新型冠状病毒肺炎疫情再一次将远程诊疗、远程医疗推入到公众的视野中。疫情发生后,多地医院开放了“新型冠状病毒感染肺炎线上医生咨询平台”进行远程诊疗,避免病患拥挤和造成聚集性感染。

而在确诊病患治疗过程中,一些医疗基础设施较差的地区,也通过远程诊疗的方式与多地专家进行会诊,从而使患者获得更好的医疗服务。

在远程医疗火热的当下,远程医疗的安全性问题及风险,也同样值得关注。

1. 什么是远程医疗?

相传唐朝,药王孙思邈被唐太宗宣入皇宫,为长孙皇后治疗疾病。因碍于皇后“凤体”平民不能接近,过往医生为皇后治病均需要通过询问皇后身边宫娥彩女,以达到间接了解病情的效果,来进行相应的治疗。而药王孙思邈技高一筹,使用悬丝诊脉的方式,来了解皇后的脉息,从而准确的治愈了皇后的疾病。中医讲究望、闻、问、切,如用普通的方式,无法“切”至患者的脉搏,药王以此种“远程诊疗”的方式来精确获悉患者的状态,着实令人佩服。

现如今,随着信息技术的发展,早已做到信息同步传输。望、闻、问三项均可以通过视频的方式解决,而切,也可以通过现今科学的医学设备对患者现状进行精确了解。随着5G时代的到来,除了远程视频会诊、面向个人患者和家庭患者的远程会诊和保健系统,远程外科手术亦成为领域内研究热点,移动健康医疗也将成为后续发展趋势中不可或缺的部分。

远程医疗并不是一个单独的科学领域,它以信息、通信技术为基础,并与现有的医疗技术相结合,将信息在病人、医生与专家之间进行信息传递。而信息的传递需要有一定的软硬件基础,如软件app用来进行影像显示,硬件基础设施如网络,服务器,电脑等作为软件的基础。

从流程形式来看,远程医疗主要分为医疗机构之间的B2B模式和医疗机构对患者的B2C模式:

  • B2B模式:一方医疗机构邀请其他医疗机构为诊疗患者提供技术支持,比如通过远程会诊等形式对患者的病情进行线上讨论。

    在新冠肺炎疫情期间,地区之间、医院之间通过搭建远程医疗平台,为医疗资源薄弱的医院提供专业建议,提高诊疗效率。比如1月29日下午,由钟南山院士担任组长的广东省新型冠状病毒感染的肺炎重症病例会诊专家组对广东5例危重症患者进行了第一次远程会诊。这样的方式最大程度减少了直接接触,降低了交叉传染了风险。又如1月31日,重庆市綦江区人民医院正式开展远程会诊,整套系统由远程就诊机、远程就诊云平台、远程就诊App构成。医生可以通过手机App进行移动诊断、查房和指导,实时与病人进行视频互动。视诊远程就诊机还能与医院数据打通接口,实时采集病人的X光、CT、心电图、体温等数据,真正实现还原全信息全流程的面对面就诊。

  • B2C模式:医疗机构运用通讯和信息技术,向患者直接提供诊疗服务,比如线上问诊,远程用药指导等。如1月30号,上海8家市级医院首批试点开通互联网线上问诊,针对发热门诊及其他慢病提供线上问诊服务,减轻门诊病人预检分诊压力,同时减少不必要的医院往返、逗留与交叉感染。

2.远程医疗安全风险应对

远程医疗是基于互联网开展的一种服务,其所面临的网络安全风险无疑是最重要的挑战之一。

合规风险

国内外针对远程医疗均出台了一些法律法规,我国针对远程医疗的法律法规的发展进程相对滞后。

国外:

以美国为例,在美国远程医疗起步阶段,对远程医疗的服务范围做出了严格的限制。1996年,美国国家医疗委员会联合会(Federation of State Medical Boards, FSMB)起草了《跨州行医示范法》,明确提出,任何医师不得跨州提供远程医疗服务,除非该医师持有国家医学委员会颁发的特别许可证。目前,大部分州仍然坚持要求持证医生只能在本州范围内为本州的患者提供远程医疗服务,除非与州外持证医生达成合作或受到要求;小部分州会颁发专门的跨州远程医疗许可。

