醫(yī)療數(shù)據(jù)成泄露重災(zāi)區(qū)，互聯(lián)網(wǎng)醫(yī)療如何走出隱私困境？

隨著移動(dòng)醫(yī)療、AI醫(yī)療影像、電子病歷等醫(yī)療數(shù)字化程度的加深，如今醫(yī)療數(shù)據(jù)被泄露已成家常便飯。

在理想狀態(tài)下，醫(yī)療數(shù)字化是解決世界范圍內(nèi)醫(yī)療資源分配效率低下的最好方法。

通過移動(dòng)化、AI等新技術(shù)，醫(yī)患之間可以實(shí)現(xiàn)遠(yuǎn)程溝通，不僅節(jié)省了就醫(yī)成本，同時(shí)更讓醫(yī)療資源得到了均衡配置，即使醫(yī)療資源過于集中在一線城市，那些生活在三四線和鄉(xiāng)、鎮(zhèn)、村的人們也能通過這種方式獲得更好的醫(yī)療服務(wù)。

但每個(gè)硬幣都有兩面。

當(dāng)人們?cè)谙硎芑ヂ?lián)網(wǎng)醫(yī)療帶來的巨大便利同時(shí)，卻未曾考慮過它的陰暗面，那就是個(gè)人醫(yī)療健康數(shù)據(jù)泄露。由于云端配置錯(cuò)誤，美國一家為患者提供家庭醫(yī)療服務(wù)的企業(yè)Patient Home Monitoring保存在亞馬遜S3服務(wù)器中的47GB的醫(yī)療數(shù)據(jù)意外泄露，預(yù)計(jì)至少有15萬患者受影響。

這些泄露的數(shù)據(jù)包括患者的血液測試結(jié)果、個(gè)人信息，如患者的姓名、家庭住址、醫(yī)生信息以及病例管理記錄等。

在中國，醫(yī)療機(jī)構(gòu)大都各自為政，即便是一個(gè)醫(yī)院內(nèi)部也很難做到信息共享。目前市場上各類移動(dòng)醫(yī)療APP沉淀著大量個(gè)人醫(yī)療數(shù)據(jù)，很多用戶只看到了這些產(chǎn)品的工具屬性或平臺(tái)屬性，卻沒人在意這些數(shù)據(jù)最終流向哪里，或被用到何處，信息共享和個(gè)人隱私的博弈始終在進(jìn)行。

醫(yī)療大數(shù)據(jù)的“棱鏡”如何窺測隱私？

卡內(nèi)基梅隆大學(xué)Latanya Sweeney教授曾發(fā)表過一個(gè)《簡單的人口統(tǒng)計(jì)往往能識(shí)別出人的獨(dú)特性》報(bào)告，其指出：少數(shù)特征的組合常常結(jié)合在一起即可唯一地識(shí)別某些個(gè)體。

在基于美國選舉人公共注冊(cè)信息的基礎(chǔ)上，87%的美國人基于郵編、性別、出生日期即有可能被識(shí)別出個(gè)人身份；

53%的美國人通過地點(diǎn)、性別、出生日期可能被識(shí)別出個(gè)人身份；在縣一級(jí)，18%的美國人通過縣、性別、出生日期可能被識(shí)別出個(gè)人身份。

顯然，包括上述個(gè)人信息的數(shù)據(jù)字段是不應(yīng)該被公開的，因?yàn)檫@有可能泄露個(gè)人隱私。比如：該研究曾使用麻省總醫(yī)院的出院數(shù)據(jù)和選舉投票的注冊(cè)數(shù)據(jù)進(jìn)行匹配，最終鏈接出某麻省議員的住院信息。

健康醫(yī)療大數(shù)據(jù)在全球快速發(fā)展，越來越多的個(gè)人數(shù)據(jù)被“脫敏”后公開，用于精準(zhǔn)醫(yī)學(xué)等各類大數(shù)據(jù)研究。然而，如上所述的健康醫(yī)療數(shù)據(jù)被公開或?qū)⒁鲆幌盗须[私安全問題。

脫敏后分享，隱私就會(huì)安全嗎？健康醫(yī)療大數(shù)據(jù)時(shí)代，大量醫(yī)療數(shù)據(jù)被源源不斷采集。人們往往認(rèn)為，一組醫(yī)療數(shù)據(jù)把名字、身份證信息去掉后就安全了，可以公開使用。

然而，當(dāng)這組數(shù)據(jù)跟另一組數(shù)據(jù)連在一起時(shí)，可能會(huì)完全暴露個(gè)人隱私。如果加入基因數(shù)據(jù)，隱私安全威脅就會(huì)更明顯。

隨著基因檢測技術(shù)發(fā)展，只需大概75個(gè)統(tǒng)計(jì)上獨(dú)立的SNP位點(diǎn)即可唯一確定一個(gè)人，所以說基因數(shù)據(jù)比指紋數(shù)據(jù)更敏感。

當(dāng)基因檢測數(shù)據(jù)與一些病理數(shù)據(jù)相遇時(shí)很容易匹配到具體個(gè)人，這種確認(rèn)可能會(huì)侵犯人類隱私。

2013年，英國曾推出一個(gè)Care.data計(jì)劃，將有關(guān)病人的數(shù)據(jù)采集、匯總，進(jìn)行共享和使用，但是實(shí)施不過3年，2016年7月份，該項(xiàng)目被關(guān)停，更多的原因則是隱私方面的問題沒有做得很好。

