醫(yī)學(xué)信息利用是把雙刃劍,一方面醫(yī)學(xué)信息共享是精準(zhǔn)醫(yī)學(xué)和健康管理的基礎(chǔ),另一方面信息泄露涉及法律、倫理、個(gè)人安全和社會(huì)安全等,2020年醫(yī)療數(shù)據(jù)泄露報(bào)告表明,醫(yī)療健康信息泄露自2014年以來(lái)翻了一番。在第四科學(xué)范式興起與數(shù)據(jù)驅(qū)動(dòng)醫(yī)學(xué)發(fā)展的背景下,數(shù)據(jù)共享和數(shù)據(jù)安全成為醫(yī)學(xué)發(fā)展的關(guān)鍵科學(xué)之一,《醫(yī)學(xué)信息安全》將從醫(yī)學(xué)信息的采集、處理、存儲(chǔ)、傳播,分析和解釋等層面介紹醫(yī)學(xué)信息安全的基礎(chǔ)知識(shí)和技術(shù),包括:隱私保護(hù)相關(guān)政策法規(guī);臨床信息、可穿戴技術(shù)、遠(yuǎn)程醫(yī)療等數(shù)據(jù)流相關(guān)的隱私問題;信息安全相關(guān)工具和模型;并以實(shí)際案例解析隱私保護(hù)的細(xì)節(jié)。
未來(lái)醫(yī)學(xué)發(fā)展與大數(shù)據(jù)、信息化和人工智能密不可分,疾病或健康相關(guān)數(shù)據(jù)和信息成為醫(yī)學(xué)學(xué)科發(fā)展的關(guān)鍵要素;另一方面,隨著互聯(lián)網(wǎng)移動(dòng)技術(shù)的普及、云計(jì)算的廣泛應(yīng)用,醫(yī)療保健數(shù)據(jù)泄露和醫(yī)療記錄違規(guī)不斷發(fā)生,導(dǎo)致世界各國(guó)對(duì)醫(yī)學(xué)信息安全問題也越來(lái)越重視,相繼出臺(tái)了各種政策、倫理規(guī)范和法律,醫(yī)學(xué)數(shù)據(jù)和信息的共享面臨更大的挑戰(zhàn)。
《醫(yī)學(xué)信息安全》這本教材是全國(guó)高等學(xué)校衛(wèi)生信息管理/ 醫(yī)學(xué)信息學(xué)專業(yè)第三輪規(guī)劃教材中新增加的教材。該教材的出版,是新時(shí)代背景下,為適應(yīng)醫(yī)學(xué)信息學(xué)迅猛發(fā)展而增設(shè)的新學(xué)科方向。2020 年9 月11 日,習(xí)近平總書記在主持召開科學(xué)家座談會(huì)時(shí)提出,我國(guó)科技事業(yè)發(fā)展要堅(jiān)持四個(gè)面向的戰(zhàn)略部署:面向世界科技前沿、面向經(jīng)濟(jì)主戰(zhàn)場(chǎng)、面向國(guó)家重大需求、面向人民生命健康。同時(shí)在科學(xué)發(fā)展史中,目前正處在精準(zhǔn)醫(yī)學(xué)數(shù)字醫(yī)療和科學(xué)第四研究范式迅猛發(fā)展階段。未來(lái)醫(yī)學(xué)發(fā)展與大數(shù)據(jù)、信息化和人工智能密不可分,疾病或健康相關(guān)數(shù)據(jù)和信息成為醫(yī)學(xué)發(fā)展的關(guān)鍵要素;另一方面,隨著互聯(lián)網(wǎng)移動(dòng)技術(shù)的普及、云計(jì)算的廣泛應(yīng)用,醫(yī)療保健數(shù)據(jù)泄露和醫(yī)療記錄違規(guī)不斷發(fā)生,導(dǎo)致世界各國(guó)對(duì)醫(yī)學(xué)信息安全問題也越來(lái)越重視,相繼出臺(tái)了各種政策、倫理規(guī)范和法律,醫(yī)學(xué)數(shù)據(jù)和信息的共享面臨更大的挑戰(zhàn)。數(shù)據(jù)化、智能化和萬(wàn)物互聯(lián)的時(shí)代下,醫(yī)學(xué)信息學(xué)逐漸演變?yōu)獒t(yī)學(xué)發(fā)展的關(guān)鍵學(xué)科,針對(duì)疾病的復(fù)雜性、異質(zhì)性和動(dòng)態(tài)演化性,現(xiàn)代醫(yī)學(xué)信息學(xué)發(fā)展的基礎(chǔ)是數(shù)據(jù)和信息的共享,與傳統(tǒng)的生物學(xué)數(shù)據(jù)或信息的共享不同,醫(yī)學(xué)信息的共享涉及個(gè)人數(shù)據(jù)的隱私和安全,這是醫(yī)學(xué)數(shù)據(jù)和信息所特有的科學(xué)問題,是醫(yī)學(xué)信息學(xué)發(fā)展必須解決的首要問題,否則醫(yī)學(xué)信息學(xué)的發(fā)展便會(huì)面臨巧婦難為無(wú)米之炊的困境。
