從算法到芯片的平臺級保障

今年全國兩會上，醫(yī)療作為重點(diǎn)民生領(lǐng)域再度受到關(guān)切。一是政府總支出更多向民生領(lǐng)域傾斜，特別是義務(wù)教育和基本醫(yī)療，二是各級政府要把義務(wù)教育和基本醫(yī)療任務(wù)扛在肩上。

簡言之，醫(yī)療是政府要重點(diǎn)花錢和出力的領(lǐng)域。而作為重要抓手，智慧醫(yī)療是平衡醫(yī)療資源的有效手段。但美中不足的是，智慧醫(yī)療距離真正落地實(shí)現(xiàn)普惠仍有距離，問題的癥結(jié)就在于醫(yī)療數(shù)據(jù)的特殊性。

根據(jù)統(tǒng)計(jì)，發(fā)生數(shù)據(jù)泄露事件最多的十大行業(yè)中，醫(yī)療行業(yè)居首，未經(jīng)授權(quán)的泄密已經(jīng)成為醫(yī)療行業(yè)數(shù)據(jù)安全的首要風(fēng)險(xiǎn)。多位兩會委員都提到，目前智慧醫(yī)療面對的最大問題之一就是數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，不兼容，數(shù)據(jù)無法互通共享，數(shù)據(jù)安全保護(hù)不足。

全國政協(xié)委員、浙江省政協(xié)副主席、民進(jìn)浙江省委會主委、浙江大學(xué)醫(yī)學(xué)院附屬邵逸夫醫(yī)院院長蔡秀軍指出，我國擁有龐大的患者群體和豐富的臨床病例，但是目前臨床數(shù)據(jù)的整合、利用尚存在諸多不足和障礙，不利于智慧醫(yī)療的建設(shè)與發(fā)展。造成這一尷尬局面的原因在于：首先，醫(yī)療數(shù)據(jù)缺乏統(tǒng)一標(biāo)準(zhǔn)。其次，醫(yī)療數(shù)據(jù)系統(tǒng)不兼容。最后，醫(yī)療數(shù)據(jù)安全保障與隱私保護(hù)不足。

全國人大代表、江蘇省人民醫(yī)院黨委書唐金海在談到建立智慧醫(yī)療聯(lián)合體時(shí)認(rèn)為，針對不同類型、級別醫(yī)療機(jī)構(gòu)的實(shí)際情況，形成一個(gè)既有統(tǒng)一規(guī)范，又能分層指導(dǎo)的行業(yè)標(biāo)準(zhǔn)。實(shí)現(xiàn)不同醫(yī)療機(jī)構(gòu)之間的信息互通、數(shù)據(jù)共享，形成區(qū)域協(xié)同、機(jī)構(gòu)協(xié)同、上下聯(lián)動，構(gòu)建一個(gè)集合人才培養(yǎng)、數(shù)據(jù)共享、遠(yuǎn)程會診、雙向轉(zhuǎn)診、醫(yī)保支付結(jié)算等為一體的智慧醫(yī)療聯(lián)合體。

問題明確后，解決之道便豁然開朗——有委員直接指出了隱私計(jì)算的重要作用和應(yīng)用前景。全國政協(xié)委員、啟明星辰集團(tuán)首席執(zhí)行官嚴(yán)望佳建議，加強(qiáng)人工智能應(yīng)用相關(guān)的數(shù)據(jù)安全及隱私保護(hù)技術(shù)研究，在推進(jìn)數(shù)據(jù)安全相關(guān)法律完善的同時(shí)，還應(yīng)加強(qiáng)隱私計(jì)算、安全多方計(jì)算等前沿技術(shù)研究，在不泄露隱私與敏感信息的前提下，保留數(shù)據(jù)價(jià)值并支持人工智能應(yīng)用構(gòu)建所需的高效計(jì)算。

簡言之，隱私計(jì)算就是借助科技讓數(shù)據(jù)可用不可見。隱私計(jì)算并非單一技術(shù)，而是多種技術(shù)路徑的綜合使用，不僅包含軟件算法，也包括硬件環(huán)境。其中軟件方面主要指多方安全計(jì)算(MPC)、同態(tài)加密(HE)、差分隱私(DP)等算法，而硬件環(huán)境則主要指基于芯片的可信執(zhí)行環(huán)境(TEE)。

