健康信息交换意味着“隐私的终结”?

　　信息技术与医疗健康需求的结合，有望引领医疗健康领域的革命性变革。作为世界发达国家，美国政府一向高度重视健康IT的发展应用。早在2004年4月，美国前总统布什就以行政命令批准组建国家健康信息技术协调官及办公室，全面负责协调美国联邦政府健康IT政策、项目以及相关行政机构与公私实体机构的联络咨询。现任总统奥巴马上任以后也把建立更加完善的医疗保险体系作为其旗舰政策之一。作为《美国复苏与再投资法案2009》的一部分，美国2010年2月颁布《为经济和临床健康的健康信息技术法案》，以法案形式明确全国医疗信息技术总协调官办公室在健康IT技术推广应用方面的重要职责，同时也规定未来5年美国医疗信息技术总协调官办公室获20亿美元预算拨款。2010年3月，奥巴马连续签署《保护患者与廉价医疗服务法案 》和《医疗保健与教育费用负担能力法案》，则将健康IT视为一项可以促进医疗健康体系广泛改革的关键使能技术。

　　就美国医疗信息系统互联互通机制的建立来说，是奥巴马政府大力推行的医疗IT建设政策之一。尽管出发点很好，但在推行过程中还是遭到了一些行业专家的非议，其中对病人隐私的保护是其中最大的质疑。

　　出于对信息安全的考虑

　　“不得不承认，这在便利的同时也带来了风险，因为很多时候，它涉及到病人的隐私和医疗保健的相关信息。”丹尼·利伯曼说道。他是软件联盟公司的CTO，一位以色列软件安全顾问。他同时也是Pathcare创始人，据了解，Pathcare是一家面对医生和病人的私人社交网络。

　　丹尼·利伯曼从事多年的信息安全工作，对于美国现行的医疗健康信息交换体系，他提出了自己的质疑。他表示“这其中的风险因素，主要在于健康信息交换体系(以下简称HIEs)，使得病人能够得到保护和支付得起的医疗保健的同时，来实现医生和其他医疗保健人员所提供的电子健康记录共享。”

　　据悉，之前政府提出构建这样一个系统的目标是为了使医疗操作更加高效，医疗数据更加精准。但利伯曼近期发布了他的看法： “美国国家健康信息交换网络将是病人隐私的终结。”

　　他认为这种网络非常脆弱和易受到恶意攻击，之所以这么说主要是出于两方面的原因：第一，在交易中一个巨大的并且显而易见的威胁是医疗机构和医疗保健商共同使用消息队列技术进行信息传输。第二，事实上微软是近乎垄断控制着绝大多数的系统。这些都将为未来埋下了重大的安全隐患。

　　“由于每个人都使用相同的技术和相同的HIPAA(健康保险流通与责任法案)责任清单。正如‘生活是一个甜蜜的攻击者，每一个人的缺点他都知道。’”利伯曼幽默的说道。

　　利伯曼告诉记者，法律制定的初衷是好的，但具体如何执行是一个问题。“奥巴马政府规定各州在2014年前实现HIE系统的使用，“他说。 “否则，联邦政府将执行国家性的HIE系统”。

　　“所以更糟的就是，要么把一连串州一级的健康系统像绑铁丝一样松散的捆绑在一起，要么就是政府用强制手段来推行系统联合。从数据安全的角度看，这两种方法都不是很明智的选择。”信息安全专家利伯曼说。

　　业界的声音

　　对于利伯曼的质疑，与之同行的信息安全专家们并不完全认同他这种悲观论调。其中有些人说他的反应有点过度了，因为他的论据是基于十年前情况而言的。但现实是从那时起，情况就已经逐渐有了好转。

　　利伯曼主要关注的重点是技术的融会贯通，通关效仿零售行业的供应链。他表示：“一个高度连接的网络消息队列正是一个方便的、脆弱的入口点来发动攻击，这些攻击可以级联。如果这些攻击级联，整个医疗系统将会崩溃。”

