医疗数据泄露的代价有多大？_精品文档.doc

1、医疗数据泄露的代价有多大？医疗信息化的迅猛发展在给人们的就医保健等带来便利的同时，也带来了海量医疗保健数据的安全性问题。日前，“携程”事件更是引发了公众对互联网安全性的思考。2015年，互联网+概念如日中天，但对于生物/医药领域，在开始互联网+之前，至少需要意识到隐患的存在，意识到医疗数据泄露所产生的高昂代价。医疗数据泄露要损失多少银子？由于医疗保健信息系统自身存在的一些漏洞，使得网络窃密、网络入侵事件随时随地可能发生，医疗保健数据处于危险的境地。特别是今年以来，医疗保健行业发生了多起“毁灭性”的数据泄露事件，比如美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破，超过7800万客户信

2、息泄露。而美国健康保险公司“PremeraBlueCross”的信息系统遭到网络攻击，则造成了1100万客户信息泄露。根据美国卫生部民权办公室的数据，单单在今年第一季度全美就报告发生了87起数据泄露事件，受影响医疗机构达500多家，共计9230万个人信息泄露，同比上升了3709%。医疗数据泄露要损失多少银子？根据美国独立研究机构波莱蒙研究所（Ponemon Institute）一份有关数据风险的最新研究报告，医疗保健信息泄露的补救成本最高，而且这一情况逐年加剧。在2015年数据泄露成本研究报告中，波莱蒙研究所研究人员下结论说，全世界范围内医疗保健信息泄露的平均成本是每条记录363美元，而在美国

3、这一数字为398美元。医疗数据泄露有多恐怖？医疗大数据的建立的确给居民健康和医疗研究带来了极大的便利，但是，同时必须考虑由此带来的一系列隐私保护问题。随着医疗数据采集、加工和应用，数据泄露时有发生，进而带来患者隐私的泄露。数据泄露会危及患者个人隐私，如孕妇个人信息的泄露，可能带来的一系列推销、诈骗等问题。而在大数据环境下隐私泄露的危险，不仅仅限于泄露本身，还在于在此数据的基础上对于下一步行为的预测与判断。例如成功入侵意味着犯罪分子可以利用这些数据破坏受害者医疗记录，试想一下：一个不知自己医保ID号被盗的受害者突发疾病，需要紧急切除胆囊，而病人病历上写的却是胆囊已于去年切除掉了。那么问题来了，是

4、医生误诊还是有其他的情况呢？医生会出于安全考虑重新检查，这样就会延误手术时间，对病人生命带来一定的危害。当然，情况还可能会更糟糕如果攻击者把病人病历上的血型和过敏药物也涂改掉的话，就会造成更为严重的后果，甚至危及生命。前车之覆，后车之鉴。在多数国人的眼里，安全管理并不能带来直接的利润收入，因此非IT互联网公司中，IT系统和网络部门乃至前后端开发往往被边缘化。但有些地方的成本是容不得压缩的，特别是当公司成长起来以后，对安全的漠视可能致命。可以想象，一旦黑客们开始把目光转向中国医疗市场，现有的多数互联网+医疗系统将毫无招架之力，造成巨大经济损失和社会负面影响，甚至出现毁灭性的信息安全事故。今年全国两会期间，多位全国人大代表呼吁应加强医疗大数据背景下的隐私保护，正在推进中的分级诊疗、社区医疗，更加凸显患者隐私保护的重要性。医疗行业必须觉醒同时意识到他们正在面临与金融服务行业相同的威胁。及时发现数据库危机，采取有效的解决机制是十分必要的。（环球医学编辑：常 路 ）