TEE支撐數(shù)據(jù)共享“三位一體”：安全、開放、高效

盡管初看隱私計(jì)算給人感覺十分前沿和復(fù)雜，但隱私計(jì)算的一些技術(shù)路徑已經(jīng)相當(dāng)成熟而接地氣了。以TEE為例，其實(shí)早就廣泛應(yīng)用于幾乎每個(gè)人的生活中——手機(jī)可以指紋識別和面部識別，這些個(gè)人生物信息之所以能被安全使用，正是由于手機(jī)芯片中有一個(gè)TEE區(qū)域。

TEE從硬件層面保護(hù)數(shù)據(jù)安全，涉及敏感數(shù)據(jù)的計(jì)算都在TEE中進(jìn)行，僅輸出計(jì)算結(jié)果。拿手機(jī)來說，要解鎖手機(jī)或支付時(shí)，TEE輸出的結(jié)果只是此人是否為機(jī)主本人，而不會泄露具體的生物信息。

由于TEE與芯片的原生關(guān)系，TEE的技術(shù)標(biāo)準(zhǔn)和市場現(xiàn)狀與芯片一脈相承，如X86架構(gòu)芯片的TEE方案以英特爾的SGX為主要代表。早在2017年，阿里云就與英特爾聯(lián)合發(fā)布了基于芯片級的SGX 加密計(jì)算技術(shù)，為云上客戶提供了系統(tǒng)運(yùn)行時(shí)的可信能力，云上開發(fā)者可以利用SGX技術(shù)提供的可信執(zhí)行環(huán)境，將內(nèi)存中的關(guān)鍵代碼和數(shù)據(jù)保護(hù)起來，通過云上的可信執(zhí)行環(huán)境，防止數(shù)據(jù)被竊取或被篡改。

具體來看，英特爾SGX 是一組能夠提高應(yīng)用程序的代碼和數(shù)據(jù)安全性的指令，可以提供針對信息泄露和篡改的更多保護(hù)。編程人員可以把敏感信息放置到稱為“飛地”(Enclave) 的一塊內(nèi)存區(qū)域里，以獲得更高級別的安全防護(hù)。

作為一項(xiàng)成熟技術(shù)，TEE無疑為生物信息的更大范圍安全共享與利用提供了絕佳思路，也讓隱私計(jì)算行業(yè)持續(xù)挖掘其潛能。近日，國內(nèi)隱私計(jì)算“四小龍”之一的翼方健數(shù)聯(lián)手英特爾，基于英特爾SGX推出的面向生物醫(yī)學(xué)研究的多方多模態(tài)隱私保護(hù)平臺XDP，有力地加速了數(shù)據(jù)在生物醫(yī)學(xué)科研領(lǐng)域的價(jià)值釋放，推動了精準(zhǔn)醫(yī)療的加速到來。

基于英特爾SGX的可信執(zhí)行環(huán)境(TEE)，翼方健數(shù)XDP平臺以提供面向具體商業(yè)場景的跨節(jié)點(diǎn)數(shù)據(jù)協(xié)作能力為目標(biāo)，賦能終端用戶TEE技術(shù)能力，解決數(shù)據(jù)協(xié)作下的數(shù)據(jù)安全問題，為多種業(yè)務(wù)場景提供通用能力，并致力于服務(wù)于數(shù)據(jù)聯(lián)盟，動態(tài)撮合不同節(jié)點(diǎn)間的數(shù)據(jù)協(xié)同。

XDP 平臺通過三個(gè)自主研發(fā)的核心模塊：XFS (XDP File System)、XEE (XDP Execution Engine) 以及DaaS (Data as a Service)，兼顧“安全”與“開放”，實(shí)現(xiàn)了數(shù)據(jù)的隱私保護(hù)與安全共享。

對此，翼方健數(shù)聯(lián)合創(chuàng)始人兼首席技術(shù)官趙璽表示，安全是XDP的首要特點(diǎn)，數(shù)據(jù)必須在授權(quán)之后才可以在平臺內(nèi)使用，原始數(shù)據(jù)不離開平臺。開放則是平臺對第三方開放，包括建立數(shù)據(jù)追溯機(jī)制，提供全面的數(shù)據(jù)安全和授權(quán)保障機(jī)制。另外還要高效，即平臺能夠快速適配多樣化業(yè)務(wù)場景。

此外，作為一個(gè)通用的隱私計(jì)算數(shù)據(jù)平臺，XDP通過平臺內(nèi)的不同應(yīng)用，可以同時(shí)實(shí)現(xiàn)包括多方安全計(jì)算(MPC)、可信計(jì)算環(huán)境(TEE)、聯(lián)邦學(xué)習(xí)(Federated Learning, FL)和差分隱私 (DP) 等在內(nèi)的隱私安全計(jì)算技術(shù)，以滿足平臺用戶在不同場景下的安全計(jì)算需求。

