了深入落實國家大數據戰略，推動大數據產業交流與合作，展示我國大數據產業最新發展成果，2019年6月4日至5日，由中國信息通信研究院、中國通信標準化協會主辦，大數據技術標準推進委員會承辦的2019大數據產業峰會在北京國際會議中心隆重開幕。6月5日，大數據安全論壇隆重舉行。

現在我們也看到了，大數據產業正在加速推進業態的融合，驅動數據經濟發展進入嶄新的階段，在產業融合的過程中，安全的問題也是不容忽視的，下面有請衛生信息安全與新技術應用專業委員會主任委員寧義先生，他的演講主題是《健康醫療行業的大數據安全思考》，有請寧主任。

衛生信息安全與新技術應用專業委員會主任委員寧義

各位早上好。前面聽了苗處的報告很受啟發，無論是從最高領導的決策思維，還是行業領導的體系規劃、布局，以及對策措施都有很多的表述。我這里面其中也涉及到一部分，有相同的部分，但是我們從健康醫療行業的角度做了一些具體的思考，跟大家一塊兒分享。

我跟大家討論三個問題：

一、健康醫療行業的安全形勢與挑戰

總體上來看，可以有一個結論，信息安全、數據安全不容樂觀。第一，大數據安全已經成為醫療現代化建設不可或缺的重要因素，隨著醫療健康信息化的發展，大數據越來越蓬勃興起，它的安全也自然成為不可忽視的重要因素。第二，信息安全、大數據安全取得了一定成效，國家和各地區行業主管部門，推出了一系列的政策、要求、規定，各級醫療衛生機構的信息人員做了大量工作，確實取得了一定的成效。第三，現在面臨的新的形勢、新的技術、新的發展形勢下，健康醫療行業的數據安全更為復雜，比傳統業態下要復雜很多倍。

（一）健康醫療的發展趨勢，這是背景性的。從1.0時代我們常規所說的傳統的醫療健康信息化，現在正在向2.0互聯網醫療健康時代過渡和轉化發展，將來進一步的發展就是3.0時代，就是智慧健康。現在國際和國內已經有一部分專家學者和少數機構在探索、在摸索智慧健康這條路子。這是行業信息化發展的總體背景趨勢。

（二）在這個過程中，隨著傳統的信息化到廣域的互聯網，大量的新技術在采用，我們講“云、大、物、移”，包括區塊鏈、虛擬現實、5G等等，現在非常熱的5G通信技術，引發了很多的數據安全的風險，更為直接地關系到廣大人民群眾、患者的生命安全，在這里是非常重要的因素。我們講其他行業的數據安全可能是資產、財產的安全，但是醫療健康行業涉及到人的生命安全，這個是更為嚴重的后果、趨勢。

（三）我們的現狀客觀上來講新的威脅不斷增加，無邊界的安全挑戰在擴大，有敵意的攻擊動態化、碎片化，突破傳統的安全防護等等，這是外部。在行業內部來講，我們的管理規范難落實，適應性比較低，網絡邊界的終端繁多、難控制，業務系統的訪問難限制，特別是像現在互聯網醫療，向廣大群眾、老百姓開放，他可以查詢各種各樣的醫療資源信息，他可以查詢自己的健康檔案，查詢自己的電子病例等等，必須向百萬、千萬甚至上億的群眾來開放，這個怎么限制？開放就有限制，不能是無限制的開放。開放與限制之間就是一對矛盾，怎么樣處理好這個矛盾？還包括版本難升級，還有就是在醫療衛生行業，信息化部門還是偏弱勢的，或者說從傳統的觀念來講，它是一個輔助性的行業、輔助性的專業，它不是像醫生、護士和藥品那樣的，主要的業務部門，它對數據安全在協調上就會很難。再有就是人力資源不足，難管理，醫療健康行業信息安全的技術手段比較薄弱，難防護，不像專門搞信息通信、信息安全的部門有很強的力量、很強的手段、很強的對策方略，這在我們醫療衛生行業都是有欠缺的。

（四）普遍的風險主要表現在這么幾個方面：

1.數據泄露。敏感數據、處方、醫療科研成果，前幾天一個500人專業群討論DNA泄露到底有什么危害，有人說沒關系，人類都是一樣的，DNA有什么差異？但是有很多專家提出來這不一樣。DNA泄露說得低一點是個人的隱私泄露，再說得高一點是一個民族、是一個國家命脈的數據的泄露，它可以產生很多生物學、種族遺傳學的攻擊手段和一些特異性的、針對性的缺陷的攻擊等等，所以這個方面有很嚴重的問題。