对于服务流程的管理,由美国卫生部门主要依据FSMB于2002年制定的《在医疗行为中正确使用互联网的标准指南》,要求医生在提供远程医疗服务的全过程中遵守和面对面诊疗相同的标准和规范。此外,《2013远程医疗现代化法案》中也对医生在全过程中的诊断、医疗记录、开具处方等行为做出了规定。在《2017远程医疗现代化法案》中则对医生提出了更严格的要求,应以循证医学指南为基础提供慢性病管理服务;其中还新增了对远程医疗项目的经济效益、临床结果、质量管理等方面实施定期的全面评估、上报,以制定改进策略。

《国外远程医疗安全监管经验对我国的启示》 – CHIMA

此外,美国还非常注重信息安全,于1996年颁布的《健康保险携带和责任法案,HIPAA)》中规定有义务对以电子方式传输的健康信息保密,未经授权的泄露将导致刑事和民事处罚。此外,美国健康与社会服务部(Department of Health & Human Services,HHS)公布了《个人可识别的健康信息隐私标准》以供医生参考。

国内:

在2018年发布的《互联网诊疗管理办法(试行)》中,针对互联网诊疗活动的准入、互联网诊疗的执业规则、互联网诊疗的监督管理等,也提出了相关的要求。

如在开展互联网诊疗时,需要先取得“医疗机构执业许可证”,并向发证机构进行申请。开展诊疗活动时,需遵循《医疗机构病历管理规定》和《电子病历基本规范(试行)》等相关文件要求,为患者建立电子病历,并按照规定进行管理等等。

  • 针对患者隐私和数据保护: 在《互联网诊疗管理办法(试行)》中,第二十条规定,医疗机构应当严格执行信息安全和医疗数据保密的有关法律法规,妥善保管患者信息,不得非法买卖、泄露患者信息。发生患者信息和医疗数据泄露后,医疗机构应当及时向主管的卫生健康行政部门报告,并立即采取有效应对措施。我国对人口健康信息的保护在多个法规中均有提及,比如近年来发布的《中华人民共和国网络安全法》、《个人信息安全规范》、《健康医疗信息安全指南(征求意见稿)》;此外《人口健康信息管理办法(试行)》、《中华人民共和国人类遗传资源管理条例》对于个人健康信息的本地化存储、跨境数据传输也做了相关规定。然而,与国外相比,依然存在较大的差距,缺乏针对行业特殊性所建立的法规,以及详细的、可执行的标准规范。

  • 针对患者数据的真实性、不可抵赖性: 在《电子病历基本规范(试行)》中,第十三至十五条规定, 医疗机构应当为患者电子病历赋予唯一患者身份标识,以确保患者基本信息及其医疗记录的真实性、一致性、连续性、完整性;电子病历系统应当对操作人员进行身份识别,并保存历次操作印痕,标记操作时间和操作人员信息,并保证历次操作印痕、标记操作时间和操作人员信息可查询、可追溯;医务人员采用身份标识登录电子病历系统完成书写、审阅、修改等操作并予以确认后,系统应当显示医务人员姓名及完成时间。

  • 针对医生的权限管控: 在《电子病历基本规范(试行)》中,第十六条规定,电子病历系统应当设置医务人员书写、审阅、修改的权限和时限。实习医务人员、试用期医务人员记录的病历,应当由具有本医疗机构执业资格的上级医务人员审阅、修改并予确认。上级医务人员审阅、修改、确认电子病历内容时,电子病历系统应当进行身份识别、保存历次操作痕迹、标记准确的操作时间和操作人信息。

  • 系统的网络安全等级保护:《互联网诊疗管理办法(试行)》的第十三条、《互联网医院管理办法(试行)》的第十五条和《互联网医院基本标准(试行)》的第4章节第5条,均要求相关的系统需要实施三级网络安全等级保护。

应用安全风险

国际上远程医疗服务提供商发生过数据泄露事件,如2018年一个墨西哥远程医疗供应商Hova health因其mangoDB未进行正确配置,导致约240万患者信息丢失。丢失的患者信息中包含患者的姓名、ID、保险账号等等。

