20、医疗信息学中的隐私、安全与数据挖掘工具

医疗信息学中的隐私、安全与数据挖掘工具

一、电子健康记录的隐私与安全担忧

1.1 隐私相关调查情况

调查显示，约39%的人认为自己的健康信息是安全的，但也有部分人既不关心数据安全，也不关心数据隐私。很多人担心自己的数据安全，主要是因为他们认为数据通过互联网传输不安全。为了应对这一问题，引入了行政、物理和技术等方面的安全保障措施，以提高数字信息的安全性，这些措施比电子记录的保护力度更大。

1.2 隐私挑战

物联网的隐私和安全挑战具有一些特点，如环境不受控、异构性、对可扩展性的高需求以及资源受限。如今，即使是小型处理平台，其程序内存也足以执行安全功能和运行高级加密引擎。物联网的安全系统依赖于一些独特的特性，包括弹性和信任、网络安全、隐私和身份管理。

研究人员考虑了许多架构系统。信息从具备所需安全特性和技术的计算机或系统模型中输出时，数据和系统的信任与隐私是首要考虑因素。这里涉及到“CIA”三元组，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）：
- 可用性 ：确保数据信息可供授权用户访问和使用。
- 完整性 ：有助于维护数据的准确性、一致性和真实性。
- 保密性 ：保护机密数据不被未经授权的用户访问。

这三个属性位于一个三角形的顶点，尽管多年来增加了许多其他属性，但“CIA”始终是首要任务。而且这三个属性不能同时完全实现，例如，若要提高数据的可用性，就不能忽视数据的保密性和准确性。

用户对数据安