CNTXJ.NET | 通信界-中国通信门户 | 通信圈 | 通信家 | 下载吧 | 说吧 | 人物 | 前瞻 | 智慧(区块链 | AI
 国际新闻 | 国内新闻 | 运营动态 | 市场动态 | 信息安全 | 通信电源 | 网络融合 | 通信测试 | 通信终端 | 通信政策
 专网通信 | 交换技术 | 视频通信 | 接入技术 | 无线通信 | 通信线缆 | 互联网络 | 数据通信 | 通信视界 | 通信前沿
 智能电网 | 虚拟现实 | 人工智能 | 自动化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信会展
您现在的位置: 通信界 >> IT >> 技术正文
 
隐私计算在卫生健康行业的应用与安全研究
[ 通信界 | 鞠鑫1 曹京2 陈佛忠 刘文懋 胡忠华 | www.cntxj.net | 2023/7/31 22:15:04 ]
 

(1.苏州市卫生计生统计信息中心,苏州 215002;2.中国信息通信研究院安全研究所,北京 100191;3.绿盟科技集团股份有限公司,北京 100089 )

0 引言

近年来,我国卫生健康行业信息化有了显著的发展和进步,医疗数据开放共享已经成为了当下时代发展的趋势。中共中央、国务院发布的《“健康中国2030”规划纲要》,要求推进基于区域人口健康信息平台的医疗健康大数据开放共享、深度挖掘和广泛应用[1]。国家卫生健康委员会(简称“卫健委”)《“十四五”全民健康信息化规划》也要求加强健康医疗大数据创新应用与行业治理,采取“原始数据不出域、数据可用不可见”等方式,有序推动健康医疗大数据共享应用[2]。但从实际情况来看,医疗健康数据共享与利用的难题仍是目前阻碍卫生健康行业信息化发展最重要的因素之一,其核心在于数据共享势必会带来更多数据安全问题。面对以上问题,结合卫生健康行业实际场景进行了分析与探索,提出了隐私计算在实际应用场景下的应用方案,同时对隐私计算模型安全的建设进行了讨论并给出了相应的意见。

1 卫生健康行业信息化发展现状及面临的挑战

我国已经步入了信息化时代,卫生健康行业也正在快速推进信息化建设的进程,同时我国在政策上也在不断完善卫生健康行业信息化发展的要求。2018年,国务院办公厅发布了《关于促进“互联网+医疗健康”发展的意见》,在该意见中指出医疗联合体要积极运用互联网技术,加快实现医疗资源上下贯通、信息互通共享、业务高效协同,便捷开展预约诊疗、双向转诊、远程医疗等服务[3]。上述政策出台之后全国各地迅速落实,2020年12月国家卫健委发布了《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》,该通知总结了两年来实践中的典型做法,强调要推进新一代信息技术在医疗卫生健康行业深度应用创新发展[4]。在国家政策的大力支持下,我国卫生健康行业信息化市场不断壮大。据艾瑞咨询报告[5],我国2021—2025年区域医疗信息化市场空间复合增长率为27.9%,2025年我国医疗信息市场空间将达到1 245 亿元(见图1)。

图1 2021—2025年中国区域医疗信息市场空间

在卫生健康行业信息化高速发展的过程中,医疗健康数据也不断加速了开放共享,然而医疗健康数据的开放共享势必也带来了更多的数据安全问题。《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》明确指出在推进政府数据开放共享、提升社会数据资源价值的同时应加强对政务数据、企业商业秘密和个人数据的保护[6]。美国HIPPA Journal的报告显示[7],2021年全美上报的医疗记录数据泄露事件数量是2015年的2.5 倍以上、 2010年的3.5 倍以上,2009—2021年间,全美共有超过3.14 亿份医疗记录遭泄露,这一数字占美国人口的比例超过94.63%。

