医学信息安全_沈百荣_9787117342230

医学信息利用是把双刃剑，一方面医学信息共享是精准医学和健康管理的基础，另一方面信息泄露涉及法律、伦理、个人安全和社会安全等，2020年医疗数据泄露报告表明，医疗健康信息泄露自2014年以来翻了一番。在第四科学范式兴起与数据驱动医学发展的背景下，数据共享和数据安全成为医学发展的关键科学之一，《医学信息安全》将从医学信息的采集、处理、存储、传播，分析和解释等层面介绍医学信息安全的基础知识和技术，包括：隐私保护相关政策法规；临床信息、可穿戴技术、远程医疗等数据流相关的隐私问题；信息安全相关工具和模型；并以实际案例解析隐私保护的细节。

《医学信息安全》这本教材是全国高等学校卫生信息管理/ 医学信息学专业第三轮规划教材中新增加的教材。该教材的出版，是新时代背景下，为适应医学信息学迅猛发展而增设的新学科方向。2020 年9 月11 日，习近平总书记在主持召开科学家座谈会时提出，我国科技事业发展要坚持四个面向的战略部署：面向世界科技前沿、面向经济主战场、面向国家重大需求、面向人民生命健康。同时在科学发展史中，目前正处在精准医学数字医疗和科学第四研究范式迅猛发展阶段。未来医学发展与大数据、信息化和人工智能密不可分，疾病或健康相关数据和信息成为医学发展的关键要素；另一方面，随着互联网移动技术的普及、云计算的广泛应用，医疗保健数据泄露和医疗记录违规不断发生，导致世界各国对医学信息安全问题也越来越重视，相继出台了各种政策、伦理规范和法律，医学数据和信息的共享面临更大的挑战。数据化、智能化和万物互联的时代下，医学信息学逐渐演变为医学发展的关键学科，针对疾病的复杂性、异质性和动态演化性，现代医学信息学发展的基础是数据和信息的共享，与传统的生物学数据或信息的共享不同，医学信息的共享涉及个人数据的隐私和安全，这是医学数据和信息所特有的科学问题，是医学信息学发展必须解决的首要问题，否则医学信息学的发展便会面临巧妇难为无米之炊的困境。
促进医学数据和信息的共享，确保信息共享的安全涉及多方面的安全因素，医学信息安全不仅仅是物理层面的信息保护控制和计算机病毒防范，更关键的是针对医学信息本身的特征制定的规则、伦理、法律和多种密码学算法。在保护信息安全的前提下，促进数据共享、实现数据到价值应用是我们编写本教材的基本目的。人类抵御疾病的自我保护通常有三道防线，即物理屏障、非特异性的固有免疫防线和特异性免疫防线；医学信息安全的防护系统同样也有三个层次：层次是物理保护，是对医学信息的物理安全、备份或控制等；第二道防线是法律、伦理和规则；第三种是针对具体的场景和科学问题设计的保护方法如脱敏、差分隐私、联邦学习、同态加密、安全多方计算、可信执行环境等。本书将对这些方法和模型进行全面介绍，同时对不同场景下的安全隐患和解决方案进行描述和讨论，包括个体层次、医院场景、群体遗传资源和社交网络下的医学信息安全等。本书对医学信息安全学科的未来发展，如多种方法融合、人工电子病历或电子健康记录等新的研究方向做了初步介绍。
本书既可作为全国高等学校卫生信息管理/ 医学信息学专业本科生专业课程的教材，也可作为相关专业学生、教师和医院管理人员、政策制定人员的参考书。为了促进数字化教学，本教材还配有相应的数字资源，如PPT 课件、拓展图片和自测习题等，方便教师教学和学生自学并拓展知识面。
本书由全国医学信息安全方面的知名专家与一线教师共同编写，大家协同努力，经过自审和互审、多次磋商后定稿，对各位老师的辛勤探索和合作，对关心和支持本教材出版的各位专家尤其是代涛教授、钱庆教授表示衷心的感谢。医学信息安全正成为医学信息学学科的重要方向，其发展迅猛、日新月异。本书是国内本全面介绍医学信息安全的教材，在编写方面疏漏和不当之处在所难免，恳请广大专家、教师和读者提出宝贵意见，以期将来再版时修正。
沈百荣
2022 年6 月

