几个方面透视医疗数据安全

本文将从数据价值、网络环境、人的安全、数据流动和云驱动等五个方面进行深入分析。

一、医疗数据的特殊价值高度敏感的数据泄露带来巨大的个人、家庭和社会影响健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。

其广泛的社会影响性使得个人健康信息（PHI）成为人们最为核心的隐私内容。

PHI泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。

那么，有哪些高度敏感的数据泄露场景呢？二、不够安全的网络环境开放或半开放的网络环境开放或半开放的网络环境是医疗行业的典型特征，很少有行业像医疗行业一样是一个非安全的开放环境。

开放的网络环境使入侵者可以轻易地进入医院网络，轻易地进行物理攻击。

三、人的安全无处不在由于医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。

Verizon报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业，内部威胁高达60%，外部威胁只有40%。

单体数据的巨大价值使医务人员每天都受到诱惑。

除了情报之外，很少有数据会像医院一样，单体数据具有巨大的价值，形成了医疗数据的黑市，明码标标价。

这使医务人员并不需要太高深的技术就可获得巨大的收益机会，必然会受到诱惑。

四、敏感数据的流动刚需众多的数据交换业务和急剧上升的互联互通需求医院作为一个受到严格管制的行业，需要和众多机构进行数据交换和汇报。

医保机构医院和医保机构的数据交换是医院核心业务之一。

由于历史原因，医保数据交换可能会出现不必要的敏感数据交换，使敏感数据失控。

五、云端业务不分内外当前国家鼓励“互联网+医疗健康”发展，一方面推动着医疗业务不断互联网化和云化，另一方面也会给云端业务带来特殊的数据安全挑战。

云环境的非受控性和上帝之手用户没有设备采购和部署权利。

在云环境中，用户只能租赁云服务公司的设备，无法改变云环境的网络结构，也无法在云环境中部署硬件设备。