前人們正處于信息化時代，互聯網、大數據等信息技術的應用也給人們帶來諸多便利，并且讓醫療數據在醫院與醫院之間共享。

雖然數據共享能讓醫生的判斷更加準確，但同時也將面臨著一定的安全風險。

當前，抗擊疫情的戰斗還在繼續，這并不妨礙我們將目光投向未來。

疫情在考驗著國家公共衛生體系、應急管理體系的同時，也考驗著我國醫療信息化整體建設水平。

醫療信息化能夠極大地提升醫護人員的工作效率，提高病患的就醫體驗及滿意度。

但是，隨之而來的是信息泄露帶來的“用戶裸奔”。

在眾多泄露事件中，黑客和IT事故是主要原因，占所有數據泄漏的60%以上。

這并不難理解，數據庫是網絡犯罪分子的主要攻擊目標，因為這里擁有大量的敏感信息，例如病史、賬號、個人財務數據等。

所以，醫療行業必須采用主動防御的技術和安全可靠的數據安全最佳實踐，以確保其IT系統中的所有數據全天候安全。

醫療數據安全存在哪些風險?

(1) 數據管控風險雖然醫療組織正在逐漸增強數據安全意識，但關于數據管控尚未建立統一管理機制，制度的完善相對滯后，同時“互聯網+”等新興業態的不斷涌現，并滲透至醫療領域的各個環節，客觀上導致原本相對封閉的使用環境被逐漸打破。

(2) 外部攻擊風險醫療行業數據價值高，很容易引發來自互聯網的攻擊行為，漏洞如果無法及時修復，自然會為外部攻擊提供了途徑，黑客能夠非常精準地獲取數據，繼而進行精確詐騙，因此必須采取有效措施應對外部攻擊風險。

(3) 數據交換風險為了規避數據交換風險，需要建立科學的對外數據交換標準，提高數據安全要求，同時強化對病患敏感數據的脫敏處理能力。

(4) 數據泄露風險內部人員的權限管控制度如不完善，非權限人員便可隨意訪問病患隱私信息，數據泄露風險很大;加之內部人員監管手段不足，引發取證難等更多問題。

是什么原因導致醫療數據泄露?醫療健康數據是一種非常有價值的商品，其中包含患者姓名、年齡、居住地址、電話、病史、銀行賬戶等信息，蘊含著重要的財富價值，其補救成本遠高于其它行業，是數據泄露的重災區。

而導致醫療健康數據泄露的原因主要有三方面：黑客攻擊、使用未加密的健康數據。

保護數據安全，從HTTPS加密開始如何保障平臺數據安全也成為了各級單位不可忽視的一個問題，當今互聯網環境下，各類數據泄露事件頻發，對國家和個人造成的影響都是巨大的，信息安全是實現平臺安全的第一道防線，必須要為平臺加上一把“安全鎖”——SSL證書。

網絡安全威脅可能會從各個渠道滲透到醫療系統中，任何一個疏忽都可能導致前功盡棄,因此建議醫療機構建立全面的網絡安全防護，在服務器、網絡、終端等多個渠道提升網絡威脅防御能力，防護患者入口網站、電子病歷系統、醫療終端等各個節點，防止數據外泄，第一步就是要實現HTTPS加密。

我們都知道在HTTP頁面中，用戶的各項數據都是明文出現在互聯網中，一旦數據在傳輸過程中被人截獲，就會被泄露，更有甚者，還會遭到惡意篡改。

建議各醫療機構盡快將網站、APP等遷移到HTTPS加密，在數據傳輸層就對數據進行全方位保護，避免數據被泄露或篡改，同時也樹立權威的官方形象。

HTTPS加密在醫療平臺的作用：身份驗證：通過驗證HTTPS中的SSL證書信息，確認網站的真實身份，增強用戶識別正確醫院網站信息，避免用戶點擊了假冒醫院網站而上當受騙。

數據加密傳輸：通過SSL加密層，對傳輸的數據進行加密和解密，確保數據在傳輸過程中的安全，保障數據的機密性和完整性。

保障病人隱私信息：經過SSL層加密后，用戶的個人住址、聯系電話、病歷內容等都經過嚴密的加密，第三方無法進行竊取，保障了用戶隱私信息的安全，同時也增強用戶對平臺的信任感。

促進全國HTTPS加密進程：全國推行HTTPS加密已成趨勢，醫療信息平臺應該走在最前沿，率先推進HTTPS的進程，保護廣大民眾的醫療信息安全，更維護好醫療系統機密數據不被第三方竊取。