导读:数据被纳入生产要素后,其价值与安全性也受到格外关注。其中,医疗数据由于高度的敏感性,往往受到更为严格的保护,但仍不乏有数据泄露的事件发生。
一、数据泄漏事件
2020年10月,位于美国的Mayo诊所因内部数据泄露事件而面临多起集体诉讼,起因是一名前员工未经授权访问了超过1600名患者的医疗记录,并查看了患者姓名、人口统计信息、出生日期、医疗记录等信息。
同年9月,美国知名医疗保健管理公司 Universal Health Services 遭遇了勒索软件攻击,来自Ryuk黑客组织的勒索信息出现在员工的计算机屏幕上。该公司IT团队立刻下线所有系统,启动EHR停机程序,并着手修复系统。修复过程持续了三周左右,总计造成约6700万美元的损失。
二、为什么医疗数据需要严格保护?
医疗数据不仅仅包括日常认知中的“病历”,还包含基因数据、临床数据、图像记录、治疗记录、财务保险情况等等,涉及大量个人隐私内容。
理想状态下,数据共享对于提高医疗服务质量、促进患者护理、推动医疗研究和公共健康能够起到重要作用。然而,无论是数据存储、传输还是运行环节,都极易遭到攻击和数据窃取,难以实现对数据机密性与完整性的保护。
三、通过机密计算实现普遍的数据安全
强大的数据安全性取决于在数据的整个生命周期中对数据进行适当的保护。通常我们使用加密密钥进行静态数据加密,使用传输层安全(TLS)等技术实现数据安全传输,但数据在运行时仍然处于暴露状态。
3.1 以CONFINE系统为例
CONFINE是一种基于TEE的去中心化进程挖掘系统,旨在解决跨组织流程中的数据隐私问题。它通过加密数据的安全传输和独立计算,确保多方数据处理时的保密性和完整性,同时支持可扩展性和高效性能。
系统架构由多个组件组成,数据提供者(Provisioner)和安全矿工(Secure Miner)节点是两个主要组成部分。
1. Provisioner节点是CONFINE系统中的关键组件,负责为数据分析过程提供本地事件日志。
- 日志记录器(Log Recorder)负责记录内部事件数据,例如医院、专科诊所、药品公司的患者治疗过程记录;
- 日志提供器(Log Provider)负责接收Secure Miner的数据请求并提供相应的事件日志数据,该组件会通过远程证明的方式来验证请求者的可信来源。
2. Secure Miner节点是CONFINE系统中的核心分析组件。每个Secure Miner节点均配备TEE,保障数据在处理过程中的机密性和完整性。
日志请求器(Log Requester)负责发送数据请求给日志提供器,以获取其他组织中的分布式事件日志;
- 日志接收器(Log Receiver)负责接收并解密来自多个日志提供器的事件日志段,并将这些数据传递给日志管理器;
- 日志管理器(Log Manager)负责将接收的数据片段合并为完整的事件日志,以便创建跨组织的全局流程视图;
- 日志分析器(Log Elaborator)负责在TEE中运行分析算法,处理合并后的数据并生成保护隐私的分析结果。
通过去中心化的节点协作,CONFINE能够在保护隐私的前提下实现数据的安全传输与处理,允许多方在不暴露各自数据的情况下协作完成数据分析。
以一个具体场景为例——当患者需要跨组织转诊治疗时,CONFINE系统能够安全合并来自多个组织的事件日志,包括详细治疗过程、精密图像记录、辅助分析结果等,无需由患者本人携带全部纸质记录或重复检查,极大缩短各种繁琐的调用流程。
3.2 机密计算保障下的医疗保健人工智能应用
斯克里普斯研究所创始人Eric Topol是人工智能在医疗中应用的权威,他提出一个案例:
“ 一个仅出生8天的男婴出现持续癫痫发作,院方使用机器分析了约125G数据对其进行基因组测序,在20秒内自然语言处理(NLP)AI算法从患者病历中定义了88个表型特征,利用这些数据,下游算法筛选了500万个遗传变异,这些变异与患者的表型数据相结合,识别候选基因ALDH7A1可能作为癫痫发作的原因。医生据此调整了患者的饮食进行治疗,患者在36小时内顺利出院。 ”
尽管人工智能在医疗中能够发挥积极作用,但其开发应用需要大量数据支撑。据可靠研究称,医疗和保健数据量每24个月就可能翻一番,面对如此巨量而复杂的数据存储、传输与运行的安全性无疑是一个巨大的挑战。
因此,尽管机密计算的出现为医疗保健行业提供了一种新的数据安全的解决方案,但在实际应用中仍然面临着挑战,包括硬件限制、算法适配、技术普及、安全漏洞,以及额外的资源消耗与成本支出等等。如何通过机密计算保障医疗行业的发展,目前仍是一个亟待解决的复杂课题。
本账号发布内容均为原创,欢迎转载,转载请注明出处。更多资讯请移步【机密计算前沿技术】服务号,欢迎交流!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