促進(jìn)醫(yī)學(xué)數(shù)據(jù)和信息的共享,確保信息共享的安全涉及多方面的安全因素,醫(yī)學(xué)信息安全不僅僅是物理層面的信息保護(hù)控制和計(jì)算機(jī)病毒防范,更關(guān)鍵的是針對(duì)醫(yī)學(xué)信息本身的特征制定的規(guī)則、倫理、法律和多種密碼學(xué)算法。在保護(hù)信息安全的前提下,促進(jìn)數(shù)據(jù)共享、實(shí)現(xiàn)數(shù)據(jù)到價(jià)值應(yīng)用是我們編寫本教材的基本目的。人類抵御疾病的自我保護(hù)通常有三道防線,即物理屏障、非特異性的固有免疫防線和特異性免疫防線;醫(yī)學(xué)信息安全的防護(hù)系統(tǒng)同樣也有三個(gè)層次:層次是物理保護(hù),是對(duì)醫(yī)學(xué)信息的物理安全、備份或控制等;第二道防線是法律、倫理和規(guī)則;第三種是針對(duì)具體的場(chǎng)景和科學(xué)問題設(shè)計(jì)的保護(hù)方法如脫敏、差分隱私、聯(lián)邦學(xué)習(xí)、同態(tài)加密、安全多方計(jì)算、可信執(zhí)行環(huán)境等。本書將對(duì)這些方法和模型進(jìn)行全面介紹,同時(shí)對(duì)不同場(chǎng)景下的安全隱患和解決方案進(jìn)行描述和討論,包括個(gè)體層次、醫(yī)院場(chǎng)景、群體遺傳資源和社交網(wǎng)絡(luò)下的醫(yī)學(xué)信息安全等。本書對(duì)醫(yī)學(xué)信息安全學(xué)科的未來(lái)發(fā)展,如多種方法融合、人工電子病歷或電子健康記錄等新的研究方向做了初步介紹。
本書既可作為全國(guó)高等學(xué)校衛(wèi)生信息管理/ 醫(yī)學(xué)信息學(xué)專業(yè)本科生專業(yè)課程的教材,也可作為相關(guān)專業(yè)學(xué)生、教師和醫(yī)院管理人員、政策制定人員的參考書。為了促進(jìn)數(shù)字化教學(xué),本教材還配有相應(yīng)的數(shù)字資源,如PPT 課件、拓展圖片和自測(cè)習(xí)題等,方便教師教學(xué)和學(xué)生自學(xué)并拓展知識(shí)面。
本書由全國(guó)醫(yī)學(xué)信息安全方面的知名專家與一線教師共同編寫,大家協(xié)同努力,經(jīng)過自審和互審、多次磋商后定稿,對(duì)各位老師的辛勤探索和合作,對(duì)關(guān)心和支持本教材出版的各位專家尤其是代濤教授、錢慶教授表示衷心的感謝。醫(yī)學(xué)信息安全正成為醫(yī)學(xué)信息學(xué)學(xué)科的重要方向,其發(fā)展迅猛、日新月異。本書是國(guó)內(nèi)本全面介紹醫(yī)學(xué)信息安全的教材,在編寫方面疏漏和不當(dāng)之處在所難免,懇請(qǐng)廣大專家、教師和讀者提出寶貴意見,以期將來(lái)再版時(shí)修正。
沈百榮
2022 年6 月
2008年回國(guó)以來(lái)在國(guó)內(nèi)較早的將生物信息學(xué)、醫(yī)學(xué)信息學(xué)、計(jì)算系統(tǒng)生物學(xué)融合應(yīng)用到醫(yī)學(xué)領(lǐng)域,利用數(shù)據(jù)模型結(jié)合臨床問題研究復(fù)雜疾病,以前列腺癌作為切入點(diǎn),對(duì)復(fù)雜疾病進(jìn)行了系統(tǒng)的研究。
章 醫(yī)學(xué)數(shù)據(jù)共享與醫(yī)學(xué)信息安全/ 1
節(jié) 大數(shù)據(jù)與醫(yī)學(xué)新范式 /1
一、 組學(xué)、數(shù)字醫(yī)學(xué)與醫(yī)學(xué)大數(shù)據(jù) /1
二、 科學(xué)研究的四種范式與精準(zhǔn)醫(yī)學(xué) / 3
三、 P4 醫(yī)學(xué)與個(gè)性化健康管理 /4
第二節(jié) 醫(yī)學(xué)數(shù)據(jù)共享與信息安全 / 5
一、 數(shù)據(jù)共享與精準(zhǔn)醫(yī)學(xué)實(shí)現(xiàn) / 5
二、 數(shù)據(jù)共享與通用信息模型 / 7
三、 醫(yī)學(xué)信息安全簡(jiǎn)介 / 9
第二章 醫(yī)療信息安全基礎(chǔ)知識(shí)/ 11
節(jié) 密碼學(xué)與加密 / 11
