醫(yī)學(xué)信息利用是把雙刃劍�����,一方面醫(yī)學(xué)信息共享是精準(zhǔn)醫(yī)學(xué)和健康管理的基礎(chǔ)��,另一方面信息泄露涉及法律���、倫理、個(gè)人安全和社會(huì)安全等���,2020年醫(yī)療數(shù)據(jù)泄露報(bào)告表明�,醫(yī)療健康信息泄露自2014年以來翻了一番。在第四科學(xué)范式興起與數(shù)據(jù)驅(qū)動(dòng)醫(yī)學(xué)發(fā)展的背景下��,數(shù)據(jù)共享和數(shù)據(jù)安全成為醫(yī)學(xué)發(fā)展的關(guān)鍵科學(xué)之一�,《醫(yī)學(xué)信息安全》將從醫(yī)學(xué)信息的采集、處理�����、存儲(chǔ)��、傳播�,分析和解釋等層面介紹醫(yī)學(xué)信息安全的基礎(chǔ)知識(shí)和技術(shù),包括:隱私保護(hù)相關(guān)政策法規(guī)���;臨床信息���、可穿戴技術(shù)、遠(yuǎn)程醫(yī)療等數(shù)據(jù)流相關(guān)的隱私問題�;信息安全相關(guān)工具和模型;并以實(shí)際案例解析隱私保護(hù)的細(xì)節(jié)�����。
未來醫(yī)學(xué)發(fā)展與大數(shù)據(jù)、信息化和人工智能密不可分����,疾病或健康相關(guān)數(shù)據(jù)和信息成為醫(yī)學(xué)學(xué)科發(fā)展的關(guān)鍵要素;另一方面�,隨著互聯(lián)網(wǎng)移動(dòng)技術(shù)的普及、云計(jì)算的廣泛應(yīng)用�����,醫(yī)療保健數(shù)據(jù)泄露和醫(yī)療記錄違規(guī)不斷發(fā)生�,導(dǎo)致世界各國對(duì)醫(yī)學(xué)信息安全問題也越來越重視�,相繼出臺(tái)了各種政策、倫理規(guī)范和法律��,醫(yī)學(xué)數(shù)據(jù)和信息的共享面臨更大的挑戰(zhàn)��。
《醫(yī)學(xué)信息安全》這本教材是全國高等學(xué)校衛(wèi)生信息管理/ 醫(yī)學(xué)信息學(xué)專業(yè)第三輪規(guī)劃教材中新增加的教材���。該教材的出版�,是新時(shí)代背景下��,為適應(yīng)醫(yī)學(xué)信息學(xué)迅猛發(fā)展而增設(shè)的新學(xué)科方向���。2020 年9 月11 日�����,習(xí)近平總書記在主持召開科學(xué)家座談會(huì)時(shí)提出��,我國科技事業(yè)發(fā)展要堅(jiān)持四個(gè)面向的戰(zhàn)略部署:面向世界科技前沿�、面向經(jīng)濟(jì)主戰(zhàn)場、面向國家重大需求��、面向人民生命健康�����。同時(shí)在科學(xué)發(fā)展史中��,目前正處在精準(zhǔn)醫(yī)學(xué)數(shù)字醫(yī)療和科學(xué)第四研究范式迅猛發(fā)展階段��。未來醫(yī)學(xué)發(fā)展與大數(shù)據(jù)��、信息化和人工智能密不可分����,疾病或健康相關(guān)數(shù)據(jù)和信息成為醫(yī)學(xué)發(fā)展的關(guān)鍵要素;另一方面��,隨著互聯(lián)網(wǎng)移動(dòng)技術(shù)的普及、云計(jì)算的廣泛應(yīng)用���,醫(yī)療保健數(shù)據(jù)泄露和醫(yī)療記錄違規(guī)不斷發(fā)生�,導(dǎo)致世界各國對(duì)醫(yī)學(xué)信息安全問題也越來越重視,相繼出臺(tái)了各種政策、倫理規(guī)范和法律�,醫(yī)學(xué)數(shù)據(jù)和信息的共享面臨更大的挑戰(zhàn)��。數(shù)據(jù)化、智能化和萬物互聯(lián)的時(shí)代下�,醫(yī)學(xué)信息學(xué)逐漸演變?yōu)獒t(yī)學(xué)發(fā)展的關(guān)鍵學(xué)科����,針對(duì)疾病的復(fù)雜性�����、異質(zhì)性和動(dòng)態(tài)演化性��,現(xiàn)代醫(yī)學(xué)信息學(xué)發(fā)展的基礎(chǔ)是數(shù)據(jù)和信息的共享���,與傳統(tǒng)的生物學(xué)數(shù)據(jù)或信息的共享不同��,醫(yī)學(xué)信息的共享涉及個(gè)人數(shù)據(jù)的隱私和安全����,這是醫(yī)學(xué)數(shù)據(jù)和信息所特有的科學(xué)問題,是醫(yī)學(xué)信息學(xué)發(fā)展必須解決的首要問題����,否則醫(yī)學(xué)信息學(xué)的發(fā)展便會(huì)面臨巧婦難為無米之炊的困境。