接下来将从系统架构层面分布阐述远程医疗信息系统的安全关注重点。

远程医疗信息系统架构参考:

图源:《中华人民共和国卫生行业标准-远程医疗信息系统技术规范》

应用层:

远程医疗信息系统应用层由远程医疗服务应用和远程医疗监管组成。通过统一的远程医疗服务门户访问,可实现远程会诊、远程影像诊断、远程病理诊断、远程心电诊断、远程监护、远程手术示教、远程医学教育等远程医疗服务。

这一层与传统的应用安全是相类似的,大多数情况下是面向互联网的应用。根据中国信息通信研究院发布的《2019健康医疗行业网络安全观测报告》,将近30%(4546家)的单位网站存在安全隐患,其中有261家网站已经发现了被恶意篡改的情况。根据近年来境外APT组织攻击我国医疗机构的方式,我们会发现,这些组织经常通过暴露在公网的高危端口、存在漏洞的组件或者弱口令作为突破口,从而对内部系统进一步渗透。

遵循网络安全等级保护要求,可以在一定程度上保证应用的网络安全防护能力。此外,应用开发过程中对应用进行安全设计,并在开发完成后进行渗透测试以修复安全漏洞。在运维过程中也应当定期进行漏洞的管理以识别新的漏洞,并保证已识别的漏洞得到修复。在现实中,很多网站都部署了安全防护工具,却缺乏有效的监控和运营机制,保证能够及时检测攻击行为,并进行有效的响应。

从应用层数据安全角度,需要特别关注精细化的数据权限管控,根据数据保密级别针对不同的角色和人员实施分级管理。比如针对不同的使用者,进行相应的准入规则的设定,以及权限的划分(如特定医生只能看到自己所负责的患者信息);对患者数据在展示和打印过程中进行匿名化处理。

服务层:

远程医疗信息系统服务层所提供的服务包括注册服务、远程服务、存储服务和电子病历档案服务,用于通过远程医疗数据传输对象与远程医疗业务逻辑层直接进行交互,集中了系统的业务逻辑的处理。

服务间的消息交换和消息传输贯穿各个服务层,服务层应当遵循行业统一的数据规范和交换标准,方能够实现与其他信息平台的数据对接。此外,从安全角度出发,服务的调用首先需要关注用户的身份鉴别,无论是个体用户或是系统,加强身份认证机制,使用双因素认证,如数字证书认证、用户/口令、基于人体生物特征识别等。针对视讯系统,应当设立主持人/主席控制机制,保证对远程会话控制权的合理使用。服务的调用还应当保证不可抵赖性,执行关键业务操作时,对参与者/操作者发生动作时(如:初始录入、修改或数据传递)应加入数字签名功能,确保系统在敏感信息的传送时,发送者或接收者 以后不能否认已发送或接收的消息。

资源层:

远程医疗信息系统资源层所提供的资源包括结构化数据、非结构化(文档、音视频资料)数据、结构化文档数据、应用服务资源等。主要用于支撑跨区域远程医疗工作开展的管理协调;支撑跨区域远程医疗工作开展的效能建设;辅助决策开展数据统计分析服务;为国家远程医疗监管与资源服务中心与各区域远程医疗监管与资源服务中心,以及各区域远程医疗监管与资源服务中心之间的互联互通,提供信息服务。

针对资源层,由于所存储资源与普通系统有较大的区别,应当针对每一类数据及所使用的存储容器实施合适的安全控制手段:

  • 应对医疗数据资源进行分级分类,创建数据存储区隔离,不同级别的数据应当采取不同的安全控制措施;

  • 需要对数据库、数据仓库进行加密,如针对隐私数据的字段级别加密;

  • 在传输患者个人信息或个人病历时,应对数据交换的参与者双方进行有效的身份认证、采用数字摘要、数字签名技术、添加时间戳等确保交换数据的数据完整性和不可抵赖性;

  • 在备份和归档患者病历及个人信息时,应根据至少每天一次的数据完全备份并定时进行恢复测试。因患者病历的特殊性,超出时间的病历需要进行封存,需存储于独立可靠的介质中,并由专人归档,防止信息被修改或篡改。

