在當(dāng)今日益開放的網(wǎng)絡(luò)環(huán)境下，醫(yī)療行業(yè)的數(shù)據(jù)安全問題日益凸顯。

本文將從數(shù)據(jù)價(jià)值、網(wǎng)絡(luò)環(huán)境、人的安全、數(shù)據(jù)流動(dòng)和云驅(qū)動(dòng)等五個(gè)方面進(jìn)行深入分析。

一、醫(yī)療數(shù)據(jù)的特殊價(jià)值高度敏感的數(shù)據(jù)泄露帶來巨大的個(gè)人、家庭和社會(huì)影響健康信息的全方位滲透決定了健康數(shù)據(jù)的利用范疇非常廣泛，使用不當(dāng)會(huì)嚴(yán)重影響人們的生活、工作、家庭甚至社會(huì)和政治。

其廣泛的社會(huì)影響性使得個(gè)人健康信息（PHI）成為人們最為核心的隱私內(nèi)容。

PHI泄露具有兩大典型特征：?jiǎn)误w病案對(duì)于個(gè)人及家庭的巨大影響和海量信息的巨大社會(huì)影響，而且極易轉(zhuǎn)變?yōu)榫薮蟮呢?cái)富。

那么，有哪些高度敏感的數(shù)據(jù)泄露場(chǎng)景呢？二、不夠安全的網(wǎng)絡(luò)環(huán)境開放或半開放的網(wǎng)絡(luò)環(huán)境開放或半開放的網(wǎng)絡(luò)環(huán)境是醫(yī)療行業(yè)的典型特征，很少有行業(yè)像醫(yī)療行業(yè)一樣是一個(gè)非安全的開放環(huán)境。

開放的網(wǎng)絡(luò)環(huán)境使入侵者可以輕易地進(jìn)入醫(yī)院網(wǎng)絡(luò)，輕易地進(jìn)行物理攻擊。

三、人的安全無處不在由于醫(yī)院患者單體數(shù)據(jù)的巨大價(jià)值，使人的安全成為醫(yī)院安全的最大問題所在。

Verizon報(bào)告揭示醫(yī)療行業(yè)是唯一一個(gè)內(nèi)部威脅遠(yuǎn)大于外部威脅的行業(yè)，內(nèi)部威脅高達(dá)60%，外部威脅只有40%。

單體數(shù)據(jù)的巨大價(jià)值使醫(yī)務(wù)人員每天都受到誘惑。

除了情報(bào)之外，很少有數(shù)據(jù)會(huì)像醫(yī)院一樣，單體數(shù)據(jù)具有巨大的價(jià)值，形成了醫(yī)療數(shù)據(jù)的黑市，明碼標(biāo)標(biāo)價(jià)。

這使醫(yī)務(wù)人員并不需要太高深的技術(shù)就可獲得巨大的收益機(jī)會(huì)，必然會(huì)受到誘惑。

四、敏感數(shù)據(jù)的流動(dòng)剛需眾多的數(shù)據(jù)交換業(yè)務(wù)和急劇上升的互聯(lián)互通需求醫(yī)院作為一個(gè)受到嚴(yán)格管制的行業(yè)，需要和眾多機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換和匯報(bào)。

醫(yī)保機(jī)構(gòu)醫(yī)院和醫(yī)保機(jī)構(gòu)的數(shù)據(jù)交換是醫(yī)院核心業(yè)務(wù)之一。

由于歷史原因，醫(yī)保數(shù)據(jù)交換可能會(huì)出現(xiàn)不必要的敏感數(shù)據(jù)交換，使敏感數(shù)據(jù)失控。

五、云端業(yè)務(wù)不分內(nèi)外當(dāng)前國(guó)家鼓勵(lì)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展，一方面推動(dòng)著醫(yī)療業(yè)務(wù)不斷互聯(lián)網(wǎng)化和云化，另一方面也會(huì)給云端業(yè)務(wù)帶來特殊的數(shù)據(jù)安全挑戰(zhàn)。

云環(huán)境的非受控性和上帝之手用戶沒有設(shè)備采購和部署權(quán)利。

在云環(huán)境中，用戶只能租賃云服務(wù)公司的設(shè)備，無法改變?cè)骗h(huán)境的網(wǎng)絡(luò)結(jié)構(gòu)，也無法在云環(huán)境中部署硬件設(shè)備。