点击上方蓝色文字关注我们
医疗机构明文存储、明文传输病历已非新闻,但每一次泄露都在提醒:传统加密“传输后解密”的老路,救不了数据要素时代的医疗安全。全同态加密让数据“算完依旧加密”,为电子病历、影像、基因等敏感信息提供了“可用不可见”的新选项。
事件回放:明文病历被批量拖走
- 某三甲医院备份服务器未做数据库加密,攻击者利用弱口令拿到 240 万份电子病历(含姓名、身份证、病史、用药记录)
- 数据在暗网打包出售,单份价格不足 0.5 美元,患者却无法像挂失密码一样“换脸”或“换病史”
- 监管定性为“未履行《个人信息保护法》第 51 条加密义务”,医院被罚款并责令限期整改
传统方案为何防不住?
1. 传输层加密 + 数据库明文 → 黑客一旦进入内网即可批量导出
2. 脱敏/去标识化 → 字段保留统计价值,仍可被逆向识别
3. 物理隔离 → 医联体、远程诊疗、AI 辅诊需要数据出域,隔离与共享天然矛盾
全同态加密的“三个不”
- 不上传密钥:数据提供方自管密钥,平台只接触密文
- 不解密计算:统计、AI 推理、SQL 聚合全部在加密态完成
- 不落地明文:结果依旧加密返回,需要密钥才能查看
流程示意:
`医院加密 → 密文传输 → 云端密文计算 → 密文结果返回 → 医院解密使用`
医疗落地场景
1. 电子病历跨院共享
医联体内部做“密文病历索引”,接收方只看到是否匹配,看不到具体内容
2. 多中心科研统计
加密后的住院时长、用药记录直接求均值、方差,产出论文级统计值,原始数据始终留在本地
3. 基因-表型联合分析
各家检测机构上传加密基因片段,研究中心运行加密模型,返回风险评分,不暴露任何碱基信息
4. 影像 AI 训练
医院把加密CT 传给 AI 公司,模型在密文上完成卷积,输出加密权重,双方均看不见影像与模型参数
性能与成本现状
- 单节点 GPU 可在 1 秒内完成 1 万次密文比对,延迟接近明文方案
- 计算开销约为传统加密的 8–12 倍,但随着近似 FHE 与专用芯片落地,已降至可接受范围
- 政策侧:加密技术被《个人信息保护法》明确列为“去标识化”措施,使用同态加密可大幅降低合规风险
行动建议
对医院
- 新建系统默认“密文存储+密文计算”,老系统通过 API 网关渐进式改造
- 把“是否支持密文计算”写入数据平台招标要求
对厂商
- 将全同态加密封装成 SDK,提供 SQL/AI 一键加密接口,降低医院集成门槛
对监管
- 推动建立“医疗密文计算”测评标准,明确加密强度、性能、审计要求,为行业提供统一技术路径
医疗数据只有一次生命——一旦泄露无法召回。全同态加密不是锦上添花,而是给电子病历、基因、影像套上“算不穿的盔甲”,让数据共享从“可信第三方”转向“可验证算法”,为跨机构、跨境、跨云的医疗协作提供可落地的安全底座。
扫码关注我们
官网:yinsuankeji.com
电话:010-60209016