特别需要注意的是,这里影像数据量大、存取性能要求和成本高,是很多医疗机构的痛点。随着云计算的普及化,已经有很多云服务提供商提供了专门的云存储产品,比如阿里云提供的医疗影像管理平台。

交换与接入层:

1. 信息资源交换层:包括企业服务总线 ESB、服务集成 SMP、通用文件传输 GTP、数据集成 ETL、统一媒体控制单元MCU。这一层实现了信息共享、数据上报的功能,通过数据接口或消息传递与其他系统进行数据交互。

针对ESB、SMP、GTP等有不同的安全风险与控制措施,比如服务集成SMP通常会采用Web Service的方式,这种基于服务提供与调用的方式虽然灵活性高,但也带来了不可避免的安全问题。常见的如未授权的请求(请求可能来自攻击者而非授权系统),被篡改的请求(请求在传输过程中被攻击者截获并篡改),网络窃听,Web Service配置漏洞等等。为了解决这些问题,国际标准组织也提出了各种安全标准和协议,比如通过WS-Security标准,可以保证身份验证、消息完整性和机密性。除此之外,服务调用的日志也应当进行记录和监控,对异常的服务调用进行识别和阻拦。

2. 资源接入层:资源接入层是远程医疗系统的基础,包括应急指挥系统、区域卫生信息平台、医疗机构信息系统及医疗机构集成平台、医疗信息采集设备。

这里主要想谈一下医疗信息采集设备。近些年物联网技术在医疗行业得到了广泛应用,来实现对信息的采集、识别和控制。对于物联网解决方案的“端”而言,可能面临的安全风险如:1)自身安全防护能力不足的风险,如很多物联网设备由于没有及时更新导致存在软件漏洞而遭受攻击;又如硬件存在安全风险,暴露的调试接口用于进行攻击;2) 数据泄露风险,如设备与设备之间存在数据泄露渠道,在同一个网段的设备可能可以查到其他设备的信息;3)恶意软件感染,比如攻击者利用感知节点的漏洞进行病毒攻击,使得节点不可用,或者获取非授权的访问;等等。

人身安全风险

此处特别需要指出的一点是在远程医疗过程中,需要额外注意人身安全。如果是患者与医生之间进行远程诊疗,此处意味着患者身边并没有专业的医生在现场。如果使用一些医疗辅助设备进行检查,可能会导致额外的风险。比如使用相关仪器不当,导致患者摔倒或有其他的不安全的场景产生。故如果需要使用一些辅助医疗器械,还是需在医生指导或医生在场的情况下,进行相关的检查。

小结

随着通信技术、计算机软硬件技术的不断完善,远程医疗的应用领域不断扩展,发挥着越来越重要的作用,尤其在此次疫情之后,远程医疗更加受到各方的关注。随着远程医疗系统的投入使用,一定程度上能够缓解三级医院的压力,并使病患下沉成为可能,加强资源的共享与交互。在方便患者与医生的同时,远程医疗的安全也应同步得到足够的重视。远程医疗的范围、形式、所使用技术解决方案十分复杂而多样,本文也只是抛砖引玉,希望后续有更多的研究和探讨。

参考文献:

  1. 《国外远程医疗安全监管经验对我国的启示》 – CHIMA

  2. 《Telemedicine Security: A Systematic Review》- Vaibhav Garg, M.S.1 and Jeffrey Brewer, M.S.2

  3. 《中华人民共和国 卫生行业标准-远程医疗信息系统技术规范》

  4. 《中华人民共和国 卫生行业标准-远程医疗信息系统基本功能规范》

  5. 《远程医疗信息系统建设技术指南》

  6. 《互联网诊疗管理办法(试行)》

  7. 《互联网医院管理办法(试行)》

  8. 《远程医疗服务管理规范(试行)》

  9. 《2019健康医疗行业网络安全观测报告》,中国信息通信研究院

  10. 《2019物联网终端安全白皮书》,物联网安全创新联合实验室

  11. 《共克时艰|远程医疗如何肩负使命,共抗新冠疫情?》 安永公众号

声明:本文来自ATLAS Academy,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。