通用隱私計(jì)算數(shù)據(jù)平臺釋放醫(yī)療數(shù)據(jù)價(jià)值

趙璽指出，隨著臨床診療模式的變化、生信科技發(fā)展的突破以及計(jì)算機(jī)科學(xué)的進(jìn)步，多方參與的醫(yī)學(xué)科研協(xié)作在數(shù)據(jù)、安全、倫理、隱私及科研成果保護(hù)等方面面臨著新挑戰(zhàn)。翼方健數(shù)XDP平臺的開發(fā)落地恰逢其時(shí)，實(shí)現(xiàn)了在一個(gè)獨(dú)立的平臺內(nèi)解決多用戶之間在數(shù)據(jù)授權(quán)使用下安全數(shù)據(jù)協(xié)作的問題。

事實(shí)上，不少醫(yī)療科研平臺已經(jīng)深刻認(rèn)識到了數(shù)據(jù)保護(hù)的重要性和迫切性，并積極采用專業(yè)隱私計(jì)算平臺作為解決方案。以翼方健數(shù)XDP平臺為例，其已在國內(nèi)多地被多家機(jī)構(gòu)使用，包括政府機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、產(chǎn)業(yè)園區(qū)等。

比如，南京江北新區(qū)生物醫(yī)藥公共服務(wù)平臺旗下質(zhì)譜檢測與分析中心是亞洲規(guī)模最大的質(zhì)譜產(chǎn)業(yè)服務(wù)平臺，生物樣本中心更是國內(nèi)領(lǐng)先的千萬級生物樣本庫。南京江北新區(qū)生物醫(yī)藥公共服務(wù)平臺還匯聚江蘇省8,000萬人的健康檔案及電子病歷，涉及全省三級醫(yī)院、二級醫(yī)院和基層醫(yī)療機(jī)構(gòu)全量數(shù)據(jù)。

這些高維度、多模態(tài)的數(shù)據(jù)的解讀和依據(jù)這些數(shù)據(jù)的決策是臨床科學(xué)研究的前沿和熱點(diǎn)。臨床科研轉(zhuǎn)化和藥物研發(fā)的工作往往需要臨床醫(yī)學(xué)專家、生物統(tǒng)計(jì)專家、生物信息專家、計(jì)算機(jī)科學(xué)家在內(nèi)的多學(xué)科專家參與，多部門跨地域的科研協(xié)作成為了常態(tài)。醫(yī)學(xué)科研協(xié)作過程中的挑戰(zhàn)除了科研工作本身，數(shù)據(jù)安全、倫理、隱私以及科研成果保護(hù)也是決定科研成敗的關(guān)鍵。

今年初，南京江北新區(qū)生物醫(yī)藥公共服務(wù)平臺與翼方健數(shù)達(dá)成戰(zhàn)略合作，聯(lián)合打造多模態(tài)多組學(xué)數(shù)據(jù)的一站式分析協(xié)作平臺。為此，翼方健數(shù)XDP平臺建立了遵循隱私計(jì)算理念的數(shù)據(jù)存儲、計(jì)算、協(xié)作環(huán)境，在數(shù)據(jù)安全、授權(quán)使用和隱私保護(hù)下提供了數(shù)據(jù)采集、清洗、分析、應(yīng)用的數(shù)據(jù)全生命周期管理。翼方健數(shù)XDP平臺通過豐富的功能和優(yōu)良的生態(tài)設(shè)計(jì)，為多模態(tài)多組學(xué)數(shù)據(jù)分析協(xié)作提供了一站式服務(wù)，大大地提高了科研和臨床轉(zhuǎn)化的效率。

在商業(yè)領(lǐng)域，翼方健數(shù)也于今年初助力某科技園區(qū)推出了該地區(qū)首個(gè)供商業(yè)及學(xué)術(shù)機(jī)構(gòu)進(jìn)行生物科技研發(fā)的生物樣本庫和生物醫(yī)學(xué)信息平臺。

該生物醫(yī)學(xué)信息平臺旨在共享生物醫(yī)藥數(shù)據(jù)，促成企業(yè)和學(xué)術(shù)界交流協(xié)作。該平臺提供數(shù)據(jù)目錄供研究人員搜索資料及開展機(jī)構(gòu)內(nèi)部或機(jī)構(gòu)之間的合作項(xiàng)目。他們無需從平臺下載數(shù)據(jù)集，即可視化開發(fā)和分析平臺上的數(shù)據(jù)。