2 隐私计算助力困境破局

医疗健康数据更好的高效流转及开放共享已经成为了卫生健康行业信息化发展的趋势,但这种趋势也会增大数据的安全风险。那么,如何在保证数据安全、合法的前提下实现数据的高效流转?在此背景下,隐私计算作为在数据融合应用过程中保证数据安全合规的关键技术路径,成为当前各界关注和研究的热点技术之一。

隐私计算,又称隐私增强计算,指在提供隐私保护的前提下,实现数据价值的技术体系。隐私计算通过基于安全多方计算、联邦学习、可信执行环境等技术构建特定的技术方案,在保护数据隐私的基础上实现多方数据共享,实现数据处于加密状态或非透明状态下的计算,以达到各参与方隐私保护的目的[8-9]。

从理论上来看,隐私计算可以有效地缓解医疗健康数据的安全问题,从而更好、更快地推进卫生健康行业信息化的发展。但从实际情况来看,隐私计算如何贴近卫生健康行业不同的真实场景应用,以及隐私计算自身模型安全性是否可靠等问题仍需要进一步研究。

3 隐私计算在卫生健康行业的应用与安全探索

为了更好、更快地利用隐私计算技术实现数据的开放、共享与利用落地,以及更好、更快地推进卫生健康行业信息化的发展,本文将对隐私计算在卫生健康行业的应用与安全进行全面的探索与实践[10-11],具体如下。

3.1 隐私计算助力医学科研

医学科研主要是指借助实验室手段对疾病发生机理、诊断和治疗等方面的科学研究,其对人类社会的发展与进步起到了举足轻重的作用,随着信息化的推进及人工智能技术的逐步成熟,医学科研对医疗健康数据的需求量也在逐步地增加。然而,由于数据安全、患者个人隐私信息等问题,不同医学科研单位之间难以共享各自的医疗健康数据,医院临床的患者信息也很难提供给科研部门。医疗健康数据不足是现代医学科研面临的重要问题之一,对于需要大量数据或数据难以获取的医学研究来说该问题尤为突出。

近年来,我国高度重视罕见病的诊疗工作,国家卫健委于2019年发布了《罕见病诊疗指南》[12],并于2020年1月发文设立了全国罕见病诊疗协作网办公室[13]。由于罕见病患者较少,单个医学科研部门很难获取到足够可供研究的医疗健康数据,多个医学科研部门罕见病数据共享开放又存在诸多合规及安全上的问题,数据不足则成为了罕见病医学科研的主要障碍之一。除了数据难以获取,需要大量数据的医学科研(如基因组关联分析)也同样存在数据不足的问题。

解决医疗健康数据孤岛,是促进医学研究的关键,而隐私计算技术的出现在一定程度上解决了该类难题。通过隐私计算技术,可以在保证医疗健康数据安全、合法的前提下,构建一个数据流通使用的医学科研应用平台(见图2)。通过利用隐私计算联邦学习技术,可以根据实际科研机构的需求在该平台进行科研建模,医学科研机构和卫健委可以作为数据提供方将自身的科研数据提供给平台。凭借着联邦学习的特性,医学科研机构可以在该平台上不断丰富自己的模型,同时医学科研机构和卫健委提供的数据并不需要出其本地,这个过程也在真正意义上实现了数据的“可用不可见”。此外,卫健委也可以根据自身实际需求,对该平台上的建模任务及数据共享流通的过程进行监督与管理。

图2 医学科研应用平台

医学科研应用平台上模型的安全问题也应得到重视。在进行联邦学习建模任务时会涉及到多个参与方,每个参与方都会提供自身的数据助力模型的优化,然而在该过程中可能会出现“恶意”的参与方提供不当的数据以至于模型受到污染。“恶意”的参与方既可能是故意提供不当的数据,也可能是无意之举,此类污染联邦学习模型的行为称之为“模型投毒”。医学科研应用平台往往会涉及到多个医疗机构共同建模完善模型,因此该平台应具备防投毒功能,以便隐私计算技术更好地助力医学研究。