章　医学数据共享与医学信息安全/ 1
节　大数据与医学新范式 /1
一、组学、数字医学与医学大数据 /1
二、科学研究的四种范式与精准医学 / 3
三、 P4 医学与个性化健康管理 /4
第二节　医学数据共享与信息安全 / 5
一、数据共享与精准医学实现 / 5
二、数据共享与通用信息模型 / 7
三、医学信息安全简介 / 9
第二章　医疗信息安全基础知识/ 11
节　密码学与加密 / 11
一、密码学基本思想和概念 /11
二、常用加密方法介绍 / 14
第二节　访问控制与协议 /16
一、访问认证与授权 /16
二、相关协议 /19
第三节　计算机系统安全 /20
一、计算机病毒 / 20
二、软件与操作系统安全 / 28
三、案例分析 /33
第三章　医疗信息安全伦理审查和数据安全政策法规/ 35
节　医疗信息安全伦理建设和相关政策 / 35
一、《赫尔辛基宣言》 /36
二、涉及人的生物医学研究伦理审查 / 38
三、临床研究伦理审查体系建设 / 41
四、中医药临床研究伦理审查平台建设 / 44
五、案例分析 /45
第二节　医疗数据安全保护法规 /46
一、国内外相关法规介绍 / 46
二、中国医疗信息安全保护法规解析及规范建立 /50
三、案例分析 /60
第四章　医学信息隐私风险评估与隐私保护方法/ 61
节　医学数据隐私风险评估与数据脱敏 / 61
一、数据隐私风险评估 / 61
二、数据脱敏 /63
第二节　医学数据隐私计算技术 /66
一、联邦学习 /66
二、可信执行环境 / 67
三、多方安全计算 / 68
四、同态加密 /68
五、差分隐私 /69
第三节　医学信息隐私保护工具和应用 /70
一、数据匿名化工具 /70
二、隐私计算工具 / 70
三、隐私计算应用 / 71
第五章　远程及云医学信息安全/ 73
节　可穿戴设备 / 73
一、可穿戴设备介绍及分析 /73
二、移动健康小程序与设备的数据安全 / 76
第二节　远程医疗的信息安全 / 82
一、远程医疗中的信息安全 /83
二、远程医疗中的数据隐私保护 / 83
第三节　云计算及区块链中的信息安全 /87
一、云计算介绍及未来挑战 /87
二、区块链技术介绍及未来挑战 / 90
第四节　医疗物联网及医联体信息安全 /93
一、医疗物联网应用及其信息安全 /93
二、医联体应用及其信息安全 / 97
第六章　个体医学与电子健康档案信息安全/ 102
节　概述 /102
第二节　基因组数据共享与安全 / 103
一、基因组数据共享与利用 / 103
二、基因组数据安全技术 / 104
三、基因组数据安全管理 / 105
四、基因组数据安全法规 / 105
第三节　医学影像数据共享与安全 /105
一、医学影像数据共享与利用 /105
二、医学影像数据安全技术 / 107
三、医学影像数据系统安全管理 / 109
四、医学影像数据安全法规 / 109
第四节　临床数据共享与安全 / 110
一、临床数据共享与利用 / 110
二、临床数据安全技术 /110
三、临床数据安全管理 /111
四、临床数据安全法规 /111
第五节　电子健康档案信息共享与安全 / 112
一、电子健康档案信息共享与利用 / 112
二、电子健康档案系统安全技术 / 114
三、电子健康档案安全管理 / 115
四、健康医疗大数据的安全管理 / 115
五、电子健康档案安全法规 / 119
六、健康医疗大数据安全法规 /120
第六节　人体生物特征数据安全与隐私 / 121
一、生物特征识别基本概念 / 122
二、生物特征识别技术种类 / 123
三、生物特征识别安全与隐私保护技术 / 125
四、生物特征识别安全与隐私法律保护 / 127
第七章　医院信息系统安全/ 129
节　概述 /129
一、医院信息系统定义 /129
二、医院信息系统的特点 / 130
三、医院信息系统主要的安全问题 / 130
四、医院信息系统安全建设的意义 / 130
第二节　医院信息系统安全合规 / 131
一、医疗行业信息安全合规要求 / 131
二、网络安全等级保护 /133
第三节　医院信息系统安全规划 / 134
一、软件安全开发生命周期 / 135
二、系统安全需求分析 /135
三、系统安全设计 / 137
第四节　医院信息系统安全建设 / 139
一、系统开发安全 / 139
二、系统应用安全防护 /142
三、系统安全测试 / 156
第五节　医院信息系统安全运营 / 156
一、信息系统网络安全测评 / 156
二、代码安全审计 / 157
三、医院信息系统安全风险评估 / 159
四、网络安全应急响应 /160
第六节　信息系统风险评估案例分析 / 161
一、资产识别 / 161
二、威胁评估 / 162
三、脆弱性评估 /163
四、风险评估 / 164
五、风险处置 / 164
六、残余风险评估 / 164
七、风险评估的展望 / 165
第八章　参与性医学与信息安全/167
节　社交网络与医学信息安全 /167
一、参与性医学与社交网络简介 / 167
二、患者社交网络与医生社交网络 / 170
三、社交网络与隐私保护 / 171
第二节　医学遗传信息保护与公共卫生信息安全 /174
一、遗传资源保护及其意义 / 174
二、公共卫生信息管理与安全 /176
三、传染病防控与隐私保护 / 177
第九章　展望/ 180
节　医学信息安全与智能医学 /180
一、医学信息安全发展趋势 / 180
二、医学信息安全保护的挑战与智能化 / 181
三、医学信息安全与智能健康管理 / 186
第二节　医学信息安全与智能社会 /186
推荐阅读/189
中英文名词对照索引/ 190

你还可能感兴趣

我要评论