从“模拟到数字”转变前，NHS必须解决隐私缺陷 - AI与医疗健康

从“模拟到数字”转变前，NHS必须解决隐私缺陷Before moving from "analogue to digital," the NHS has to fix its privacy flaws

环球医讯 / AI与医疗健康来源：www.techradar.com英国 - 英语2024-10-25 00:00:00 - 阅读时长5分钟 - 2086字

本文探讨了英国国民医疗服务体系（NHS）计划通过数字化改革提高医疗服务效率的同时，面临的隐私保护挑战。

你真的希望NHS对你的最敏感数据拥有更多的控制权吗？

当你通过我们网站上的链接购买商品时，我们可能会获得联盟佣金。以下是其运作方式。图片来源：Shutterstock（图片来源：Shutterstock）

创建一个中央数据库，使所有NHS服务，如医院、全科医生诊所和救护车，都能轻松访问患者的健康记录。这些所谓的“患者护照”是政府于10月21日公布的计划的主要创新，旨在未来十年内将NHS从“模拟转变为数字”。

卫生大臣韦斯·斯特林承诺，这些变革将现代化国家的医疗保健机构，大幅加快患者护理速度并减少人为错误。新的《数据（使用和访问）法案》也有望支持这一转型，建立一个标准系统，使共享这些数字记录成为新常态。

乍一看，通过拥抱数字工具来解决目前困扰NHS的问题似乎是一个急需的步骤。一些欧洲国家已经使用类似的系统多年，例如，爱沙尼亚自2008年起开始数字化所有患者记录。然而，隐私专家（包括我自己）可以看到，这个雄心勃勃的计划很容易变成另一个以牺牲我们最敏感信息为代价的隐私噩梦。

让我们从显而易见的问题说起——迄今为止，NHS在保护患者健康数据免受黑客攻击方面表现得很糟糕。

今年，英国公民的健康数据多次被泄露到暗网。例如，3月15日，一个勒索软件团伙黑入了NHS邓弗里斯和加洛韦的数字数据库，窃取了工作人员和患者的识别信息，包括儿童的心理健康数据。

病理服务提供商Synnovis也在6月遭受了一次重大攻击，导致数百GB的敏感患者数据在线泄露。国家网络安全中心（NCSC）执行官Ciaran Martin教授当时警告说，由于NHS IT系统的“过时”，存在进一步攻击的风险。

我不信任NHS会很快妥善处理我的数据

更近一些，8月，英国信息专员办公室（ICO）因2022年的医疗记录黑客攻击事件对NHS处以600万英镑的初步罚款，该事件导致近8.3万人的个人信息被泄露。

2023年对人们的健康数据安全来说也是糟糕的一年。超过一百万的NHS患者在曼彻斯特大学遭受勒索软件攻击后，其敏感信息被泄露，涉及250GB的数据，相当于十多年的患者数据。更糟糕的是，NHS的安全漏洞可以追溯到2012年，当时超过180万名患者和工作人员的个人信息被曝光。

考虑到网络攻击的频率和破坏力比以往任何时候都要高，这要归功于人工智能和机器学习软件的普及。据专家称，医疗保健是受影响最严重的领域之一。

这一切更加令人担忧的是，截至本文撰写之时，政府的雄心勃勃的计划仍处于咨询阶段——换句话说，“我们仍然需要弄清楚如何使这些患者护照防黑客。”

好吧，我不知道你们怎么想，但就目前的情况而言，我不信任NHS会很快妥善处理我的数据。

除了数据安全问题，还有一个紧迫的问题：政府计划如何防止隐私滥用？斯特林表示，计划是“确保患者的数据受到保护和匿名化”。这听起来不错——至少在纸面上是这样。然而，当局实际上并不知道如何做到这一点——而且谁知道他们是否会知道。

正如健康隐私倡导组织medConfidential指出的那样，这些患者记录将可供NHS的150万名员工访问。“韦斯·斯特林正在计划一个‘老大哥’数据库，”该组织发言人Sam Smith在接受《卫报》采访时说。“这是送给跟踪者和变态者的礼物，他们滥用NHS系统来获取人们只告诉医生的基本私人细节。”

这样的集中数据库还增加了私人医疗数据被卖给大型制药公司和其他公司而患者不知情的风险。毕竟，类似的事情已经在当前混乱分散的健康记录系统中发生过。去年，《观察家报》的一项调查揭示了一个秘密跟踪工具，该工具多年来一直在20个NHS信托网站上收集浏览信息并分享给Facebook。

我也同意隐私专家Jamie Akhtar的观点，他是CyberSmart的联合创始人兼首席执行官。他告诉雅虎新闻，医疗记录将从由医疗专业人员管理变为“政治家的控制，他们可能会决定将这些敏感信息出售给出价最高的人”。

虽然NHS应用程序已经存在，但其功能有限，因为患者的信息仍然存储在当地（在他们的全科医生和就诊医院的系统中）。新应用程序实际上将汇集患者在所有医疗保健部门的所有信息。

正如我们所见，关于当前英国政府为实现使其NHS再次伟大的宏伟目标而制定的行动计划，我们还有很多不知道的地方。然而，我们知道的是，英国人对这一想法并不乐观。

5月发布的一项公众调查显示，公众对英国医疗保健机构的信任度很低，受访者完全缺乏对NHS网络安全系统的信心。五分之四的患者认为NHS系统容易受到网络攻击。此外，近一半（49%）的人强烈认为NHS可能在处理他们的数据时犯错。

韦斯·斯特林现在敦促NHS员工和患者参与“全国对话”。您可以在change.nhs.uk上表达您的担忧并分享想法，直到明年年初。

是的，我们都明白NHS需要变得更好，但要做到这一点，关键是要有一个坚实的行动计划来保护人们的隐私和数据安全。仅凭崇高的理念无法拯救我们最敏感的信息免遭泄露和滥用。

(全文结束)