醫(yī)學信息利用是把雙刃劍,一方面醫(yī)學信息共享是精準醫(yī)學和健康管理的基礎���,另一方面信息泄露涉及法律��、倫理�、個人安全和社會安全等����,2020年醫(yī)療數(shù)據(jù)泄露報告表明,醫(yī)療健康信息泄露自2014年以來翻了一番����。在第四科學范式興起與數(shù)據(jù)驅動醫(yī)學發(fā)展的背景下,數(shù)據(jù)共享和數(shù)據(jù)安全成為醫(yī)學發(fā)展的關鍵科學之一,《醫(yī)學信息安全》將從醫(yī)學信息的采集�����、處理�����、存儲�����、傳播�,分析和解釋等層面介紹醫(yī)學信息安全的基礎知識和技術,包括:隱私保護相關政策法規(guī)�����;臨床信息�����、可穿戴技術�����、遠程醫(yī)療等數(shù)據(jù)流相關的隱私問題;信息安全相關工具和模型���;并以實際案例解析隱私保護的細節(jié)。
未來醫(yī)學發(fā)展與大數(shù)據(jù)�、信息化和人工智能密不可分,疾病或健康相關數(shù)據(jù)和信息成為醫(yī)學學科發(fā)展的關鍵要素�����;另一方面�����,隨著互聯(lián)網移動技術的普及�����、云計算的廣泛應用���,醫(yī)療保健數(shù)據(jù)泄露和醫(yī)療記錄違規(guī)不斷發(fā)生��,導致世界各國對醫(yī)學信息安全問題也越來越重視��,相繼出臺了各種政策��、倫理規(guī)范和法律����,醫(yī)學數(shù)據(jù)和信息的共享面臨更大的挑戰(zhàn)。
《醫(yī)學信息安全》這本教材是全國高等學校衛(wèi)生信息管理/ 醫(yī)學信息學專業(yè)第三輪規(guī)劃教材中新增加的教材�����。該教材的出版�����,是新時代背景下��,為適應醫(yī)學信息學迅猛發(fā)展而增設的新學科方向�����。2020 年9 月11 日�����,習近平總書記在主持召開科學家座談會時提出�����,我國科技事業(yè)發(fā)展要堅持四個面向的戰(zhàn)略部署:面向世界科技前沿、面向經濟主戰(zhàn)場��、面向國家重大需求�����、面向人民生命健康��。同時在科學發(fā)展史中��,目前正處在精準醫(yī)學數(shù)字醫(yī)療和科學第四研究范式迅猛發(fā)展階段��。未來醫(yī)學發(fā)展與大數(shù)據(jù)�����、信息化和人工智能密不可分����,疾病或健康相關數(shù)據(jù)和信息成為醫(yī)學發(fā)展的關鍵要素��;另一方面����,隨著互聯(lián)網移動技術的普及��、云計算的廣泛應用��,醫(yī)療保健數(shù)據(jù)泄露和醫(yī)療記錄違規(guī)不斷發(fā)生���,導致世界各國對醫(yī)學信息安全問題也越來越重視,相繼出臺了各種政策�����、倫理規(guī)范和法律�����,醫(yī)學數(shù)據(jù)和信息的共享面臨更大的挑戰(zhàn)�。數(shù)據(jù)化、智能化和萬物互聯(lián)的時代下���,醫(yī)學信息學逐漸演變?yōu)獒t(yī)學發(fā)展的關鍵學科����,針對疾病的復雜性����、異質性和動態(tài)演化性�����,現(xiàn)代醫(yī)學信息學發(fā)展的基礎是數(shù)據(jù)和信息的共享��,與傳統(tǒng)的生物學數(shù)據(jù)或信息的共享不同�����,醫(yī)學信息的共享涉及個人數(shù)據(jù)的隱私和安全���,這是醫(yī)學數(shù)據(jù)和信息所特有的科學問題��,是醫(yī)學信息學發(fā)展必須解決的首要問題���,否則醫(yī)學信息學的發(fā)展便會面臨巧婦難為無米之炊的困境�����。
