24、物联网医疗的安全挑战与解决方案

物联网医疗的安全挑战与解决方案

1. 引言

互联网电子健康记录（EHR）系统让患者可按需远程访问所需病史。访问患者记录及相关诊断交易对患者、医疗部门和管理人员有益，但也引发了患者隐私担忧。EHR 应用的主要因素包括法律法规、经济诱因与障碍、技术状况和企业影响。区块链、云计算、物联网等新兴技术在医疗信息系统中发挥着关键作用。

EHR 系统旨在统一个人医疗数据并展示终身病历，但医疗数据面临来自机构内外的保密威胁。各医疗单位都有患者数据信息系统，因此需要数据交换标准，EHR 和数据也需标准化，包括语义互操作性。目前有多种创建 EHR 标准的解决方案，如 openEHR、CHI、CCHIT、HIMSS、ANSI 和 HL7 等。

Google Health 和 Microsoft 的 HealthVault 可让用户集中存储和管理健康记录，但多数服务未给予患者完全控制权。欧洲的智能卡医疗系统在隐私保护方面较弱，而 Indivo 是首个患者控制的基于网络的医疗系统，能让患者拥有安全完整的病历。

EHR 需要高效的协议和架构，目前尚未标准化。它具有节省药物不良事件成本、收集患者医疗数据用于研究和提高医疗效率等优势。电子处方系统和其他消费者医疗服务的访问控制机制和应用需要安全保障。由于患者数据量大，管理困难，因此需要大数据技术和云计算。未来，区块链技术在医疗领域更具吸引力，物联网技术能让医生和医院与患者保持密切联系，帮助确定最佳治疗方案。

2. 匿名化

匿名化是一种用于安全目的的分离技术，可通过去个性化实现，即从健康记录中移除识别信息，且无法恢复。匿名化是医疗信息安全中重要的不可逆方法，医疗数据的假名化是隐私问题的核心，但目前尚无