當前人們正處於資訊化時代，網際網路、大資料等資訊科技的應用也給人們帶來諸多便利，並且讓醫療資料在醫院與醫院之間共享。雖然資料共享能讓醫生的判斷更加準確，但同時也將面臨著一定的安全風險。

當前，抗擊疫情的戰鬥還在繼續，這並不妨礙我們將目光投向未來。疫情在考驗著國家公共衛生體系、應急管理體系的同時，也考驗著我國醫療資訊化整體建設水平。醫療資訊化能夠極大地提升醫護人員的工作效率，提高病患的就醫體驗及滿意度。但是，隨之而來的是資訊洩露帶來的“使用者裸奔”。

在眾多洩露事件中，黑客和IT事故是主要原因，佔所有資料洩漏的60%以上。這並不難理解，資料庫是網路犯罪分子的主要攻擊目標，因為這裡擁有大量的敏感資訊，例如病史、賬號、個人財務資料等。所以，醫療行業必須採用主動防禦的技術和安全可靠的資料安全最佳實踐，以確保其IT系統中的所有資料全天候安全。

醫療資料安全存在哪些風險?

(1) 資料管控風險

雖然醫療組織正在逐漸增強資料安全意識，但關於資料管控尚未建立統一管理機制，制度的完善相對滯後，同時“網際網路+”等新興業態的不斷湧現，並滲透至醫療領域的各個環節，客觀上導致原本相對封閉的使用環境被逐漸打破。

(2) 外部攻擊風險

醫療行業資料價值高，很容易引發來自網際網路的攻擊行為，漏洞如果無法及時修復，自然會為外部攻擊提供了途徑，黑客能夠非常精準地獲取資料，繼而進行精確詐騙，因此必須採取有效措施應對外部攻擊風險。

(3) 資料交換風險

為了規避資料交換風險，需要建立科學的對外資料交換標準，提高資料安全要求，同時強化對病患敏感資料的脫敏處理能力。

(4) 資料洩露風險

內部人員的許可權管控制度如不完善，非許可權人員便可隨意訪問病患隱私資訊，資料洩露風險很大;加之內部人員監管手段不足，引發取證難等更多問題。

是什麼原因導致醫療資料洩露?

醫療健康資料是一種非常有價值的商品，其中包含患者姓名、年齡、居住地址、電話、病史、銀行賬戶等資訊，蘊含著重要的財富價值，其補救成本遠高於其它行業，是資料洩露的重災區。 而導致醫療健康資料洩露的原因主要有三方面：黑客攻擊、使用未加密的健康資料。

保護資料安全，從HTTPS加密開始

如何保障平臺數據安全也成為了各級單位不可忽視的一個問題，當今網際網路環境下，各類資料洩露事件頻發，對國家和個人造成的影響都是巨大的，資訊保安是實現平臺安全的第一道防線，必須要為平臺加上一把“安全鎖”——SSL證書。

網路安全威脅可能會從各個渠道滲透到醫療系統中，任何一個疏忽都可能導致前功盡棄,因此數安時代GDCA建議醫療機構建立全面的網路安全防護，在伺服器、網路、終端等多個渠道提升網路威脅防禦能力，防護患者入口網站、電子病歷系統、醫療終端等各個節點，防止資料外洩，第一步就是要實現HTTPS加密。

我們都知道在HTTP頁面中，使用者的各項資料都是明文出現在網際網路中，一旦資料在傳輸過程中被人截獲，就會被洩露，更有甚者，還會遭到惡意篡改。數安時代GDCA建議各醫療機構儘快將網站、APP等遷移到HTTPS加密，在資料傳輸層就對資料進行全方位保護，避免資料被洩露或篡改，同時也樹立權威的官方形象。

HTTPS加密在醫療平臺的作用：

• 身份驗證：通過驗證HTTPS中的SSL證書資訊，確認網站的真實身份，增強使用者識別正確醫院網站資訊，避免使用者點選了假冒醫院網站而上當受騙。
• 資料加密傳輸：通過SSL加密層，對傳輸的資料進行加密和解密，確保資料在傳輸過程中的安全，保障資料的機密性和完整性。
• 保障病人隱私資訊：經過SSL層加密後，使用者的個人住址、聯絡電話、病歷內容等都經過嚴密的加密，第三方無法進行竊取，保障了使用者隱私資訊的安全，同時也增強使用者對平臺的信任感。
• 促進全國HTTPS加密程序：全國推行HTTPS加密已成趨勢，醫療資訊平臺應該走在最前沿，率先推進HTTPS的程序，保護廣大民眾的醫療資訊保安，更維護好醫療系統機密資料不被第三方竊取。