信息化高速发展的今天，各行各业的业务、办事等效率几何倍数提高。我们已经在生活、学习和工作中，依托信息化服务带来的便捷性、高效性形成了习惯。

　　8月11日上午，上海市民反映上海医保系统“瘫痪”，系统疑似出现故障，在医院看病无法使PG电子通信用医保进行结算。经了解，因由电信运营管理的云平台机房供电系统故障，本市医保实时交易系统无法正常结算，应急备份系统于异常发生后约15分钟接管业务，本地参保人在定点医院门急诊结算业务基本恢复正常，其他结算业务经抢修陆续恢复。据悉，当日下午17时左右，医保主系统已恢复正常，各医疗机构正陆续切回主系统。

　　本次供电系统故障问题的及时解决和处理，没有导致广大市民的直接的经济风险和隐患。如果行业数据安全发生泄漏、滥用......下面一起来了解一下医疗数据安全风险和医疗数据安全应对策略。医疗信息化的发展提升了医疗服务的效率与质量，但也催生了数据安全领域的全新挑战。

　　医疗数据承载着病史、姓名、联系方式、住址等高度敏感信息。一旦发生数据泄露或滥用，对医疗行业的可持续发展造成不可估量的冲击和负面影响。因此，基于医疗数据安全防护体系，确保数据在采集、存储、传输、使用、销毁（全生命周期）的安全性与完整性，尤为重要。

　　医疗数据安全风险分析是确保患者隐私、合规性和医疗机构信息安全的关键环节。以下是医疗数据安全的主要风险点及应对策略的详细分析：

　　一些黑客或恶意用户可能通过非法手段，绕过安全防护措施，访问并获取医疗数据。这种行为不仅侵犯了患者隐私，还可能对医疗机构的信息系统造成破坏，影响医疗服务的正常运行。

　　·案例：2020年某跨国医疗集团因第三方软件漏洞导致450万患者数据泄露。

　　数据丢失也是医疗数据安全不可忽视的风险。由于硬件故障、软件漏洞、自然灾害等原因，医疗数据可能面临丢失的风险。一旦数据丢失，将给医疗机构带来不可估量的损失，包括患者信息的丢失、医疗服务的中断等。

　　·威胁：勒索软件攻击导致医院系统瘫痪（如2021年爱尔兰医疗系统遭攻击，被迫取消手术）。

　　·问题：云服务商、医疗设备供应商（如IoT设备）的安全漏洞可能成为攻击入口。医疗数据安全碎片化建设（如多厂商产品简单堆砌）导致防护体系存在漏洞，增加系统性风险。

　　·例如：数据安全防护由多个厂商的孤立产品拼凑而成，如A厂商防火墙、B厂商数据库加密、C厂商日志审计，各系统间缺乏协同，导致患者隐私数据在流转环节出现泄露漏洞却无法溯源。未以体系化建设数据安全，存在安全产品“万国造”， 堆砌而成的方式建设数据安全，导致体系化数据安全存在入口的风险。

　　月，香港知名演员周海媚去世后，其生前送医抢救的病历资料、急诊记录、住址信息等隐私被泄露并在网络传播的事件。该事件引发公众对患者隐私保护和医疗机构数据安全的广泛讨论。

　　医院工作人员利用职务之便，违规导出并售卖孕产妇个人信息（包括姓名、电话、住址、产检记录等），涉及数万条数据。

　　医疗数据安全风险涉及多个方面，包括数据泄露、数据篡改、非法访问以及数据丢失等。这些风险不仅来源于外部攻击，还可能由内部人员的不当行为引发。

　　针对医疗数据安全风险，需采取多层次、系统化的应对策略，涵盖技术、管理、合规及应急响应等方面。以下是具体应对措施：

　　面对当前医疗数据面临的安全风险，医疗机构应结合医院的具体场景，从数据管控、外部攻击防护、数据交换机制完善、内部威胁防控以及法律法规与合规性要求等多个角度出发，采取一系列措施，构建全方位、多层次的数据安全防护体系。通过综合运用多种技术手段和管理措施，提高医疗数据的安全性，为医疗信息化的发展提供有力保障。

　　中镡核信认证以数据为中心、以合规为核心，提高数据安全认证企业的数据安全，降低数据安全风险，提高满足政策法规，以数据安全能力成熟度模型（

　　DSMM）评估认证、数据安全风险评估、信息安全风险评估、个人信息保护等数据安全服务能力业务为受认证、评估等企业构建数据安全有序、健康的环境，共同创建良好的安全生态。特别声明：智慧医疗网转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

　　云南CIO】罗维：筑牢医疗数字防线刻不容缓—— 全球首例医院被黑客攻击致患者死亡背后的警示

　　云南CIO】罗维：筑牢医疗数字防线刻不容缓—— 全球首例医院被黑客攻击致患者死亡背后的警示