　　全球网络风险公司的CEO乔迪?韦斯特比说，尽管她和其他人一样，也承认没有100%的安全，但利伯曼的论调不得不说太过于悲观，。

　　“但每个人都不会使用相同的技术或具有相同的系统配置，”她说，“现在已经有医疗信息交换网络了，这种网络使保险公司能看到索赔信息。这是一个更大的概念，但是却依然沿用旧有的部署思路。”

　　韦斯特比说：“袭击会发生，信息安全是HIES系统重要的一部分，但是利伯曼所描绘的袭击却像一场未知的可怕游行，并且像是一件必定会发生的事情一样。”

　　兰迪·赛博特，他兼有DC法律公司ZwillGen律师和信息安全专家双重身份，表示利伯曼是做了两个没有得到必要支持的假设。事实上，一个高度连接的系统，它的易用性和设计是基于一个共同的技术。“这种设计不会必然导致级联故障，只有没有精心设计的系统才会失败。”他说。

　　赛博特援引微软的可信任运算倡议以及一般安全意识，无论企业或者政府都会认为，设计会比两、三年前更好。“HIEs，你知道安全是将是一个大问题。”他说。“并且HIPAA(健康保险流通与责任法案)也要求所有的这些数据将被加密。”

　　信息安全隐私兼合规顾问丽贝卡?哈罗德说道，发展交流意味着风险的增加, 但同意与韦斯特比和赛博特的观点，即完善系统的设计可以规避这些风险。

　　哈罗德认为，如果HIES经过了深思熟虑和负责任的构建和实施，将不会有一连串的隐私问题，关键在于从一开始就要建立他们的权限，与适当的安全和隐私控制，以及标准和政策的制定。

　　就像大多数专家一样，赫罗尔德认为保护患者的隐私更多要做的并不在不是技术层面。除了强大的安全控制，信息交流必须提供培训，以确保专业人员知道如何保护这些他们在日常工作中所接触的信息。

　　思想的交锋

　　面对众多反对意见，利伯曼并没有收回他的警告。他始终认为很多HIE技术并不是最先进的。他表示曾经有位管理着美国最大的州级HIEs系统的负责人告诉他，其不明白为什么SOA(面向服务架构)系统是相关的，并且不信任云计算。

　　他说，微软在操作系统和软件方面的“垄断文化”相较于2003年更严重了。一群安全专家已经写了一篇名为《垄断的成本》的文章，其目的就是为了阐述使用微软的单一产品所带来的安全威胁。

　　“即使他们没有使用国家最先进的技术，表面有很多的PHI网络互连系统构成的系统所暗含的威胁仍是非常大的。” 利伯曼说。

　　利伯曼补充道，加密并不能保证有效防止数据的丢失。HIPAA安全规则对信息传输的安全性有一定的要求，即要求对数据进行动态加密。但是它采用的是模糊加密静止数据，所以，即使你在两个HIEs系统之间进行动态数据加密，一旦数据攻击在HIE的前端，就会有几十个攻击者进入端口，获取其中的信息数据。

　　利伯曼说，他有一个比现有的模式更好的主意，即在患者与医生之间构建一个与供应商无关的、基于标准的医疗信息交换方法，这样将不会涉及到中间消息缓冲和交换。

　　具体详情，他表示，将在不久后的文章中公布，我们拭目以待。

相关链接：

HIE：区域协同医疗信息交换系统

本系统是以美国麻省和哈佛留美学生为首发起和组织的为医院、社区和医疗业提供区域或全国医疗数据交换协同服务的项目。项目的主要任务阶段是:1.建立医院和诊所数据集成平台；2.构造全国区域医疗信息交换网络；3.为居民、医生、社区/乡镇诊所、医院、公共卫生、政府相关职能部门、医保和医疗/药业的医疗数据共享、再用和产品提供服务。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。