促進(jìn)醫(yī)學(xué)數(shù)據(jù)和信息的共享�,確保信息共享的安全涉及多方面的安全因素,醫(yī)學(xué)信息安全不僅僅是物理層面的信息保護(hù)控制和計(jì)算機(jī)病毒防范��,更關(guān)鍵的是針對(duì)醫(yī)學(xué)信息本身的特征制定的規(guī)則�、倫理、法律和多種密碼學(xué)算法����。在保護(hù)信息安全的前提下,促進(jìn)數(shù)據(jù)共享��、實(shí)現(xiàn)數(shù)據(jù)到價(jià)值應(yīng)用是我們編寫本教材的基本目的��。人類抵御疾病的自我保護(hù)通常有三道防線����,即物理屏障、非特異性的固有免疫防線和特異性免疫防線��;醫(yī)學(xué)信息安全的防護(hù)系統(tǒng)同樣也有三個(gè)層次:層次是物理保護(hù),是對(duì)醫(yī)學(xué)信息的物理安全�����、備份或控制等�;第二道防線是法律、倫理和規(guī)則����;第三種是針對(duì)具體的場景和科學(xué)問題設(shè)計(jì)的保護(hù)方法如脫敏、差分隱私����、聯(lián)邦學(xué)習(xí)、同態(tài)加密�����、安全多方計(jì)算����、可信執(zhí)行環(huán)境等���。本書將對(duì)這些方法和模型進(jìn)行全面介紹�����,同時(shí)對(duì)不同場景下的安全隱患和解決方案進(jìn)行描述和討論�,包括個(gè)體層次、醫(yī)院場景����、群體遺傳資源和社交網(wǎng)絡(luò)下的醫(yī)學(xué)信息安全等。本書對(duì)醫(yī)學(xué)信息安全學(xué)科的未來發(fā)展��,如多種方法融合����、人工電子病歷或電子健康記錄等新的研究方向做了初步介紹。
本書既可作為全國高等學(xué)校衛(wèi)生信息管理/ 醫(yī)學(xué)信息學(xué)專業(yè)本科生專業(yè)課程的教材��,也可作為相關(guān)專業(yè)學(xué)生�����、教師和醫(yī)院管理人員��、政策制定人員的參考書�����。為了促進(jìn)數(shù)字化教學(xué),本教材還配有相應(yīng)的數(shù)字資源����,如PPT 課件、拓展圖片和自測習(xí)題等��,方便教師教學(xué)和學(xué)生自學(xué)并拓展知識(shí)面���。
本書由全國醫(yī)學(xué)信息安全方面的知名專家與一線教師共同編寫����,大家協(xié)同努力��,經(jīng)過自審和互審����、多次磋商后定稿,對(duì)各位老師的辛勤探索和合作���,對(duì)關(guān)心和支持本教材出版的各位專家尤其是代濤教授、錢慶教授表示衷心的感謝��。醫(yī)學(xué)信息安全正成為醫(yī)學(xué)信息學(xué)學(xué)科的重要方向���,其發(fā)展迅猛���、日新月異��。本書是國內(nèi)本全面介紹醫(yī)學(xué)信息安全的教材�,在編寫方面疏漏和不當(dāng)之處在所難免�,懇請(qǐng)廣大專家、教師和讀者提出寶貴意見��,以期將來再版時(shí)修正���。
沈百榮
2022 年6 月
2008年回國以來在國內(nèi)較早的將生物信息學(xué)��、醫(yī)學(xué)信息學(xué)��、計(jì)算系統(tǒng)生物學(xué)融合應(yīng)用到醫(yī)學(xué)領(lǐng)域�����,利用數(shù)據(jù)模型結(jié)合臨床問題研究復(fù)雜疾病��,以前列腺癌作為切入點(diǎn)���,對(duì)復(fù)雜疾病進(jìn)行了系統(tǒng)的研究���。
章 醫(yī)學(xué)數(shù)據(jù)共享與醫(yī)學(xué)信息安全/ 1
節(jié) 大數(shù)據(jù)與醫(yī)學(xué)新范式 /1
一、 組學(xué)����、數(shù)字醫(yī)學(xué)與醫(yī)學(xué)大數(shù)據(jù) /1
二、 科學(xué)研究的四種范式與精準(zhǔn)醫(yī)學(xué) / 3
三��、 P4 醫(yī)學(xué)與個(gè)性化健康管理 /4
第二節(jié) 醫(yī)學(xué)數(shù)據(jù)共享與信息安全 / 5
一�、 數(shù)據(jù)共享與精準(zhǔn)醫(yī)學(xué)實(shí)現(xiàn) / 5
二、 數(shù)據(jù)共享與通用信息模型 / 7
三��、 醫(yī)學(xué)信息安全簡介 / 9
第二章 醫(yī)療信息安全基礎(chǔ)知識(shí)/ 11
節(jié) 密碼學(xué)與加密 / 11
一�、 密碼學(xué)基本思想和概念 /11
二、 常用加密方法介紹 / 14