一、 密碼學(xué)基本思想和概念 /11
二、 常用加密方法介紹 / 14
第二節(jié) 訪問控制與協(xié)議 /16
一、 訪問認(rèn)證與授權(quán) /16
二、 相關(guān)協(xié)議 /19
第三節(jié) 計(jì)算機(jī)系統(tǒng)安全 /20
一、 計(jì)算機(jī)病毒 / 20
二、 軟件與操作系統(tǒng)安全 / 28
三、 案例分析 /33
第三章 醫(yī)療信息安全倫理審查和數(shù)據(jù)安全政策法規(guī)/ 35
節(jié) 醫(yī)療信息安全倫理建設(shè)和相關(guān)政策 / 35
一、 《赫爾辛基宣言》 /36
二、 涉及人的生物醫(yī)學(xué)研究倫理審查 / 38
三、 臨床研究倫理審查體系建設(shè) / 41
四、 中醫(yī)藥臨床研究倫理審查平臺(tái)建設(shè) / 44
五、 案例分析 /45
第二節(jié) 醫(yī)療數(shù)據(jù)安全保護(hù)法規(guī) /46
一、 國(guó)內(nèi)外相關(guān)法規(guī)介紹 / 46
二、 中國(guó)醫(yī)療信息安全保護(hù)法規(guī)解析及規(guī)范建立 /50
三、 案例分析 /60
第四章 醫(yī)學(xué)信息隱私風(fēng)險(xiǎn)評(píng)估與隱私保護(hù)方法/ 61
節(jié) 醫(yī)學(xué)數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估與數(shù)據(jù)脫敏 / 61
一、 數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估 / 61
二、 數(shù)據(jù)脫敏 /63
第二節(jié) 醫(yī)學(xué)數(shù)據(jù)隱私計(jì)算技術(shù) /66
一、 聯(lián)邦學(xué)習(xí) /66
二、 可信執(zhí)行環(huán)境 / 67
三、 多方安全計(jì)算 / 68
四、 同態(tài)加密 /68
五、 差分隱私 /69
第三節(jié) 醫(yī)學(xué)信息隱私保護(hù)工具和應(yīng)用 /70
一、 數(shù)據(jù)匿名化工具 /70
二、 隱私計(jì)算工具 / 70
三、 隱私計(jì)算應(yīng)用 / 71
第五章 遠(yuǎn)程及云醫(yī)學(xué)信息安全/ 73
節(jié) 可穿戴設(shè)備 / 73
一、 可穿戴設(shè)備介紹及分析 /73
二、 移動(dòng)健康小程序與設(shè)備的數(shù)據(jù)安全 / 76
第二節(jié) 遠(yuǎn)程醫(yī)療的信息安全 / 82
一、 遠(yuǎn)程醫(yī)療中的信息安全 /83
二、 遠(yuǎn)程醫(yī)療中的數(shù)據(jù)隱私保護(hù) / 83
第三節(jié) 云計(jì)算及區(qū)塊鏈中的信息安全 /87
一、 云計(jì)算介紹及未來(lái)挑戰(zhàn) /87
二、 區(qū)塊鏈技術(shù)介紹及未來(lái)挑戰(zhàn) / 90
第四節(jié) 醫(yī)療物聯(lián)網(wǎng)及醫(yī)聯(lián)體信息安全 /93
一、 醫(yī)療物聯(lián)網(wǎng)應(yīng)用及其信息安全 /93
二、 醫(yī)聯(lián)體應(yīng)用及其信息安全 / 97
第六章 個(gè)體醫(yī)學(xué)與電子健康檔案信息安全/ 102
節(jié) 概述 /102
第二節(jié) 基因組數(shù)據(jù)共享與安全 / 103
一、 基因組數(shù)據(jù)共享與利用 / 103
二、 基因組數(shù)據(jù)安全技術(shù) / 104
三、 基因組數(shù)據(jù)安全管理 / 105
四、 基因組數(shù)據(jù)安全法規(guī) / 105
第三節(jié) 醫(yī)學(xué)影像數(shù)據(jù)共享與安全 /105
一、 醫(yī)學(xué)影像數(shù)據(jù)共享與利用 /105
二、 醫(yī)學(xué)影像數(shù)據(jù)安全技術(shù) / 107
三、 醫(yī)學(xué)影像數(shù)據(jù)系統(tǒng)安全管理 / 109
四、 醫(yī)學(xué)影像數(shù)據(jù)安全法規(guī) / 109
第四節(jié) 臨床數(shù)據(jù)共享與安全 / 110
一、 臨床數(shù)據(jù)共享與利用 / 110
