大数据技术及安全研究
                     Big Data Technology and Security Research


             法，来向医院索要资金等。从某安全机构所发布的相关报告中指出，医疗、教育
             等机构最容易受到勒索病毒的攻击，而一旦医院受到攻击，会直接影响医院的正
             常运行。
                 3. 数据泄漏风险

                 在医院医疗数据中患者个人信息是其中组成，所以一旦发生泄漏问题，会直
             接影响患者的正常生活。而导致医院医疗数据泄漏的原因有几个方面：第一是黑
             客入侵，第二是人员泄漏，第三是供应商泄漏。因为当前医院对于信息系统的依
             赖性在逐渐增加，所以在与第三方合作的时候，如果没有全面分析第三方的信誉、

             能力等，就容易对自身的信息系统安全造成影响。
                 4. 数据共享和应用风险
                 数据的价值在于应用，在当前医院医疗数据不断增加的情况下，就使得各个
             方面都在应用数据。医院在发展中也希望能将这些医疗数据转化为价值。但是，

             需要重视的是，当前的很多数据都关乎患者隐私，如果医院在发展中没有注重保
             护数据安全，就会存在风险。没有经过处理的信息在实际共享中容易泄漏，即使
             是通过处理，如果没有对应明确的要求，也容易存在风险。
                 （四）医院信息化建设安全体系的要点

                 1. 增强数据安全意识
                 医院的数据和患者个人信息保护之间的联系较为紧密，而且相比其他的行业
             要更高。当前越来越多的医院开始向数字化、智能化方向发展，应该制定完善的
             合作制度。医院作为信息体系建设的关键，责任重大，必须能在发展中形成数据

             安全意识，并且了解医疗数据的传输、使用和采集等。
                 2. 制定内部安全管理制度
                 医院应该从实际入手来应用安全技术，比如完善终端设备、防护病毒、入侵
             防护、防火墙等相关技术。此外，还应加强设备管理制度、网络安全管理、环境

             安全管理制度等建设，推动医院信息体系建设系统持续运行，确保医院信息系统
             运行安全。
                 3. 构建安全防护体系
                 医疗行业作为一个特殊行业，服务研究对象是人，所以各项活动的开展都是

             以人的信息为基础来进行，信息安全风险非常高。当前医院大多只重视简单处理，
             比如加密、去标识化等方法。因为医院收集患者信息的特殊性，所以常规的去标


             ·100·