第二節(jié) 訪問控制與協(xié)議 /16
一��、 訪問認(rèn)證與授權(quán) /16
二�����、 相關(guān)協(xié)議 /19
第三節(jié) 計(jì)算機(jī)系統(tǒng)安全 /20
一�����、 計(jì)算機(jī)病毒 / 20
二、 軟件與操作系統(tǒng)安全 / 28
三���、 案例分析 /33
第三章 醫(yī)療信息安全倫理審查和數(shù)據(jù)安全政策法規(guī)/ 35
節(jié) 醫(yī)療信息安全倫理建設(shè)和相關(guān)政策 / 35
一、 《赫爾辛基宣言》 /36
二����、 涉及人的生物醫(yī)學(xué)研究倫理審查 / 38
三、 臨床研究倫理審查體系建設(shè) / 41
四���、 中醫(yī)藥臨床研究倫理審查平臺(tái)建設(shè) / 44
五��、 案例分析 /45
第二節(jié) 醫(yī)療數(shù)據(jù)安全保護(hù)法規(guī) /46
一�����、 國內(nèi)外相關(guān)法規(guī)介紹 / 46
二���、 中國醫(yī)療信息安全保護(hù)法規(guī)解析及規(guī)范建立 /50
三、 案例分析 /60
第四章 醫(yī)學(xué)信息隱私風(fēng)險(xiǎn)評(píng)估與隱私保護(hù)方法/ 61
節(jié) 醫(yī)學(xué)數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估與數(shù)據(jù)脫敏 / 61
一�、 數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估 / 61
二、 數(shù)據(jù)脫敏 /63
第二節(jié) 醫(yī)學(xué)數(shù)據(jù)隱私計(jì)算技術(shù) /66
一����、 聯(lián)邦學(xué)習(xí) /66
二��、 可信執(zhí)行環(huán)境 / 67
三�����、 多方安全計(jì)算 / 68
四����、 同態(tài)加密 /68
五���、 差分隱私 /69
第三節(jié) 醫(yī)學(xué)信息隱私保護(hù)工具和應(yīng)用 /70
一�����、 數(shù)據(jù)匿名化工具 /70
二�����、 隱私計(jì)算工具 / 70
三���、 隱私計(jì)算應(yīng)用 / 71
第五章 遠(yuǎn)程及云醫(yī)學(xué)信息安全/ 73
節(jié) 可穿戴設(shè)備 / 73
一、 可穿戴設(shè)備介紹及分析 /73
二��、 移動(dòng)健康小程序與設(shè)備的數(shù)據(jù)安全 / 76
第二節(jié) 遠(yuǎn)程醫(yī)療的信息安全 / 82
一���、 遠(yuǎn)程醫(yī)療中的信息安全 /83
二�、 遠(yuǎn)程醫(yī)療中的數(shù)據(jù)隱私保護(hù) / 83
第三節(jié) 云計(jì)算及區(qū)塊鏈中的信息安全 /87
一、 云計(jì)算介紹及未來挑戰(zhàn) /87
二�����、 區(qū)塊鏈技術(shù)介紹及未來挑戰(zhàn) / 90
第四節(jié) 醫(yī)療物聯(lián)網(wǎng)及醫(yī)聯(lián)體信息安全 /93
一����、 醫(yī)療物聯(lián)網(wǎng)應(yīng)用及其信息安全 /93
二���、 醫(yī)聯(lián)體應(yīng)用及其信息安全 / 97
第六章 個(gè)體醫(yī)學(xué)與電子健康檔案信息安全/ 102
節(jié) 概述 /102
第二節(jié) 基因組數(shù)據(jù)共享與安全 / 103
一�、 基因組數(shù)據(jù)共享與利用 / 103
二�����、 基因組數(shù)據(jù)安全技術(shù) / 104
三����、 基因組數(shù)據(jù)安全管理 / 105
四、 基因組數(shù)據(jù)安全法規(guī) / 105
第三節(jié) 醫(yī)學(xué)影像數(shù)據(jù)共享與安全 /105
一����、 醫(yī)學(xué)影像數(shù)據(jù)共享與利用 /105
二�、 醫(yī)學(xué)影像數(shù)據(jù)安全技術(shù) / 107
三���、 醫(yī)學(xué)影像數(shù)據(jù)系統(tǒng)安全管理 / 109
四��、 醫(yī)學(xué)影像數(shù)據(jù)安全法規(guī) / 109
第四節(jié) 臨床數(shù)據(jù)共享與安全 / 110
一���、 臨床數(shù)據(jù)共享與利用 / 110
二、 臨床數(shù)據(jù)安全技術(shù) /110
