文/潘晓雷

    医疗不同于其他行业，一旦数据泄露，兹事体大。然医院信息安全需大环境外部前拉、医院内部后推。

    医疗不同于其他行业，医疗数据通常包含了患者的身份信息、治疗方案、治疗费用等敏感信息，一旦数据泄露，兹事体大。而且，医院对信息系统及相关硬件的依赖程度越高，也就意味着硬件设施、信息系统和网络环境的安全性越重要。

    笔者认为，对网络安全认识不清，主动发现能力差，主动防护能力差，体制不完善、基础保障能力不强，是医疗信息安全事件一波未平一波又起的几大原因。

    新时代下的安全压力

    毫无疑问，信息化建设帮助医院实现了效率提升、形象改变、医院管理能力提升、医疗安全得到保证，以及临床科研能力进步。

    十多年前，医院保障信息安全多采用内外网严格物理隔离，拆掉了计算机的光驱和软驱。在当时，医院服务器很少采用双机方式，发生系统宕机的情况也比较普遍。

    随着数字化时代的到来，医院的网络架构逐渐复杂，信息系统已非常普及，信息安全涉及面更广，面临的威胁更多。随之而来的各种犯罪活动也日益猖獗 ......