二、 臨床數(shù)據(jù)安全技術(shù) /110
三、 臨床數(shù)據(jù)安全管理 /111
四、 臨床數(shù)據(jù)安全法規(guī) /111
第五節(jié) 電子健康檔案信息共享與安全 / 112
一、 電子健康檔案信息共享與利用 / 112
二、 電子健康檔案系統(tǒng)安全技術(shù) / 114
三、 電子健康檔案安全管理 / 115
四、 健康醫(yī)療大數(shù)據(jù)的安全管理 / 115
五、 電子健康檔案安全法規(guī) / 119
六、 健康醫(yī)療大數(shù)據(jù)安全法規(guī) /120
第六節(jié) 人體生物特征數(shù)據(jù)安全與隱私 / 121
一、 生物特征識(shí)別基本概念 / 122
二、 生物特征識(shí)別技術(shù)種類 / 123
三、 生物特征識(shí)別安全與隱私保護(hù)技術(shù) / 125
四、 生物特征識(shí)別安全與隱私法律保護(hù) / 127
第七章 醫(yī)院信息系統(tǒng)安全/ 129
節(jié) 概述 /129
一、 醫(yī)院信息系統(tǒng)定義 /129
二、 醫(yī)院信息系統(tǒng)的特點(diǎn) / 130
三、 醫(yī)院信息系統(tǒng)主要的安全問題 / 130
四、 醫(yī)院信息系統(tǒng)安全建設(shè)的意義 / 130
第二節(jié) 醫(yī)院信息系統(tǒng)安全合規(guī) / 131
一、 醫(yī)療行業(yè)信息安全合規(guī)要求 / 131
二、 網(wǎng)絡(luò)安全等級(jí)保護(hù) /133
第三節(jié) 醫(yī)院信息系統(tǒng)安全規(guī)劃 / 134
一、 軟件安全開發(fā)生命周期 / 135
二、 系統(tǒng)安全需求分析 /135
三、 系統(tǒng)安全設(shè)計(jì) / 137
第四節(jié) 醫(yī)院信息系統(tǒng)安全建設(shè) / 139
一、 系統(tǒng)開發(fā)安全 / 139
二、 系統(tǒng)應(yīng)用安全防護(hù) /142
三、 系統(tǒng)安全測(cè)試 / 156
第五節(jié) 醫(yī)院信息系統(tǒng)安全運(yùn)營(yíng) / 156
一、 信息系統(tǒng)網(wǎng)絡(luò)安全測(cè)評(píng) / 156
二、 代碼安全審計(jì) / 157
三、 醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 / 159
四、 網(wǎng)絡(luò)安全應(yīng)急響應(yīng) /160
第六節(jié) 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例分析 / 161
一、 資產(chǎn)識(shí)別 / 161
二、 威脅評(píng)估 / 162
三、 脆弱性評(píng)估 /163
四、 風(fēng)險(xiǎn)評(píng)估 / 164
五、 風(fēng)險(xiǎn)處置 / 164
六、 殘余風(fēng)險(xiǎn)評(píng)估 / 164
七、 風(fēng)險(xiǎn)評(píng)估的展望 / 165
第八章 參與性醫(yī)學(xué)與信息安全/167
節(jié) 社交網(wǎng)絡(luò)與醫(yī)學(xué)信息安全 /167
一、 參與性醫(yī)學(xué)與社交網(wǎng)絡(luò)簡(jiǎn)介 / 167
二、 患者社交網(wǎng)絡(luò)與醫(yī)生社交網(wǎng)絡(luò) / 170
三、 社交網(wǎng)絡(luò)與隱私保護(hù) / 171
第二節(jié) 醫(yī)學(xué)遺傳信息保護(hù)與公共衛(wèi)生信息安全 /174
一、 遺傳資源保護(hù)及其意義 / 174
二、 公共衛(wèi)生信息管理與安全 /176
三、 傳染病防控與隱私保護(hù) / 177
第九章 展望/ 180
節(jié) 醫(yī)學(xué)信息安全與智能醫(yī)學(xué) /180
一、 醫(yī)學(xué)信息安全發(fā)展趨勢(shì) / 180
二、 醫(yī)學(xué)信息安全保護(hù)的挑戰(zhàn)與智能化 / 181
三、 醫(yī)學(xué)信息安全與智能健康管理 / 186
第二節(jié) 醫(yī)學(xué)信息安全與智能社會(huì) /186
推薦閱讀/189
中英文名詞對(duì)照索引/ 190