三���、 臨床數(shù)據(jù)安全管理 /111
四���、 臨床數(shù)據(jù)安全法規(guī) /111
第五節(jié) 電子健康檔案信息共享與安全 / 112
一、 電子健康檔案信息共享與利用 / 112
二���、 電子健康檔案系統(tǒng)安全技術(shù) / 114
三���、 電子健康檔案安全管理 / 115
四、 健康醫(yī)療大數(shù)據(jù)的安全管理 / 115
五���、 電子健康檔案安全法規(guī) / 119
六�、 健康醫(yī)療大數(shù)據(jù)安全法規(guī) /120
第六節(jié) 人體生物特征數(shù)據(jù)安全與隱私 / 121
一��、 生物特征識(shí)別基本概念 / 122
二、 生物特征識(shí)別技術(shù)種類 / 123
三���、 生物特征識(shí)別安全與隱私保護(hù)技術(shù) / 125
四�、 生物特征識(shí)別安全與隱私法律保護(hù) / 127
第七章 醫(yī)院信息系統(tǒng)安全/ 129
節(jié) 概述 /129
一�����、 醫(yī)院信息系統(tǒng)定義 /129
二���、 醫(yī)院信息系統(tǒng)的特點(diǎn) / 130
三、 醫(yī)院信息系統(tǒng)主要的安全問題 / 130
四�、 醫(yī)院信息系統(tǒng)安全建設(shè)的意義 / 130
第二節(jié) 醫(yī)院信息系統(tǒng)安全合規(guī) / 131
一、 醫(yī)療行業(yè)信息安全合規(guī)要求 / 131
二�����、 網(wǎng)絡(luò)安全等級(jí)保護(hù) /133
第三節(jié) 醫(yī)院信息系統(tǒng)安全規(guī)劃 / 134
一�、 軟件安全開發(fā)生命周期 / 135
二、 系統(tǒng)安全需求分析 /135
三��、 系統(tǒng)安全設(shè)計(jì) / 137
第四節(jié) 醫(yī)院信息系統(tǒng)安全建設(shè) / 139
一��、 系統(tǒng)開發(fā)安全 / 139
二����、 系統(tǒng)應(yīng)用安全防護(hù) /142
三��、 系統(tǒng)安全測試 / 156
第五節(jié) 醫(yī)院信息系統(tǒng)安全運(yùn)營 / 156
一��、 信息系統(tǒng)網(wǎng)絡(luò)安全測評(píng) / 156
二�����、 代碼安全審計(jì) / 157
三�����、 醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 / 159
四�����、 網(wǎng)絡(luò)安全應(yīng)急響應(yīng) /160
第六節(jié) 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例分析 / 161
一��、 資產(chǎn)識(shí)別 / 161
二�����、 威脅評(píng)估 / 162
三���、 脆弱性評(píng)估 /163
四��、 風(fēng)險(xiǎn)評(píng)估 / 164
五�、 風(fēng)險(xiǎn)處置 / 164
六�����、 殘余風(fēng)險(xiǎn)評(píng)估 / 164
七��、 風(fēng)險(xiǎn)評(píng)估的展望 / 165
第八章 參與性醫(yī)學(xué)與信息安全/167
節(jié) 社交網(wǎng)絡(luò)與醫(yī)學(xué)信息安全 /167
一�����、 參與性醫(yī)學(xué)與社交網(wǎng)絡(luò)簡介 / 167
二�、 患者社交網(wǎng)絡(luò)與醫(yī)生社交網(wǎng)絡(luò) / 170
三�、 社交網(wǎng)絡(luò)與隱私保護(hù) / 171
第二節(jié) 醫(yī)學(xué)遺傳信息保護(hù)與公共衛(wèi)生信息安全 /174
一、 遺傳資源保護(hù)及其意義 / 174
二�����、 公共衛(wèi)生信息管理與安全 /176
三�、 傳染病防控與隱私保護(hù) / 177
第九章 展望/ 180
節(jié) 醫(yī)學(xué)信息安全與智能醫(yī)學(xué) /180
一、 醫(yī)學(xué)信息安全發(fā)展趨勢(shì) / 180
二����、 醫(yī)學(xué)信息安全保護(hù)的挑戰(zhàn)與智能化 / 181
三����、 醫(yī)學(xué)信息安全與智能健康管理 / 186
第二節(jié) 醫(yī)學(xué)信息安全與智能社會(huì) /186
推薦閱讀/189
中英文名詞對(duì)照索引/ 190
書單推薦
