医学信息利用是把双刃剑，一方面医学信息共享是精准医学和健康管理的基础，另一方面信息泄露涉及法律、伦理、个人安全和社会安全等，2020年医疗数据泄露报告表明，医疗健康信息泄露自2014年以来翻了一番。在第四科学范式兴起与数据驱动医学发展的背景下，数据共享和数据安全成为医学发展的关键科学之一，《医学信息安全》将从医学信息的采集、处理、存储、传播，分析和解释等层面介绍医学信息安全的基础知识和最新技术，包括：隐私保护相关政策法规；临床信息、可穿戴技术、远程医疗等数据流相关的隐私问题；信息安全相关工具和模型；并以实际案例解析隐私保护的细节。

第一章　医学数据共享与医学信息安全/ 1
第一节　大数据与医学新范式 /1
一、 组学、数字医学与医学大数据 /1
二、 科学研究的四种范式与精准医学 / 3
三、 P4 医学与个性化健康管理 /4
第二节　医学数据共享与信息安全 / 5
一、 数据共享与精准医学实现 / 5
二、 数据共享与通用信息模型 / 7
三、 医学信息安全简介 / 9
第二章　医疗信息安全基础知识/ 11
第一节　密码学与加密 / 11
一、 密码学基本思想和概念 /11
二、 常用加密方法介绍 / 14
第二节　访问控制与协议 /16
一、 访问认证与授权 /16
二、 相关协议 /19
第三节　计算机系统安全 /20
一、 计算机病毒 / 20
二、 软件与操作系统安全 / 28
三、 案例分析 /33
第三章　医疗信息安全伦理审查和数据安全政策法规/ 35
第一节　医疗信息安全伦理建设和相关政策 / 35
一、 《赫尔辛基宣言》 /36
二、 涉及人的生物医学研究伦理审查 / 38
三、 临床研究伦理审查体系建设 / 41
四、 中医药临床研究伦理审查平台建设 / 44
五、 案例分析 /45
第二节　医疗数据安全保护法规 /46
一、 国内外相关法规介绍 / 46
二、 中国医疗信息安全保护法规解析及规范建立 /50
三、 案例分析 /60
第四章　医学信息隐私风险评估与隐私保护方法/ 61
第一节　医学数据隐私风险评估与数据脱敏 / 61
一、 数据隐私风险评估 / 61
二、 数据脱敏 /63
第二节　医学数据隐私计算技术 /66
一、 联邦学习 /66
二、 可信执行环境 / 67
三、 多方安全计算 / 68
四、 同态加密 /68
五、 差分隐私 /69
第三节　医学信息隐私保护工具和应用 /70
一、 数据匿名化工具 /70
二、 隐私计算工具 / 70
三、 隐私计算应用 / 71
第五章　远程及云医学信息安全/ 73
第一节　可穿戴设备 / 73
一、 可穿戴设备介绍及分析 /73
二、 移动健康小程序与设备的数据安全 / 76
第二节　远程医疗的信息安全 / 82
一、 远程医疗中的信息安全 /83
二、 远程医疗中的数据隐私保护 / 83
第三节　云计算及区块链中的信息安全 /87
一、 云计算介绍及未来挑战 /87
二、 区块链技术介绍及未来挑战 / 90
第四节　医疗物联网及医联体信息安全 /93
一、 医疗物联网应用及其信息安全 /93
二、 医联体应用及其信息安全 / 97
第六章　个体医学与电子健康档案信息安全/ 102
第一节　概述 /102
第二节　基因组数据共享与安全 / 103
一、 基因组数据共享与利用 / 103
二、 基因组数据安全技术 / 104
三、 基因组数据安全管理 / 105
四、 基因组数据安全法规 / 105
第三节　医学影像数据共享与安全 /105
一、 医学影像数据共享与利用 /105
二、 医学影像数据安全技术 / 107
三、 医学影像数据系统安全管理 / 109
四、 医学影像数据安全法规 / 109
第四节　临床数据共享与安全 / 110
一、 临床数据共享与利用 / 110
二、 临床数据安全技术 /110
三、 临床数据安全管理 /111
四、 临床数据安全法规 /111
第五节　电子健康档案信息共享与安全 / 112
一、 电子健康档案信息共享与利用 / 112
二、 电子健康档案系统安全技术 / 114
三、 电子健康档案安全管理 / 115
四、 健康医疗大数据的安全管理 / 115
五、 电子健康档案安全法规 / 119
六、 健康医疗大数据安全法规 /120
第六节　人体生物特征数据安全与隐私 / 121
一、 生物特征识别基本概念 / 122
二、 生物特征识别技术种类 / 123
三、 生物特征识别安全与隐私保护技术 / 125
四、 生物特征识别安全与隐私法律保护 / 127
第七章　医院信息系统安全/ 129
第一节　概述 /129
一、 医院信息系统定义 /129
二、 医院信息系统的特点 / 130
三、 医院信息系统主要的安全问题 / 130
四、 医院信息系统安全建设的意义 / 130
第二节　医院信息系统安全合规 / 131
一、 医疗行业信息安全合规要求 / 131
二、 网络安全等级保护 /133
第三节　医院信息系统安全规划 / 134
一、 软件安全开发生命周期 / 135
二、 系统安全需求分析 /135
三、 系统安全设计 / 137
第四节　医院信息系统安全建设 / 139
一、 系统开发安全 / 139
二、 系统应用安全防护 /142
三、 系统安全测试 / 156
第五节　医院信息系统安全运营 / 156
一、 信息系统网络安全测评 / 156
二、 代码安全审计 / 157
三、 医院信息系统安全风险评估 / 159
四、 网络安全应急响应 /160
第六节　信息系统风险评估案例分析 / 161
一、 资产识别 / 161
二、 威胁评估 / 162
三、 脆弱性评估 /163
四、 风险评估 / 164
五、 风险处置 / 164
六、 残余风险评估 / 164
七、 风险评估的展望 / 165
第八章　参与性医学与信息安全/167
第一节　社交网络与医学信息安全 /167
一、 参与性医学与社交网络简介 / 167
二、 患者社交网络与医生社交网络 / 170
三、 社交网络与隐私保护 / 171
第二节　医学遗传信息保护与公共卫生信息安全 /174
一、 遗传资源保护及其意义 / 174
二、 公共卫生信息管理与安全

未来医学发展与大数据、信息化和人工智能密不可分，疾病或健康相关数据和信息成为医学学科发展的关键要素；另一方面，随着互联网移动技术的普及、云计算的广泛应用，医疗保健数据泄露和医疗记录违规不断发生，导致世界各国对医学信息安全问题也越来越重视，相继出台了各种政策、伦理规范和法律，医学数据和信息的共享面临更大的挑战。