促進醫(yī)學數(shù)據(jù)和信息的共享�����,確保信息共享的安全涉及多方面的安全因素�����,醫(yī)學信息安全不僅僅是物理層面的信息保護控制和計算機病毒防范��,更關鍵的是針對醫(yī)學信息本身的特征制定的規(guī)則����、倫理、法律和多種密碼學算法����。在保護信息安全的前提下,促進數(shù)據(jù)共享�����、實現(xiàn)數(shù)據(jù)到價值應用是我們編寫本教材的基本目的���。人類抵御疾病的自我保護通常有三道防線����,即物理屏障���、非特異性的固有免疫防線和特異性免疫防線��;醫(yī)學信息安全的防護系統(tǒng)同樣也有三個層次:層次是物理保護���,是對醫(yī)學信息的物理安全����、備份或控制等�����;第二道防線是法律�����、倫理和規(guī)則�;第三種是針對具體的場景和科學問題設計的保護方法如脫敏���、差分隱私����、聯(lián)邦學習��、同態(tài)加密���、安全多方計算�、可信執(zhí)行環(huán)境等。本書將對這些方法和模型進行全面介紹����,同時對不同場景下的安全隱患和解決方案進行描述和討論,包括個體層次��、醫(yī)院場景���、群體遺傳資源和社交網絡下的醫(yī)學信息安全等�����。本書對醫(yī)學信息安全學科的未來發(fā)展�,如多種方法融合����、人工電子病歷或電子健康記錄等新的研究方向做了初步介紹。
本書既可作為全國高等學校衛(wèi)生信息管理/ 醫(yī)學信息學專業(yè)本科生專業(yè)課程的教材�,也可作為相關專業(yè)學生、教師和醫(yī)院管理人員��、政策制定人員的參考書。為了促進數(shù)字化教學��,本教材還配有相應的數(shù)字資源��,如PPT 課件�����、拓展圖片和自測習題等�����,方便教師教學和學生自學并拓展知識面�����。
本書由全國醫(yī)學信息安全方面的知名專家與一線教師共同編寫��,大家協(xié)同努力����,經過自審和互審���、多次磋商后定稿���,對各位老師的辛勤探索和合作��,對關心和支持本教材出版的各位專家尤其是代濤教授�����、錢慶教授表示衷心的感謝��。醫(yī)學信息安全正成為醫(yī)學信息學學科的重要方向����,其發(fā)展迅猛�����、日新月異�����。本書是國內本全面介紹醫(yī)學信息安全的教材�����,在編寫方面疏漏和不當之處在所難免����,懇請廣大專家�、教師和讀者提出寶貴意見���,以期將來再版時修正���。
沈百榮
2022 年6 月
2008年回國以來在國內較早的將生物信息學、醫(yī)學信息學�����、計算系統(tǒng)生物學融合應用到醫(yī)學領域���,利用數(shù)據(jù)模型結合臨床問題研究復雜疾病����,以前列腺癌作為切入點���,對復雜疾病進行了系統(tǒng)的研究�����。
章 醫(yī)學數(shù)據(jù)共享與醫(yī)學信息安全/ 1
節(jié) 大數(shù)據(jù)與醫(yī)學新范式 /1
一���、 組學、數(shù)字醫(yī)學與醫(yī)學大數(shù)據(jù) /1
二�����、 科學研究的四種范式與精準醫(yī)學 / 3
三�����、 P4 醫(yī)學與個性化健康管理 /4
第二節(jié) 醫(yī)學數(shù)據(jù)共享與信息安全 / 5
一�����、 數(shù)據(jù)共享與精準醫(yī)學實現(xiàn) / 5
二��、 數(shù)據(jù)共享與通用信息模型 / 7
三�����、 醫(yī)學信息安全簡介 / 9
第二章 醫(yī)療信息安全基礎知識/ 11
節(jié) 密碼學與加密 / 11
一��、 密碼學基本思想和概念 /11
二�����、 常用加密方法介紹 / 14
第二節(jié) 訪問控制與協(xié)議 /16
一、 訪問認證與授權 /16
