如何看待大數據帶來的醫療安全問題

醫療大數據信息安全中“數據”的安全，涉及兩個方面：一是含有的敏感數據會吸引潛在的攻擊者；二是對現有的存儲或安全防范措施提出挑戰，大數據時代復雜多樣的數據存放在一起，常規的安全掃描手段無法滿足安全需求。

醫療信息泄露的原因主要有以下五大類：黑客入侵、使用者處置不當、非法登陸、丟失和被竊，其中黑客入侵成為主要的直接泄露原因。醫療信息泄露的渠道主要有以下幾種形式：臺式電腦、筆記本電腦、服務器、電子醫療檔案、電子郵件和傳統紙質文檔，其中服務器是造成信息大量泄露的主要渠道。

黑客們利用醫療信息安全漏洞獲利的方式主要分為以下兩類：

一是利用泄露的信息直接“變現”。黑市上，個人醫療信息的價值比信用卡信息要高出50倍。由于個人醫療信息包括了患者的個人基本信息、財務信息和健康信息等多種敏感數據，不法分子可以利用這些信息進行詐騙和勒索。

二是利用安全漏洞間接“變現”。黑客們通過網絡安全漏洞控制醫院網絡系統，進而向醫院索要贖金。

醫療行業信息安全的對策與建議

首先，完善網絡安全組織機構和管理體系，加強行業信息安全人才隊伍建設。單位設置專門的網絡管理機構和崗位，明確網絡安全的關鍵崗位、職責分配、員工技能和員工數量要求，培養行業安全專家。建立行業網絡安全專控隊伍，定期或不定期開展行業重要信息系統的安全測評和風險評估工作。

其次，加強醫療行業的統籌力度，降低信息安全短板效應。建立建全行業政策、規范及標準，建立符合醫療行業特色的信息安全體系架構，制定具備行業特性的安全要求，針對網絡及信息系統的設計、實施、運維等方面提出信息安全指導性意見，為醫療行業單位間在信息安全方面提供平行溝通交流渠道，通過對比及時發現自身問題。

第三，縱深防御信息系統，強化醫療信息數據隱私保護。針對信息的傳輸和存儲部署行而有效網絡隔離措施，對系統不同的接入用戶在權限上進行嚴格的分級分類，改進安全感知、安全處置和安全審計等方面的數據防護能力，加強對第三方安全運維單位的監管。

第四，完善醫療設備、商業化軟件以及運維服務商的安全審查機制。建立醫療設備及商業化軟件的安全審查和安全檢測環節，制定設備遠程運維過程監管制度。

回答所涉及的環境：聯想天逸510S、Windows 10。