2016年上半年开始，康健医疗大数据在中国蓦地升温。6月下旬，《国务院办公厅关于促进和范例康健医疗大数据应用生长的引导意见》(国办发〔2016〕47号)(下文简称“47号文”)的出台，是一个具有里程碑意义的标记性变乱。紧接着，8月19日-20日天下卫生与康健大会召开，习近平总书记颁发紧张发言，指出“要美满生齿康健信息办事体系建立，推进康健医疗大数据应用”。

  卫生范畴的大数据毕竟有多热?8月29日-31日，2016年中国卫生信息技能交换大会在南京举行。国度卫生存生委副主任、中国卫生信息学会会长金小桃在开幕致辞中，重点叙述了精确把握康健医疗大数据的根本思绪。此次会员代表大会还通过审议，拟将学会更名为“中国卫生信息与康健医疗大数据学会”。

  可穿着装备、互联网+康健医疗、分级诊疗、三医联动等，无不牵动着数据的互联互通和阐发利用。2016年上半年，舆论存眷的“魏则西”变乱，更是袒暴露互联网康健医疗信息的真实性不容乐观。在如许的大配景下，康健医疗数据的真实性、可靠性、寂静性怎样包管，将成为各级当局有效推动康健医疗大数据政策落地必须直面的庞大命题。

  47号文要求“推进网络可信体系建立”

  对付47号文中的相干规定，执着耕耘医疗行业信息寂静范畴多年的北京数字认证股份有限公司(以下简称BJCA)有着深刻的认识与见解。

  据BJCA医疗卫生奇迹部副总司理沈雷先容，47号文第12条明白提出，要“推进网络可信体系建立”，并要求“强化康健医疗数字身份管理，建立天下同一标识的医疗卫生职员和医疗卫气愤构可信医学数字身份、电子实名认证、数据访问控制信息体系，积极推进CA电子署名应用，渐渐创建办事管理留痕可溯、诊疗数据寂静运行、多方协作参加的康健医疗管理新模式。”

  假如细致通读47号文，就会发明，关键词“可信”、“寂静”共出现了35次，是除“康健“、“医疗”、“数据”之外最多的夸大词汇，凸显了中心当局盼望强化寂静的网络可信体系对付康健医疗大数据生长的紧张保障作用。

  康健医疗大数据利用的条件：对数据的控制和掩护

  在康健医疗大数据配景下，医疗信息化建立肯定冲破传统的数据孤岛，转而走向共享、开放。因此，康健医疗大数据将出现日益活泼的“活动”趋势，在“活动”中发挥代价。比如，分级诊疗、长途医疗、康健管理等新业态的产生，肯定驱动数据的有序活动、公道利用和寂静分享。

  但是，在数据“活动”的进程中，存在诸多隐患题目：对个别而言，特别体贴数据的隐私泄漏题目;对卫生医疗机构和主管部分来说，则体贴数据是否“康健”，也即数据是否真实、完备、可信，体贴敏感的大数据阐发结果、政策依据等是否会泄漏。寂静，已经成为了康健医疗大数据的核心关怀点。

  当前，我国康健医疗大数据面对着亘古未有的寂静挑衅。在互联共享的期间，数据全生命周期的每一个环节都无法独善其身，根据木桶效应，任何环节的短板都市导致全生命周期的瓦解。而互联网+期间导致数据的边界越来越含糊、越来越开放，进而导致种种网络打击的本领越来越先辈、越来越潜伏、功利性越来越强。另一方面，业界的数据寂静意识和掩护本领还很单薄，信息体系多采取用户名+口令等较弱的访问控制方法，对付数据更是无任何的掩护步伐，可以说，很多数据正在“裸奔”。

  对以上的寂静隐患举行归纳总结，沈雷指出，康健医疗大数据的寂静需求有两类：

  一是对数据举行控制：起首确定谁能访问，其次是对访问者身份举行认证，末了也是最紧张的一点，是对访问者的权限控制和访问后的举动追溯，这是数据控制的紧张目标。

  二是对数据举行掩护：也要做三个方面的变乱，分别是对信息完备性的掩护、防泄漏的机密性掩护、寂静有序的可控“活动”。

  网络可信体系是康健医疗大数据寂静的关键保障  

  当前，在以“云-网-端”为重要建立思绪的地区生齿康健信息化网络可信体系中，重要包罗“机构(体系)内”和“跨机构(体系)”两种应用场景。借助数字证书、CA电子署名等暗码技能，构建基于CA电子认证的网络可信体系，是BJCA为47号文第12条提供的一份答卷。

  据沈雷先容，在机构(体系)内建立网络可信体系，核心是要包管数据泉源寂静、可信，包管数据真实、完备：应采取基于数字证书的身份认证和授权管理，包管身份真实、权限公道;采取CA电子署名，保障数据真实、完备、不可诡辩;采取加密技能，包管数据及隐私不被泄漏。

  而跨机构(体系)的网络可信体系建立，应起首在机构间创建多CA互信互认机制、订定共享寂静技能标准，包管数据传输、共享和利用寂静，保障数据不被泄漏：针对“端”用户，采取基于数字证书或办事器证书的身份认证和数据电子署名，保障数据真实可信;针对“网”，采取CA电子署名和加密传输，保障数据的完备和不可诡辩、不可窜改;针对“云”端，采取数字身份管理和举动审计，保障数据可信。

  沈雷以为，根据47号文第12条的要求，地区生齿康健信息应牢牢捉住“可信医学数字身份”和“电子署名技能、加密技能”两大武器，保障康健医疗大数据的全生命周期寂静：

  “事前”，采取身份认证、授权控制，包管数据的控制身份真实、权限公道;

  “事中”，采取传输加密、存储加密，包管数据的机密性、隐私的保密性;

  “过后”，采取CA电子署名、寂静审计，包管数据的完备性、真实性及举动的不可诡辩性。

  而在“互联网+医疗”期间，仍旧存在着如：在PC环境下数字证书介质无法迁徙到移动互联网、文件证书无法合规和寂静地在移动装备中利用等题目，数字身份管理和可靠CA电子署名办事同样面对挑衅。

  根据互联网医疗终端和利用场景的特点，BJCA提供了一款具备互联网特色的电子署名云办事：医网签。不需任何硬件介质，医网签即可实现可靠的身份认证和电子署名办事。它有两个特点：一是以移动终端为署名装备，与云办事举行互动，零介质本钱和移动终端的方便性，实现了随时、随地、随签;二是该办事基于可信的第三方CA数字证书，是切合执法要求的、可靠的电子署名，同样切合47号文第12条对“可信医学数字身份”和“电子署名技能、加密技能”的寂静要求。