二�����、 相關協(xié)議 /19
第三節(jié) 計算機系統(tǒng)安全 /20
一����、 計算機病毒 / 20
二、 軟件與操作系統(tǒng)安全 / 28
三�、 案例分析 /33
第三章 醫(yī)療信息安全倫理審查和數(shù)據(jù)安全政策法規(guī)/ 35
節(jié) 醫(yī)療信息安全倫理建設和相關政策 / 35
一、 《赫爾辛基宣言》 /36
二����、 涉及人的生物醫(yī)學研究倫理審查 / 38
三、 臨床研究倫理審查體系建設 / 41
四���、 中醫(yī)藥臨床研究倫理審查平臺建設 / 44
五���、 案例分析 /45
第二節(jié) 醫(yī)療數(shù)據(jù)安全保護法規(guī) /46
一、 國內外相關法規(guī)介紹 / 46
二�、 中國醫(yī)療信息安全保護法規(guī)解析及規(guī)范建立 /50
三、 案例分析 /60
第四章 醫(yī)學信息隱私風險評估與隱私保護方法/ 61
節(jié) 醫(yī)學數(shù)據(jù)隱私風險評估與數(shù)據(jù)脫敏 / 61
一����、 數(shù)據(jù)隱私風險評估 / 61
二�、 數(shù)據(jù)脫敏 /63
第二節(jié) 醫(yī)學數(shù)據(jù)隱私計算技術 /66
一�����、 聯(lián)邦學習 /66
二��、 可信執(zhí)行環(huán)境 / 67
三�����、 多方安全計算 / 68
四����、 同態(tài)加密 /68
五�、 差分隱私 /69
第三節(jié) 醫(yī)學信息隱私保護工具和應用 /70
一、 數(shù)據(jù)匿名化工具 /70
二����、 隱私計算工具 / 70
三、 隱私計算應用 / 71
第五章 遠程及云醫(yī)學信息安全/ 73
節(jié) 可穿戴設備 / 73
一���、 可穿戴設備介紹及分析 /73
二���、 移動健康小程序與設備的數(shù)據(jù)安全 / 76
第二節(jié) 遠程醫(yī)療的信息安全 / 82
一���、 遠程醫(yī)療中的信息安全 /83
二、 遠程醫(yī)療中的數(shù)據(jù)隱私保護 / 83
第三節(jié) 云計算及區(qū)塊鏈中的信息安全 /87
一���、 云計算介紹及未來挑戰(zhàn) /87
二����、 區(qū)塊鏈技術介紹及未來挑戰(zhàn) / 90
第四節(jié) 醫(yī)療物聯(lián)網及醫(yī)聯(lián)體信息安全 /93
一�����、 醫(yī)療物聯(lián)網應用及其信息安全 /93
二���、 醫(yī)聯(lián)體應用及其信息安全 / 97
第六章 個體醫(yī)學與電子健康檔案信息安全/ 102
節(jié) 概述 /102
第二節(jié) 基因組數(shù)據(jù)共享與安全 / 103
一��、 基因組數(shù)據(jù)共享與利用 / 103
二�、 基因組數(shù)據(jù)安全技術 / 104
三�、 基因組數(shù)據(jù)安全管理 / 105
四、 基因組數(shù)據(jù)安全法規(guī) / 105
第三節(jié) 醫(yī)學影像數(shù)據(jù)共享與安全 /105
一����、 醫(yī)學影像數(shù)據(jù)共享與利用 /105
二、 醫(yī)學影像數(shù)據(jù)安全技術 / 107
三、 醫(yī)學影像數(shù)據(jù)系統(tǒng)安全管理 / 109
四�、 醫(yī)學影像數(shù)據(jù)安全法規(guī) / 109
第四節(jié) 臨床數(shù)據(jù)共享與安全 / 110
一、 臨床數(shù)據(jù)共享與利用 / 110
二�����、 臨床數(shù)據(jù)安全技術 /110