3.2 隐私计算助力新药研发

新药研发领域有一个广为人知的“双十定律”,即研发一款新药平均需要花费10 亿美元并历时10年之久。随着人工智能的发展,数据对于新药研发的重要性日益突出,但由于医疗健康数据敏感性等问题,药企很难直接获取到医院的医疗健康数据,数据不足的问题严重影响到了新药研发的进程及新药质量的水平[14]。

通过隐私计算技术,可以在药企侧构建一个药物研发平台(见图3),药企可以在该平台上开展与其相关的联邦学习建模任务(如通过建模筛选药物开发最有效的化合物),医院和卫健委则可以通过隐私计算技术给该平台提供数据支撑。在该应用场景下,医院和卫健委可以在保证医疗健康数据不出本地的情况下协助药企优化模型,从而加速我国新药研发的进程。同时,在该应用场景下,医院和卫健委也实现了数据的增值,从而一定程度上缓解了近些年来疫情给医疗行业带来的财政压力。

图3 药物研发平台

除了上述的应用场景外,药企之间也可以通过隐私计算技术共同合作来加速新药的研发。在2022年,安进、阿斯利康、拜耳、勃林格殷格翰、葛兰素史克等全球10 家顶尖药企宣布携手合作,共同利用隐私计算技术进行药物研究,一起实现互惠共赢。此类应用场景不仅可以消除同行业之间的壁垒屏障、实现互惠共赢,而且会大大促进人类社会医疗水平的进步。值得注意的是,由于是竞争对手共同合作,这类场景下“模型投毒”出现的概率会大大增加,因此该应用平台更应支持防投毒检测等模型上的安全性功能。

3.3 隐私计算助力智慧医疗

智慧医疗指的是通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构与医疗设备之间的互动。随着卫生健康行业信息化建设的深入和人工智能技术的逐步完善,智慧医疗在医学影像信息和临床决策支持等方面都有着显著的应用[5]。

3.3.1 医学影像信息化趋势及面临的问题

医学影像是医生用于诊断和评估疾病的常用手段,其类型通常包括MRI、CT、超声、PET、组织切片病理图等。随着现代医学发展,传统医学影像管理方法已无法适应现代医学影像管理的要求,无胶片化影像科和数字化医院已经成为现代化医疗发展的必然趋势。由于医生的人工成本高、医生的知识水平参差不齐且临床诊断一个患者需要评估数百张影像耗时耗力等原因,用AI技术辅助医生进行影像诊断已经成为趋势。但AI影像诊断同样面临着数据样本有限、数据质量较低等问题(尤其是罕见病例),因此AI影像诊断仍无法对多种类型多种器官病灶进行精准的特征描述,也无法对疾病进行精准的预后评估。

3.3.2 临床决策支持系统信息化趋势及面临的问题

在我国医疗信息化高速发展的当下,临床决策支持系统(Clinical Decision Support System,CDSS)已进入规模化的应用阶段,CDSS已较广地覆盖了国内的三级医院[5]。CDSS是基于人工智能、深度学习等技术,结合医学知识、临床案例和患者病情,辅助医生分析病历,制定准确、有效的治疗方案的工具,具备减少医疗差错、提高医疗效率、控制医疗费用支出等优势。但目前CDSS普遍存在不同医院数据不共享、信息跨级调用难等问题,因此并不能构建完整、专业的医疗知识库,从而无法高效地帮助医生进行辅助诊断。

3.3.3 隐私计算生态体系助力智慧医疗发展

通过利用隐私计算技术,可以从技术层面上解决数据不共享、信息跨级调用难等问题,在医疗健康数据不出本地的前提下,多个医疗机构可共同完成模型的建立,实现“数据可用不可见”的效果,有效发挥分布在不同医疗机构的数据价值。智慧医疗体系会涉及到医院、系统开发商、卫健委等多个实体机构,笔者认为应该构建一个协作共赢的智慧医疗隐私计算生态体系(见图4),通过利用隐私计算技术,提高训练样本的数据量和质量,以此提升模型精度和训练效果,从而帮助医生更好地进行临床诊断。在该生态体系中,隐私计算能力厂商将把隐私计算技术赋能于医院业务系统(如临床决策支持系统、医学影像评估系统等),业务系统开发厂商将在相应的系统上集成隐私计算能力模块,各医疗机构将根据自己的实际情况决定是否参与到该生态体系之中,同时卫健委可以对整个过程进行监督与审计。该生态体系将会大大促进智慧医疗的进步,帮助患者得到更好的医疗服务,同时会对个人隐私信息、医疗健康数据信息进行有效的保护。

