医疗界的大数据信息是否也能“共享”

去年十月，关注“实施网络强国战略”话题提出建设全国一体化的国家大数据中心，推进技术融合、业务融合、数据融合，实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。医疗大数据的重要性还是备受关注！

而在健康医疗领域，自2016年上半年开始，大数据已骤然升温。指出“要完善人口健康信息服务体系建设，推进健康医疗大数据应用”。 

可穿戴设备、互联网+健康医疗、分级诊疗、三医联动等，无不牵动着数据的互联互通和分析利用。2016年上半年，舆论关注的“魏则西”事件，更是暴露出互联网健康医疗信息的真实性不容乐观。在这样的大背景下，健康医疗数据的真实性、可靠性、安全性如何保证，将成为各级政府有效推动健康医疗大数据政策落地必须直面的重大命题。

健康医疗大数据利用的前提：对数据的控制和保护

在健康医疗大数据背景下，医疗信息化建设必然打破传统的数据孤岛，转而走向共享、开放。因此，健康医疗大数据将呈现日益活跃的“流动”趋势，在“流动”中发挥价值。比如，分级诊疗、远程医疗、健康管理等新业态的产生，必然驱动数据的有序流动、合理利用和安全分享。

但是，在数据“流动”的过程中，存在诸多隐患问题：对个体而言，特别关心数据的隐私泄露问题;对卫生医疗机构和主管部门来说，则关心数据是否“健康”，也即数据是否真实、完整、可信，关心敏感的大数据分析结果、政策依据等是否会泄露。安全，已经成为了健康医疗大数据的核心关切点。

当前，我国健康医疗大数据面临着前所未有的安全挑战。在互联共享的时代，数据全生命周期的每一个环节都无法独善其身，根据木桶效应，任何环节的短板都会导致全生命周期的崩溃。而互联网+时代导致数据的边界越来越模糊、越来越开放，进而导致各类网络攻击的手段越来越先进、越来越隐蔽、功利性越来越强。另一方面，业界的数据安全意识和保护手段还很薄弱，信息系统多采用用户名+口令等较弱的访问控制方式，对于数据更是无任何的保护措施，可以说，很多数据正在“裸奔”。

对以上的安全隐患进行归纳总结，沈雷指出，健康医疗大数据的安全需求有两类：

一是对数据进行保护：也要做三个方面的工作，分别是对信息完整性的保护、防泄露的机密性保护、安全有序的可控“流动”。

二是对数据进行控制：首先确定谁能访问，其次是对访问者身份进行认证，最后也是最重要的一点，是对访问者的权限控制和访问后的行为追溯，这是数据控制的重要目的。