在当今日益开放的网络环境下，医疗行业的数据安全问题日益凸显。

医疗数据的特殊价值

高度敏感的数据泄露带来巨大的个人、家庭和社会影响

健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息（PHI）成为人们最为核心的隐私内容。PHI泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。

如何看待大数据带来的医疗安全问题

1、 医疗大数据平台建设存在缺陷大数据环境下，医疗大数据平台建设存在的缺陷主要表现在以下两个方面。一是缺乏规划。我国尚未出台医疗大数据平台建设的相关政策，没有形成战略层面的宏观规划、产业层面的中观规划和企业层面的微观规划相互配合的系统性规划。二是发展不足。由于大数据背景下医院大数据平台建设需要多种技术配合，但这些技术水平参差不齐，还不能满足系统集成的要求。

2、 信息安全意识淡薄，权限规范不合理

在信息使用权限方面，医院大数据的信息安全领域并没有明确的法律规定，这就造成医疗大数据信息安全防火墙缺失，构成了信息安全隐患。医疗大数据的有关信息，也在一定程度上涉及个人隐私问题，因此必须对个人数据安全给予高度重视，但是部分医院在推进医疗大数据建设的过程中，并没有全面认识到建立隐私保护、知识产权、数据信息安全等方面的医疗大数据法律与技术保障体系的重要性。因此，医院不仅需要加强对隐私保护立法的认识，为个人医疗信息的保密提供法律保障，还需要在居民健康信息管理过程中，明确信息使用权限。

医疗数据安全技术保障领域，部分医院的医疗大数据的安全和个人医疗数据的隐私保护同样需要加强建设。关于系统保护方面，部分医院在这方面的系统保护做得还不够。就目前来看，对于个人信息的管控还不是非常严格，“脱敏”“去标识化”处理不足，容易对个人隐私产生影响。此外，安全信息通报制度还未建立，且“互联网+健康医疗”服务安全工作机制还没有完全建立起来，从而导致风险隐患化解和应对工作措施不够系统规范。

3、 医疗信息人才缺少专业培训

医疗大数据建设是一项具体的庞大工程，在这项工程建设中，许多专业性较强的事务需要大量的专业性人才来完成。当前，大部分医院严重缺少医疗信息人才，更缺少高素质的复合型信息技术人才，这严重制约医疗大数据建设。由于医疗大数据建设中的技术工作对人员要求较高，一般技术人员难以胜任，导致医院内高水平的信息技术人员数量不足。

高度敏感的数据泄露场景有哪些

一、不够安全的网络环境开放或半开放的网络环境是医疗行业的典型特征，很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络，轻易地进行物理攻击。

二、人的安全无处不在
由于医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。Verizon 报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业，内部威胁高达60%，外部威胁只有40%。除了情报之外，很少有数据会像医院一样，单体数据具有巨大的价值，形成了医疗数据的黑市，明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会，必然会受到诱惑。

三、敏感数据的流动刚需

众多的数据交换业务和急剧上升的互联互通需求，医院作为一个受到严格管制的行业，需要和众多机构进行数据交换和汇报。医院和医保机构的数据交换是医院核心业务之一。由于历史原因，医保数据交换可能会出现不必要的敏感数据交换，使敏感数据失控。

四、云端业务不分内外

前国家鼓励“互联网+医疗健康”发展，一方面推动着医疗业务不断互联网化和云化，另一方面也会给云端业务带来特殊的数据安全挑战。不同于线下数据中心较为完整的安全措施，云环境具有以下非安全特征：用户在云上拥有最为重要的业务和数据，但机房场地、安保不属于用户，场地、设备和环境运维都不受控制，基础平台也不受控制。本质上说，用户需要把极为重要的数据存储在不受信任的环境之中。