首先，對(duì)數(shù)據(jù)的保密性關(guān)注不夠，比如，對(duì)個(gè)人隱私進(jìn)行匿名化和脫敏處理之后，該系統(tǒng)和其他系統(tǒng)關(guān)聯(lián)后，依然可以通過數(shù)據(jù)挖掘的方式辨別有關(guān)病人。

其次，項(xiàng)目里沒有界定數(shù)據(jù)開放共享的用處。最后，采集病人的數(shù)據(jù)信息時(shí)，并未征得患者的同意。

今年年初，比雷埃夫斯大學(xué)研究人員對(duì)安卓生態(tài)中20款最受歡迎的醫(yī)療、健康類產(chǎn)品進(jìn)行了調(diào)研，得出的結(jié)論是80%的產(chǎn)品涉嫌擅自傳播用戶數(shù)據(jù)。

這些產(chǎn)品中有50%都和第三方共享用戶文本、多媒體甚至醫(yī)療影像方面的數(shù)據(jù)。而且有20%的應(yīng)用沒有推出包含隱私問題的用戶須知文件。

隱私數(shù)據(jù)如何突破“棱鏡”困擾？

健康醫(yī)療大數(shù)據(jù)的巨大潛力吸引無數(shù)醫(yī)療機(jī)構(gòu)、科研團(tuán)體積極探索，一邊是數(shù)據(jù)帶來的隱私安全“黑洞”，一邊是精準(zhǔn)醫(yī)學(xué)打開的未來醫(yī)療世界大門，隱私安全保護(hù)與數(shù)據(jù)公開應(yīng)用能否兼得？以下一些技術(shù)可以在醫(yī)療數(shù)據(jù)化過程中加以應(yīng)用。

去中心化的分布式分析：如果多個(gè)醫(yī)療機(jī)構(gòu)想聯(lián)合進(jìn)行醫(yī)療或者基因數(shù)據(jù)的某些分析，其實(shí)是不需要直接交換個(gè)體數(shù)據(jù)，而是通過交換統(tǒng)計(jì)值就能得到想要的結(jié)果。

通過分享統(tǒng)計(jì)值，就可以有效降低數(shù)據(jù)分享過程中的隱私風(fēng)險(xiǎn)。

比如學(xué)習(xí)一個(gè)模型需要看某些參數(shù)，這些參數(shù)代表疾病的高風(fēng)險(xiǎn)性與年齡、性別或其它特征的關(guān)系，我們可以把從每個(gè)醫(yī)療機(jī)構(gòu)內(nèi)部個(gè)體數(shù)據(jù)得到的統(tǒng)計(jì)值整合成一個(gè)全局的模型參數(shù)，然后把對(duì)應(yīng)的模型分享給研究人員，但訓(xùn)練模型的原始數(shù)據(jù)并不需要被分享給其他醫(yī)療機(jī)構(gòu)或研究人員。

差分隱私：如果只是做一些前期探索性研究，研究者并不需要原始數(shù)據(jù)，只需要跟原始數(shù)據(jù)相似的數(shù)據(jù)信息即可。

因此，可以在原始的數(shù)據(jù)上添加噪音，或者先在原始數(shù)據(jù)上擬合出一個(gè)分布來，然后在這個(gè)分布的空間里面再抽象出數(shù)據(jù)來。

這個(gè)數(shù)據(jù)會(huì)跟原始數(shù)據(jù)很相像，但是沒有任何點(diǎn)能夠?qū)?yīng)到原始數(shù)據(jù)上。這樣，研究人員可以使用這種數(shù)據(jù)去做研究，但是無從得知數(shù)據(jù)本來屬于誰。

同態(tài)加密：如果是基于公有云做數(shù)據(jù)運(yùn)算，為提高安全等級(jí)可以選擇同態(tài)加密。

同態(tài)加密是級(jí)別非常高的一項(xiàng)加密手段，通過同態(tài)加密可以在加密數(shù)據(jù)上做加密運(yùn)算，得到的結(jié)果也是加密的，只有授權(quán)的用戶才能把加密的結(jié)果拿到。這樣就能既能讓用戶放心使用公有云資源，又能保護(hù)個(gè)人隱私等數(shù)據(jù)安全。

硬件加密：利用英特爾第六代之后的芯片的一個(gè)加密區(qū)域，讓只有授權(quán)的用戶才可以訪問。所有數(shù)據(jù)在硬件外都是加密的，非授權(quán)用戶看不到。

目前，在圣地亞哥Rady兒童醫(yī)院、倫敦帝國學(xué)院、新加坡基因研究所三國聯(lián)合開展的川崎病研究項(xiàng)目中，由于三個(gè)國家對(duì)于基因數(shù)據(jù)隱私保護(hù)的要求不同，項(xiàng)目數(shù)據(jù)傳輸與分析是通過硬件加密的方式來實(shí)現(xiàn)的。

未來，醫(yī)療將是全民主動(dòng)參與的時(shí)代，每個(gè)人都是數(shù)據(jù)的提供者、使用者和受益者，因此更需要用戶主動(dòng)提升隱私安全保護(hù)意識(shí)，方可更加有效的保護(hù)自己。

與此同時(shí)，在醫(yī)療數(shù)據(jù)保護(hù)方面，政府也要進(jìn)一步加強(qiáng)相關(guān)數(shù)據(jù)安全法律建設(shè)，企業(yè)則要積極進(jìn)行細(xì)分領(lǐng)域的科技創(chuàng)新，只有多方共同努力，才能真正實(shí)現(xiàn)我的隱私我做主。

微信公眾賬號(hào)：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。