在隐私计算联邦学习安全性方面,尽管参与的各方不存在明显的竞争关系,但医疗业务复杂且繁忙,存在实际操作人员误操作等人为不确定因素造成模型被污染的可能性。为了使得该生态体系更好、更安全地运行,隐私计算能力厂商应支持防投毒的联邦学习算法,提高模型的安全水平。

图4 智慧医疗隐私计算生态体系

3.4 隐私计算助力疫情防控

科学精准疫情防控需要大量的个人数据及隐私信息,涉及到的数据来源方包括运营商、互联网、医院等实体机构。在做好科学精准疫情防控的同时,数据安全也应得到重视。疫情防控办由于防疫需求可能会收集政府相关数据(如健康宝信息)、运营商相关数据(如行动轨迹信息)、医疗相关数据(如个人医疗健康数据)和互联网相关数据,由于数据的敏感性疫情防控办应加强数据库的安全管理,使用隐私计算可信执行环境技术便可以很好地满足这方面的安全需求。

可信执行环境指在设备上一个独立于不可信操作系统而存在的可信的、隔离的、独立的执行环境, 为不可信环境中的隐私数据和敏感计算提供了一个安全而机密的空间, 其安全性通常通过硬件相关的机制来保障。疫情防控部门可以将数据存放在可信执行环境中,即使内部工作人员也无法直接看到或修改存放的数据信息。当数据需要计算时,可以在可信执行环境容器中进行机密计算,并输出可信结果。

3.5 隐私计算助力医疗健康数据安全防护

对于医院、卫健委来说,通常会收集到大量的医疗健康数据并需要长期的管理及维护,保证医疗健康数据安全往往是其头等大事。近年来,国内外医疗健康数据泄露事件频频发生,医疗健康数据安全问题需要得到更多的重视。

早在2014年,国务院便提出要实行医疗、医保、医药三联动,强化公共卫生服务,切实满足人民群众的医疗卫生需求[15]。近年来,各地也都在积极推进医疗、医保、医药“三医”领域的改革,以海南和四川为例,在2021年取得了阶段性的建设成果,但“三医”联动改革大大提高我国卫生健康行业水准的同时也加大了医疗健康数据安全防护的压力。由于“三医”联动需要收集本地区医疗、医保和医药三个领域的医疗健康数据,其数据库安全防护水平需要得到额外的提高。

隐私计算可信执行环境凭借着其独特的安全特性,可以保证在安全环境中收集到的所有数据都不被篡改及外泄,从而大大提高医疗机构或政府部门对医疗健康数据的安全防护能力。类似“三医”联动场景下量级庞大且重要的数据库,在利用此数据做前沿性业务的同时,也应对此数据做好全方位的安全防护,既要能防止外部的恶意攻击,也要能避免内部操作人员无意或恶意地窥窃、篡改或泄露数据。

4 结束语

我国卫生健康信息化市场规模正呈逐年递增的趋势,卫生健康行业逐渐进入信息化时代的同时,也带来了许多新的数据安全问题。隐私计算作为实现数据可用不可见的“技术解”,近年来受到医疗领域的持续关注,根本原因是医疗健康数据已经进入了必须安全又必须共享的新时代。本文重点阐述了隐私计算在卫生健康行业的应用场景,并对多个应用场景下隐私计算模型安全提出了针对性的建议。随着隐私计算模型安全的不断增强、隐私计算在卫生健康行业不同场景下落地方案的不断完善,未来隐私计算在卫生健康行业的重要性也会越来越高、实际应用也会变得更加普遍。

 

