在當今日益開放的網絡環境下，醫療行業的數據安全問題日益凸顯。

本文將從數據價值、網絡環境、人的安全、數據流動和云驅動等五個方面進行深入分析。

一、醫療數據的特殊價值高度敏感的數據泄露帶來巨大的個人、家庭和社會影響健康信息的全方位滲透決定了健康數據的利用范疇非常廣泛，使用不當會嚴重影響人們的生活、工作、家庭甚至社會和政治。

其廣泛的社會影響性使得個人健康信息（PHI）成為人們最為核心的隱私內容。

PHI泄露具有兩大典型特征：單體病案對于個人及家庭的巨大影響和海量信息的巨大社會影響，而且極易轉變為巨大的財富。

那么，有哪些高度敏感的數據泄露場景呢？二、不夠安全的網絡環境開放或半開放的網絡環境開放或半開放的網絡環境是醫療行業的典型特征，很少有行業像醫療行業一樣是一個非安全的開放環境。

開放的網絡環境使入侵者可以輕易地進入醫院網絡，輕易地進行物理攻擊。

三、人的安全無處不在由于醫院患者單體數據的巨大價值，使人的安全成為醫院安全的最大問題所在。

Verizon報告揭示醫療行業是唯一一個內部威脅遠大于外部威脅的行業，內部威脅高達60%，外部威脅只有40%。

單體數據的巨大價值使醫務人員每天都受到誘惑。

除了情報之外，很少有數據會像醫院一樣，單體數據具有巨大的價值，形成了醫療數據的黑市，明碼標標價。

這使醫務人員并不需要太高深的技術就可獲得巨大的收益機會，必然會受到誘惑。

四、敏感數據的流動剛需眾多的數據交換業務和急劇上升的互聯互通需求醫院作為一個受到嚴格管制的行業，需要和眾多機構進行數據交換和匯報。

醫保機構醫院和醫保機構的數據交換是醫院核心業務之一。

由于歷史原因，醫保數據交換可能會出現不必要的敏感數據交換，使敏感數據失控。

五、云端業務不分內外當前國家鼓勵“互聯網+醫療健康”發展，一方面推動著醫療業務不斷互聯網化和云化，另一方面也會給云端業務帶來特殊的數據安全挑戰。

云環境的非受控性和上帝之手用戶沒有設備采購和部署權利。

在云環境中，用戶只能租賃云服務公司的設備，無法改變云環境的網絡結構，也無法在云環境中部署硬件設備。