在當今日益開放的網(wǎng)絡環(huán)境下，醫(yī)療行業(yè)的數(shù)據(jù)安全問題日益凸顯。

本文將從數(shù)據(jù)價值、網(wǎng)絡環(huán)境、人的安全、數(shù)據(jù)流動和云驅動等五個方面進行深入分析。

一、醫(yī)療數(shù)據(jù)的特殊價值高度敏感的數(shù)據(jù)泄露帶來巨大的個人、家庭和社會影響健康信息的全方位滲透決定了健康數(shù)據(jù)的利用范疇非常廣泛，使用不當會嚴重影響人們的生活、工作、家庭甚至社會和政治。

其廣泛的社會影響性使得個人健康信息（PHI）成為人們最為核心的隱私內容。

PHI泄露具有兩大典型特征：單體病案對于個人及家庭的巨大影響和海量信息的巨大社會影響，而且極易轉變?yōu)榫薮蟮呢敻弧?/p>

那么，有哪些高度敏感的數(shù)據(jù)泄露場景呢？二、不夠安全的網(wǎng)絡環(huán)境開放或半開放的網(wǎng)絡環(huán)境開放或半開放的網(wǎng)絡環(huán)境是醫(yī)療行業(yè)的典型特征，很少有行業(yè)像醫(yī)療行業(yè)一樣是一個非安全的開放環(huán)境。

開放的網(wǎng)絡環(huán)境使入侵者可以輕易地進入醫(yī)院網(wǎng)絡，輕易地進行物理攻擊。

三、人的安全無處不在由于醫(yī)院患者單體數(shù)據(jù)的巨大價值，使人的安全成為醫(yī)院安全的最大問題所在。

Verizon報告揭示醫(yī)療行業(yè)是唯一一個內部威脅遠大于外部威脅的行業(yè)，內部威脅高達60%，外部威脅只有40%。

單體數(shù)據(jù)的巨大價值使醫(yī)務人員每天都受到誘惑。

除了情報之外，很少有數(shù)據(jù)會像醫(yī)院一樣，單體數(shù)據(jù)具有巨大的價值，形成了醫(yī)療數(shù)據(jù)的黑市，明碼標標價。

這使醫(yī)務人員并不需要太高深的技術就可獲得巨大的收益機會，必然會受到誘惑。

四、敏感數(shù)據(jù)的流動剛需眾多的數(shù)據(jù)交換業(yè)務和急劇上升的互聯(lián)互通需求醫(yī)院作為一個受到嚴格管制的行業(yè)，需要和眾多機構進行數(shù)據(jù)交換和匯報。

醫(yī)保機構醫(yī)院和醫(yī)保機構的數(shù)據(jù)交換是醫(yī)院核心業(yè)務之一。

由于歷史原因，醫(yī)保數(shù)據(jù)交換可能會出現(xiàn)不必要的敏感數(shù)據(jù)交換，使敏感數(shù)據(jù)失控。

五、云端業(yè)務不分內外當前國家鼓勵“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，一方面推動著醫(yī)療業(yè)務不斷互聯(lián)網(wǎng)化和云化，另一方面也會給云端業(yè)務帶來特殊的數(shù)據(jù)安全挑戰(zhàn)。

云環(huán)境的非受控性和上帝之手用戶沒有設備采購和部署權利。

在云環(huán)境中，用戶只能租賃云服務公司的設備，無法改變云環(huán)境的網(wǎng)絡結構，也無法在云環(huán)境中部署硬件設備。