1作者:鞠鑫1 曹京2 陈佛忠 刘文懋 胡忠华 来源:信息通信技术与政策 编辑:顾北

 

声明:①凡本网注明“来源:通信界”的内容,版权均属于通信界,未经允许禁止转载、摘编,违者必究。经授权可转载,须保持转载文章、图像、音视频的完整性,并完整标注作者信息并注明“来源:通信界”。②凡本网注明“来源:XXX(非通信界)”的内容,均转载自其它媒体,转载目的在于传递更多行业信息,仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。③如因内容涉及版权和其它问题,请自发布之日起30日内与本网联系,我们将在第一时间删除内容。 
热点动态
普通新闻 中信科智联亮相2023中国移动全球合作伙伴大会
普通新闻 全球首个基于Data Channel的新通话商用网络呼叫成功拨通
普通新闻 中国联通:以优质通信服务 助力“一带一路”共建繁华
普通新闻 杨杰:未来五年,智算规模复合增长率将超过50%
普通新闻 长沙电信大楼火灾调查报告发布:系未熄灭烟头引燃,20余人被问责
普通新闻 邬贺铨:生态短板掣肘5G潜能发挥,AI有望成“破局之剑”
普通新闻 工信部:加大对民营企业参与移动通信转售等业务和服务创新的支持力
普通新闻 摩尔线程亮相2023中国移动全球合作伙伴大会,全功能GPU加速云电脑体
普通新闻 看齐微软!谷歌表示将保护用户免受人工智能版权诉讼
普通新闻 联想王传东:AI能力已成为推动产业升级和生产力跃迁的利刃
普通新闻 APUS李涛:中国的AI应用 只能生长在中国的大模型之上
普通新闻 外媒:在电池竞赛中,中国如何将世界远远甩在后面
普通新闻 三星电子预计其盈利能力将再次下降
普通新闻 报告称华为5G专利全球第1 苹果排名第12
普通新闻 党中央、国务院批准,工信部职责、机构、编制调整
普通新闻 荣耀Magic Vs2系列正式发布,刷新横向大内折手机轻薄纪录
普通新闻 GSMA首席技术官:全球连接数超15亿,5G推动全行业数字化转型
普通新闻 北京联通完成全球首个F5G-A“单纤百T”现网验证,助力北京迈向万兆
普通新闻 中科曙光亮相2023中国移动全球合作伙伴大会
普通新闻 最高补贴500万元!哈尔滨市制定工业互联网专项资金使用细则
通信视界
邬贺铨:移动通信开启5G-A新周期,云网融合/算
普通对话 中兴通讯徐子阳:强基慧智,共建数智热带雨
普通对话 邬贺铨:移动通信开启5G-A新周期,云网融合
普通对话 华为轮值董事长胡厚崑:我们正努力将5G-A带
普通对话 高通中国区董事长孟樸:5G与AI结合,助力提
普通对话 雷军发布小米年度演讲:坚持做高端,拥抱大
普通对话 闻库:算网融合正值挑战与机遇并存的关键阶
普通对话 工信部副部长张云明:我国算力总规模已居世
普通对话 邬贺铨:我国互联网平台企业发展的新一轮机
普通对话 张志成:继续加强海外知识产权保护工作 为助
普通对话 吴春波:华为如何突破美国6次打压的逆境?
通信前瞻
亨通光电实践数字化工厂,“5G+光纤”助力新一
普通对话 亨通光电实践数字化工厂,“5G+光纤”助力新
普通对话 中科院钱德沛:计算与网络基础设施的全面部
普通对话 工信部赵志国:我国算力总规模居全球第二 保
普通对话 邬贺铨院士解读ChatGPT等数字技术热点
普通对话 我国北方海区运用北斗三号短报文通信服务开
普通对话 华为云Stack智能进化,三大举措赋能政企深度
普通对话 孟晚舟:“三大聚力”迎接数字化、智能化、
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
推荐阅读
Copyright @ Cntxj.Net All Right Reserved 通信界 版权所有
未经书面许可,禁止转载、摘编、复制、镜像