“数据安全是第一位的，哪怕医院整体的信息化落后一点”

文/ 向雪 信娜 辛颖

编/ 王小

图/

“我在医院做诊疗，留下的信息安全吗？”很多患者有此疑问。

2021年9月中下旬，“GE医疗设备信息数据不安全 ”“武汉政府就泄露医院数据约谈GE”等说法在网上刷屏时，GE医疗紧急发布声明否认，对此进行辟谣。

一名患者仅做一次CT影像检查，数据量就达几十个GB。如果患者数据被泄露，数据贩卖、勒索等麻烦也许就会接踵而至。

“数据安全是第一位的，哪怕医院整体的信息化落后一点。” 一位北京某三甲医院管理人员向《财经·大健康》多次强调。

医院数据尤其私密，一旦外泄，医院及相关方会遭到问责。因此，在相当长的时间里，很多医院对于数字化和互联网化是保守的，将数据牢牢攥在手中，不做就不会出错，用这种方式来避免风险。

一个人的住院信息、出院信息，入院时诊断的结果是什么，病情的结局是死亡还是康复了，有没有发生合并症，这些患者信息都是医疗数据，都会被医院收集保存。把这些海量数据整合联通起来，是开发医疗健康大数据的重要一环。

像这些医疗数据，会因为共享而创造出价值。如果为了数据安全，而不去拥抱新技术，是因噎废食，那么如何保护医疗数据，又如何共享？

医疗数据安全持久战：卖数据、病毒勒索

医疗信息是数据贩卖的“重灾区”。

2020年互联网医院项目数据安全怎么做，医疗影像 AI 公司汇医慧影被黑客入侵，有消息提到，该公司的新冠病毒检测技术数据 ，正在被黑客以 四个比特币（时价约合人民币 21.8 万元）的价格在线出售。

之后，汇医慧影对此做出回应，称四月中旬，公司在境外公有云远程部署培训公益平台过程中，遭到了黑客的攻击。但黑客盗取的仅是培训资料，没有AI 源代码，更没有客户数据。

图/

在一位医疗信息化行业从业者看来，医疗数据有很多涉及到个人隐私的信息，姓名、联系方式、临床资料、社保号码等，“对于黑客来讲，这些信息都可以卖个好价格”。

“超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖，黑客入侵了某部委的医疗服务信息系统，大量孕检信息遭到泄露和买卖。”这是2017年《法制日报》的一条旧闻。

一份来自NIH的研究发现，黑客攻击是医疗保健数据泄露背后最普遍的攻击形式，其次是未经授权的内部披露。

更有黑客直接勒索。2018年，国内一家省级儿童医院的多台服务器感染“勒索病毒”，以致系统瘫痪，患者无法顺利就医，彼时正值儿童流感高发季，医院大厅人满为患。黑客借此勒索，要求院方必须在六小时内，为每台中招机器支付一个比特币赎金，时价约合人民币66000余元。

这并不是孤例，腾讯智慧安全发布的《医疗行业勒索病毒专题报告》数据显示，在全国三甲医院中，有247家医院检出了勒索病毒。

一项来自的报告提到，仅2018 年，一共报告的数据泄露数量为 2216 起，来自 65 个国家。其中，医疗数据泄露出现了536次，为所有行业中招最多的。

除了泄漏量大，医疗数据泄露也面临着高成本。根据 IBM 的一份报告，2019 年数据泄露的平均成本为 392 万美元，而医疗数据的泄露成本通常为 645 万美元 。

美国HIPAA 杂志的一项统计提到，一次数据泄露将导致819万美元的损失。美国医疗数据泄露的平均成本为 1500 万美元。从 2014 年到 2019 年，数据泄露的平均成本增加了12%，而同期数据泄露的平均成本增加了3.4%。

医疗数据安全已被视为一场持久战。

“防火墙”正在一步步加强。从2017年《网络安全法》、2020年《民法典》到《个人信息保护法》，再到最近《数据安全法》。

一位从事医疗大数据的研究者告诉《财经·大健康》，相关的管理制度逐步健全，相关负责人的责任更重，对于数据泄露的处理更为严格。

AI厂商还在用光盘拷数据

再担心数据安全，患者和医生还是愿意“足不出户看病购药的互联网医疗、辅助医生诊断的AI”等产品出现。

完成这些，需要海量的医疗数据。清华大学统计学研究中心主任刘军曾分析，有些规律单一的数据看不出来，但将几类数据融合到一起，就可能得出有意思的新发现。因此，把海量数据整合联通起来，这是开发医疗健康大数据的重要一环。

然而，医院的数据围墙，以安全的名义互联网医院项目数据安全怎么做，建的密不透风，形成一个个数据孤岛。

没有数据，AI建模、数据统计分析便无从谈起。当AI医疗公司向医院拿数据做研发时，首先就会问他们设备联没联网。

图/