大话「医疗IT技术」，医疗数据的保卫战

医疗数据上云后的安全隐患？数据被窃取后，医疗机构将面临什么风险？

数据安全隐患可总结为以下三点。① 带有患者信息的云胶片二维码中的地址未加密且此类数据值存在一定的规律，技术员能使用非法程序轻易地获取该医疗机构下的所有患者的检查报告信息。这也是比较严重的隐患。

② 未对云胶片二维码进行限制与加密，二维码信息直接暴露，导致数据随处可以查看，技术人员可以直接对请求抓包拿到患者相关的所有信息。

③ 使用影像浏览器进行云胶片浏览时，由于影像浏览器软件未对患者影像数据进行加密，使得技术员可以通过抓包的方式拿到患者检查的原始DICOME信息，造成患者影像检查信息泄露。

这就好比个人在外卖平台下单，也选择了隐私保护选项。但因为商家的打单系统抓取到本单后，并未自动完成私密信息加密。最终你收到了含有真实个人信息的外卖单。医疗数据的加密和无序性等特征，成了技术员攻坚的目标。

患者个人信息是受到法律保护的，当患者数据被盗造成信息泄露时，医疗机构可能会被举报投诉，甚至会被诉讼，依法追究法律责任并罚款，从而造成患者对该医疗机构的不信任。

医疗信息技术公司，是从哪些方面完成数据脱敏、拆分和权限加密的？

以万里云医疗为例，万里云的数据中心采用阿里云OSS进行数据存储，对关键数据预处理并进行脱敏处理，影像检查信息拆分并无损压缩分块存储。此外，数据中心开启云防火墙，VPC专用网络进行防护。还启用身份验证机制，通过堡垒机进行登录，开启数据审查记录日志等保证了数据的安全。

举例说，在日常生活中，我们在支付宝的交易数据被分拆成若干无序的片段，外界无法轻易将片段信息直接组合起来。在数据传输中，也是使用专网VIP通道来完成，咱们钱袋子也就安全一点啦。

云胶片数据为什么不能从本地PACS调阅？

不同厂家的云胶片产品是存在厂家各自的云服务器上的，患者或者医生通过微信或者浏览器解析云胶片二维码然后打开云胶片进行浏览。

而本地PACS系统是部署在医疗机构的局域网内，大多数是无法访问到互联网上的云胶片产品的。即使能访问互联网的PACS系统也不一定有解析云胶片二维码的功能。

患者或医生需要调阅云胶片数据时，其医疗数据是如何被校验的？医疗信息技术公司如何提供保障？

以万里云医疗的云胶片服务为例，其云胶片二维码限制必须微信中打开，防止通过非法软件打开二维码连接获得数据。同时，此二维码数据进行加密验证，采用特定算法生成无规则唯一值，防止被篡改，造成信息泄露。

在进行数据脱敏时，万里云的数据接口采用了token验证，防止非法单独接口调用，重要数据进行脱敏加密传输。而影像检查数据进行无损压缩并拆分后，还通过socket进行加密分段blob传输。既保证了安全性又提升了阅片体验。

上述流程就类似疫情中封管控期，居家办公的我们，使用本地速运服务来获得办公电脑一样。骑手需要通过特定指令码收取快件，收件人必须获得另外一组指令码来领取电脑。两组指令，错了一个都无法拿到物品。