病人为中心的医疗服务，同时也帮助他们建立智慧性的医疗服务体系。

从2007年2月15日起效，CACH?根据“信息技术安全性评估通用标准(CommonCriteriastandard)”获得EAL3证书。信息技术安全性评估通用标准提供一系列通用安全标准给予全球各个国家。从审核标准有1-4级（EAL1-EAL4），通过评级的产品经过严苛的检验标准。产品从1（最低的严格度）到4（最严格）评定，CACH?被评为第三级EAL3，在这一级别表明CACH?可以有效地作为一个高度安全的运行环境的一部分。