三��、 臨床數(shù)據(jù)安全管理 /111
四�����、 臨床數(shù)據(jù)安全法規(guī) /111
第五節(jié) 電子健康檔案信息共享與安全 / 112
一��、 電子健康檔案信息共享與利用 / 112
二�����、 電子健康檔案系統(tǒng)安全技術 / 114
三��、 電子健康檔案安全管理 / 115
四�����、 健康醫(yī)療大數(shù)據(jù)的安全管理 / 115
五����、 電子健康檔案安全法規(guī) / 119
六、 健康醫(yī)療大數(shù)據(jù)安全法規(guī) /120
第六節(jié) 人體生物特征數(shù)據(jù)安全與隱私 / 121
一�����、 生物特征識別基本概念 / 122
二��、 生物特征識別技術種類 / 123
三���、 生物特征識別安全與隱私保護技術 / 125
四��、 生物特征識別安全與隱私法律保護 / 127
第七章 醫(yī)院信息系統(tǒng)安全/ 129
節(jié) 概述 /129
一���、 醫(yī)院信息系統(tǒng)定義 /129
二、 醫(yī)院信息系統(tǒng)的特點 / 130
三���、 醫(yī)院信息系統(tǒng)主要的安全問題 / 130
四�����、 醫(yī)院信息系統(tǒng)安全建設的意義 / 130
第二節(jié) 醫(yī)院信息系統(tǒng)安全合規(guī) / 131
一��、 醫(yī)療行業(yè)信息安全合規(guī)要求 / 131
二�����、 網絡安全等級保護 /133
第三節(jié) 醫(yī)院信息系統(tǒng)安全規(guī)劃 / 134
一�����、 軟件安全開發(fā)生命周期 / 135
二����、 系統(tǒng)安全需求分析 /135
三、 系統(tǒng)安全設計 / 137
第四節(jié) 醫(yī)院信息系統(tǒng)安全建設 / 139
一���、 系統(tǒng)開發(fā)安全 / 139
二�、 系統(tǒng)應用安全防護 /142
三�����、 系統(tǒng)安全測試 / 156
第五節(jié) 醫(yī)院信息系統(tǒng)安全運營 / 156
一���、 信息系統(tǒng)網絡安全測評 / 156
二、 代碼安全審計 / 157
三����、 醫(yī)院信息系統(tǒng)安全風險評估 / 159
四、 網絡安全應急響應 /160
第六節(jié) 信息系統(tǒng)風險評估案例分析 / 161
一、 資產識別 / 161
二�、 威脅評估 / 162
三、 脆弱性評估 /163
四��、 風險評估 / 164
五��、 風險處置 / 164
六���、 殘余風險評估 / 164
七��、 風險評估的展望 / 165
第八章 參與性醫(yī)學與信息安全/167
節(jié) 社交網絡與醫(yī)學信息安全 /167
一��、 參與性醫(yī)學與社交網絡簡介 / 167
二����、 患者社交網絡與醫(yī)生社交網絡 / 170
三���、 社交網絡與隱私保護 / 171
第二節(jié) 醫(yī)學遺傳信息保護與公共衛(wèi)生信息安全 /174
一���、 遺傳資源保護及其意義 / 174
二、 公共衛(wèi)生信息管理與安全 /176
三�����、 傳染病防控與隱私保護 / 177
第九章 展望/ 180
節(jié) 醫(yī)學信息安全與智能醫(yī)學 /180
一、 醫(yī)學信息安全發(fā)展趨勢 / 180
二���、 醫(yī)學信息安全保護的挑戰(zhàn)與智能化 / 181
三�����、 醫(yī)學信息安全與智能健康管理 / 186
第二節(jié) 醫(yī)學信息安全與智能社會 /186
推薦閱讀/189
中英文名詞對照索引/ 190
書單推薦