數(shù)據(jù)安全方面，該平臺具備嚴(yán)謹(jǐn)?shù)氖跈?quán)和身份驗(yàn)證機(jī)制，數(shù)據(jù)擁有者可完全掌控其數(shù)據(jù)集的存取權(quán)限，還設(shè)有數(shù)據(jù)血緣追溯功能。在翼方健數(shù)的技術(shù)支持下，該平臺已順利承載了幾十個(gè)研究項(xiàng)目。

值得一提的是，隱私計(jì)算不僅能助推醫(yī)療“大數(shù)據(jù)”服務(wù)于更多“大眾”，還能讓一部分“小數(shù)據(jù)”更有效服務(wù)于“小眾”——典型場景就是罕見病診療。

罕見病數(shù)據(jù)具有顯著特殊性：一是數(shù)據(jù)量遠(yuǎn)小于常規(guī)醫(yī)療數(shù)據(jù)——80%以上為非結(jié)構(gòu)化數(shù)據(jù)，且多個(gè)機(jī)構(gòu)之間沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，造成現(xiàn)有臨床數(shù)據(jù)難以直接用于罕見病研究。二是罕見病數(shù)據(jù)屬于高度隱私敏感數(shù)據(jù)，涉及的臨床和基因數(shù)據(jù)一旦泄露將造成廣泛而嚴(yán)重的影響。

這樣的特殊性恰為隱私計(jì)算提供了絕佳發(fā)揮空間，可以在確保安全的前提下把這類小數(shù)據(jù)聚沙成塔，放大數(shù)據(jù)價(jià)值為科研與臨床所用，最終造福病患。以翼方健數(shù)的相關(guān)解決方案為例，可以進(jìn)行臨床及生物信息數(shù)據(jù)的采集、存儲、治理、計(jì)算與分析。不僅實(shí)現(xiàn)罕見病數(shù)據(jù)的一次采集多次利用，還支持國際常見罕見病相關(guān)數(shù)據(jù)庫的整合與支持。

知易行難，篤定前行

至此，隱私計(jì)算的靚麗“首秀”似乎已為許多場景下的數(shù)據(jù)難題開辟了新思路。然而隱私計(jì)算的發(fā)展畢竟尚處早期，要在各行業(yè)真正大規(guī)模落地依然知易行難，尤其對于醫(yī)療這類數(shù)據(jù)敏感度極高的行業(yè)更是如此。

這里的難點(diǎn)主要有兩大方面。一方面是技術(shù)融合不易，即傳統(tǒng)行業(yè)對隱私計(jì)算技術(shù)的認(rèn)識較為初步，隱私計(jì)算技術(shù)企業(yè)對傳統(tǒng)行業(yè)的認(rèn)識也不夠深刻，而隱私計(jì)算的真正落地卻需要雙方的深入理解與配合。另一方面是合規(guī)不易，即對于不同類型、不同敏感度的數(shù)據(jù)，不同國家都有不同的保護(hù)規(guī)范，加之不同行業(yè)數(shù)據(jù)基礎(chǔ)設(shè)施水平不盡相同，都給隱私計(jì)算的大規(guī)模落地帶來了難度。

目前來看，以隱私計(jì)算通用平臺為技術(shù)底座，再基于這樣的隱私計(jì)算基礎(chǔ)設(shè)施為不同行業(yè)開發(fā)應(yīng)用，是一條務(wù)實(shí)高效的路徑。從上述翼方健數(shù)XDP平臺可以得到的啟迪是，隱私計(jì)算不僅是技術(shù)，更應(yīng)是解決方案。

無論是TEE的硬件路徑，還是算法的軟件路徑，亦或是“軟硬兼施”的綜合路徑，隱私計(jì)算企業(yè)最終輸出給終端行業(yè)的并非技術(shù)或產(chǎn)品，而是要幫助客戶找到實(shí)現(xiàn)數(shù)據(jù)協(xié)同，以更安全可靠的方式挖掘更大數(shù)據(jù)價(jià)值的場景。

翼方健數(shù)董事長陳恂就曾在采訪中提到：“不是翼方健數(shù)選擇了醫(yī)療，而是翼方健數(shù)的隱私計(jì)算被迫切需要數(shù)據(jù)協(xié)同的醫(yī)療行業(yè)選中。”相信隨著立法的完善與公眾意識的增強(qiáng)，未來各行各業(yè)對數(shù)據(jù)安全協(xié)同的需求將持續(xù)增長，也必然大有隱私計(jì)算用武之地。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）