拯救中国万千生命的COTRS，如何抵御信息安全风险？

2011年，中国人体器官分配与共享计算机系统（COTRS）上线运行。2013年8月，国家出台了《人体捐献器官获取与分配管理规定（试行）》，明确要求各移植医疗机构严格使用COTRS实施器官分配，任何机构组织和个人不得在器官分配系统外擅自分配捐献器官，确保人体捐献器官公开公正公平可溯源地共享与分配。2018年随着国家人体组织器官移植和医疗大数据中心项目签约落户广州开发区，“COTRS”也整体迁入广州国际生物岛。

“COTRS是中国人体器官与移植工作体系的一个基石，在保证器官分配公开公正公平的过程中，COTRS也在面临持续信息与数据安全的威胁。”7月16日，在中国医院协会健康医疗大数据应用管理专业委员会主办，中山大学附属第一医院、中国信息安全测评中心承办的中国医院协会健康医疗大数据应用管理专业委员会2022年学术学会——健康医疗数据的安全应用分论坛上，中国人体器官分配与共享计算机系统创始人、中山大学附属第一医院医疗大数据与人工智能研究中心主任王海波如此说道。

每月有141名器官移植等待者死亡

《人体器官移植条例》第三章第22条规定，人体器官移植等待者的排序，应当按照医学需要，符合公平、公正、公开的原则进行。王海波说，在众多医疗技术当中，器官移植是唯一一个设有专门法律来管理的，COTRS也是法律条文实现落地的技术路径。与美国的UNOS，欧洲的Eurotransplant等世界各国器官分配系统一样，COTRS是执行国家器官分配政策的生产系统，需要7*24小时不间断运行。

据王海波介绍，中国每年有近10万人能在等待器官移植，约1.9万人获得器官移植。在中国，等待器官移植者与获得器官移植者的比例约为5:1，虽然比全球10:1比例略高，但仍然面临严峻的器官短缺。

王海波说，平均每月通过COTRS能完成1610例器官移植，但同时也会新增2789名等待者。这意味着每次移植挽救了一条生命后，又会新加入两位等待者在翘首以盼。此外平均每月有141名等待者死亡，包括4名儿童。

“每天差不多有五个人，因等不到器官而去世。每个星期也会有一个家庭因为等不到器官而失去一个孩子。”王海波说，这种现状对器官分配的公平性提出很高的要求。

COTRS是国家器官分配政策的复杂技术实现

目前中国人体器官分配与共享计算机系统分为人体器官捐献人登记及匹配系统和人体器官移植等待者预约名单系统和监管平台。人体器官捐献人登记及匹配系统供器官获取组织使用，负责潜在捐献者管理和器官分配。人体器官移植等待者预约名单系统供移植中心使用，负责移植等待者管理和器官接受。监管平台供卫生健康行政部门使用，负责对器官捐献、分配和移植的监管。

王海波说，国家器官分配政策非常细致，大约有700多页的科学描述。这些描述均被翻译成为精细的数学模型，并在COTRS内实现自动的、无人员干预的匹配。并且系统与政策会根据最新科学研究的进展来更新。“COTRS是国家器官分配政策的复杂技术实现。”他说。

因为7*24小时不间断运行，COTRS面临持续的信息与数据安全的威胁。王海波说，COTRS在安全保障上全面考量了网络结构规划设计、区域边界防护、安全监测防护、计算环境防护、应急响应与处置。

在关键节点监测方面，COTRS部署了网络攻击监测分析系统、WEB应用防火墙、抗DDOS系统、入侵检测系统等设备来实时检测、分析、防治网络攻击行为。

没有意识到风险是最大的风险。在应急响应与处置方面，COTRS部署了网络安全态势信息全景可视化系统，持续检测大数据中心安全状况，及时发现各种针对大数据中心的攻击威胁与异常事件。

王海波说，医疗信息系统目前存在网络与数据安全上的风险挑战，这源于医疗信息系统自身的复杂性与脆弱性、患者个人信息保护亟待加强、医疗数据汇聚与共享难、供应链难以有效管控等因素。他认为，应该构建医疗信息系统数据安全管理体系，动态化细粒度医疗信息系统数据生命周期监控与追溯机制以及场景化的数据安全防护模式等来进行防范。

(原标题：《拯救中国万千生命的COTRS，如何抵御信息安全风险？》）

实习编辑 林辰 审读 韩绍俊 审核 桂桐