医疗数字化新趋势
影像上云新模式
2016年,国务院发布《关于促进和规范健康医疗大数据应用发展的指导意见》 (下称: 《意见》) ,提出要建设统一权威、互联互通的国家、省、市、县四级人口健康信息平台,实现部门、区域、行业间数据开放融合、共建共享,为打造健康中国提供有力支撑。 2018年,国家卫生健康委员会更发布《国家健康医疗大数据标准、安全和服务管理办法 (试行) 》明确由国家卫健委负责建立健康医疗大数据开放共享机制,进一步为医疗数据共享指明了落地执行方向。
在硬件方面,我国许多医院建设了PACS (Picture Archiving and Communication Systems,影像归档和通信系统) 系统,解决数字医学影像获取、显示、存储、传送和管理等问题,同时,这也是对国家减碳政策的积极响应,因为,据BUREAU VERITAS 2021年数据显示,相对于传统医用胶片腾讯云胶片碳减排量约为357g。
数据显示,在医疗大数据中医疗影像数据占比高达85%到90%,可以说医疗影像上云,是打破医疗信息孤岛,赋能医院-医生-患者链接,实现远程会诊、远程诊断及智能辅助诊断等基于链接的医疗应用,助力分级诊疗实现的关键,也是医院信息化服务的新模式。
安全上云新范式
医疗数据上云拥有顶层设计和硬件的双重支持: 如从鼓励医疗影像数据互联互通互认,到把电子胶片作为电子病历组成部分,再到各级地方政府相继出台收费标准、应用规范等细化政策,但是在真正全面落地上还缺临门一脚,这便是数据安全。 首先是由于医疗数据的敏感性和高价值,医疗数据包含了很多个人高度隐私信息,如真实姓名、证件号码、就医记录、用药信息等,这使得医疗数据价值极高,一旦泄露会对个人生活、工作等造成较大负面后果。 这也正是从大众到政府再到医疗机构对于医疗数据上云最大的担心。 其次是由于医疗系统安全防护相对较薄弱。 互联网医院较之非互联网医院,一般安全意识更强,在资产脆弱性防护方面相对更好; 然而互联网医院在公共互联网上有更多应用服务和数据接口,安全暴露面大,僵木蠕毒、漏洞风险等很高。 从数据安全角度来说医疗信息如果保护不完善,不仅会造成对个人隐私造成泄露,更可能会对个人生命健康安全带来威胁。
针对医疗安全新挑战,腾讯研究院联合腾讯健康、云鼎实验室、腾讯知识产权部,给出了远程医疗线上应用服务安全评测目标流程、安全测试技术、安全测试基本测试方法等,以帮助和指导远程医疗线上应用服务相关机构进行信息系统安全测试,助力分级诊疗。 其中远程医疗应用服务安全测试评估,针对三级等保中应用安全部分,采用渗透测试方法,模拟黑客使用的攻击技术和漏洞发现技术,对目标系统进行深入非破坏性质的攻击测试,全面发现系统存在的问题,使管理人员能够直观的通过渗透测试了解系统存在的安全问题。
图: 测试流程图
除技术角度外,建议业内相关组织或机构,结合安全政策及标准,建立影像云安全测试和评估标准,并积极开展安全检测评估认证工作,进而推动相关企业和厂商加强产品设计研发和运维中的安全意识,落地DevSecOps安全流程,实现产品全周期安全。 同时,由于影像数据存档时间周期要求较长,其中门诊病历要求15年,住院病历要求30年,对企业的技术能力、运营情况、数据保存能力等有一定的要求,需要设置准入门槛,对企业的资质和能力进行规范管理。 此外,针对行业整体发展,建议各地应继续落实细化政策,鼓励影像上云,如设立电子胶片设定相关收费标准、将电子胶片纳入医保等。 最后期望医疗行业应继续推动医疗影像数据与AI、互联网等新一代数字技术融合,拓展产品新形式: 如将深度学习技术应用于医学影像的分析,为医生提供智能分析和辅助诊断服务,帮助医生更高效、更准确的发现早期的病灶,提升阅片效率; 利用小程序、App等互联网技术推动以个人为中心的医疗影像数据保存、分享和分析机制,助力个体化的精准治疗。
(在“ 腾讯研究院 ”后台回复关键词“ 医学影像2021 ”获取完整版报告PDF)