健康信息交换意味着“隐私终结”.docVIP

健康信息交换意味着“隐私终结” 　　信息技术与医疗健康需求的结合，有望引领医疗健康领域的革命性变革。作为世界发达国家，美国政府一向高度重视健康IT的发展应用。早在2004年4月，美国前总统布什就以行政命令批准组建国家健康信息技术协调官及办公室，全面负责协调美国联邦政府健康IT政策、项目以及相关行政机构与公私实体机构的联络咨询。现任总统奥巴马上任以后也把建立更加完善的医疗保险体系作为其旗舰政策之一。作为《美国复苏与再投资法案2009》的一部分，美国2010年2月颁布《为经济和临床健康的健康信息技术法案》，以法案形式明确全国医疗信息技术总协调官办公室在健康IT技术推广应用方面的重要职责，同时也规定未来5年美国医疗信息技术总协调官办公室获20亿美元预算拨款。2010年3月，奥巴马连续签署《保护患者与廉价医疗服务法案 》和《医疗保健与教育费用负担能力法案》，则将健康IT视为一项可以促进医疗健康体系广泛改革的关键使能技术。 　　就美国医疗信息系统互联互通机制的建立来说，是奥巴马政府大力推行的医疗IT建设政策之一。尽管出发点很好，但在推行过程中还是遭到了一些行业专家的非议，其中对病人隐私的保护是其中最大的质疑。 　　出于对病人隐私保护的考虑 　　“不得不承认，这在便利的同时也带来了风险，因为很多时候，它涉及到病人的隐私和医疗保健的相关信息。”丹尼·利伯曼说道。他是软件联盟公司的CTO，一位以色列软件安全顾问。他同时也是Pathcare创始人，据了解，Pathcare是一家面对医生和病人的私人社交网络。 　　丹尼·利伯曼从事多年的信息安全工作，对于美国现行的医疗健康信息交换体系，他提出了自己的质疑。他表示“这其中的风险因素，主要在于健康信息交换体系（以下简称HIES），使得病人能够得到保护和支付得起的医疗保健的同时，来实现医生和其他医疗保健人员所提供的电子健康记录共享。” 　　据悉，之前政府提出构建这样一个系统的目标是为了使医疗操作更加高效，医疗数据更加精准。但利伯曼近期发布了他的看法： “美国国家健康信息交换网络将是病人隐私的终结。” 　　他认为这种网络非常脆弱和???受到恶意攻击，之所以这么说主要是出于两方面的原因：第一，在交易中一个巨大的并且显而易见的威胁是医疗机构和医疗保健商共同使用消息队列技术进行信息传输。第二，事实上微软是近乎垄断控制着绝大多数的系统。这些都将为未来埋下了重大的安全隐患。 　　“由于每个人都使用相同的技术和相同的HIPAA（健康保险流通与责任法案）责任清单。正如‘生活是一个甜蜜的攻击者，每一个人的缺点他都知道。’”利伯曼幽默的说道。 　　利伯曼告诉记者，法律制定的初衷是好的，但具体如何执行是一个问题。“奥巴马政府规定各州在2014年前实现HIE系统的使用，“他说。 “否则，联邦政府将执行国家性的HIE系统”。 　　“所以更糟的就是，要么把一连串州一级的健康系统像绑铁丝一样松散的捆绑在一起，要么就是政府用强制手段来推行系统联合。从数据安全的角度看，这两种方法都不是很明智的选择。”信息安全专家利伯曼说。 　　业界声音 　　对于利伯曼的质疑，其他信息安全专家并不完全认同他这种悲观论调。其中有些人说他的反应有点过度了，因为他的论据是基于十年前情况而言的。但现实是从那时起，情况就已经逐渐有了好转。 　　利伯曼主要关注的重点是技??的融会贯通，通关效仿零售行业的供应链。他表示：“一个高度连接的网络消息队列正是一个方便的、脆弱的入口点来发动攻击，这些攻击可以级联。如果这些攻击级联，整个医疗系统将会崩溃。” 　　全球网络风险公司的CEO乔迪·韦斯特比说，尽管她和其他人一样，也承认没有100%的安全，但利伯曼的论调不得不说太过于悲观。 　　“但每个人都不会使用相同的技术或具有相同的系统配置，”她说，“现在已经有医疗信息交换网络了，这种网络使保险公司能看到索赔信息。这是一个更大的概念，但是却依然沿用旧有的部署思路。” 　　韦斯特比说：“袭击会发生，信息安全是HIES系统重要的一部分，但利伯曼所描绘的袭击却像一场未知的可怕游行，并且像是一件必定会发生的事情一样。” 　　兰迪·赛博特，他兼有DC法律公司ZwillGen律师和信息安全专家双重身份，他表示利伯曼是做了两个没有得到必要支持的假设。事实上，一个高度连接的系统，它的易用性和设计是基于一个共同的技术。“这种设计不会必然导致级联故障，只有没有精心设计的系统才会出现级联的意外。”他说。 　　赛博特还引用了微软的可信任运算倡议以及一般安全意识，无论企业或者政府都会认为，现在的系统设计会比两、三年前更好。“对于HIES来说，你知道安全将是一个大问题。”他说。“并且HIPAA（健康保险流通与责任法案）也要求所有的这些数据将被加密。” 　　信息安全隐私兼