新冠疫情的爆發加速了互聯網與醫療健康的深度融合，線上醫療服務模式迎來了快速發展的戰略機遇。互聯網醫療的模式在為醫療產業革新局面的同時也給數據安全帶來了新的風險和挑戰。

1. 數據泄露

數據泄露的方式主要是：內部人員泄漏、第三方泄漏。

自新冠疫情以來，新冠病毒感染者的身份信息、行蹤軌跡等隱私泄露事件頻繁發生，不少確診患者遭到網絡暴力或誹議，其中泄露患者信息的不乏醫療行業從業人員。

2021年9月，莆田網警巡查執法微信公眾號發布消息，稱莆田市公安局網安支隊近日在工作巡查中發現，社交網絡群組中存在傳播本地新冠病毒核酸檢測結果初篩陽性人員及其密接者個人信息的情況，傳播內容包含受害人姓名、身份證號、電話、地址及近期行程等隱私內容。

經查，是兩名醫療業相關工作人員將相關信息從工作群組內轉發至公共網絡群組，導致大量擴散和議論，對受害者造成相當程度的傷害和困擾。公安局對兩人處以罰款500元的行政處罰。

除內部人員外，能接觸到醫院內部數據的還包括外部的研究人員以及供應商等，在數據傳輸過程中，容易遭到非法登錄、越權訪問、異常調閱、冒名查詢、下載竊取等數據安全風險。保護患者的數據，是醫療行業應當履行的法定義務，需重視內部人員管理、妥善處理醫療數據，加強對第三方的監督。

2. 網絡攻擊

由于醫療行業的特殊性，患者的醫療數據一旦被泄漏，會給個人、社會、國家造成很大的影響。這些醫療數據在黑灰產業里比一般信息更有價值，加上互聯網醫療行業相關機構對網絡安全重視程度不夠，以及網絡安全建設不完善，給醫療數據系統帶來了網絡攻擊的風險。

《2019 健康醫療行業觀測報告》顯示，通過對 15339 家醫療行業相關單位的調查，存在僵尸、木馬或蠕蟲等惡意程序的單位共計 1029 家，其中受勒索病毒影響的單位共 136 家。有 6446 家單位的應用服務端口暴露在公共互聯網，其中 375 家單位的應用服務使用了極簡易的密碼，有 4546 家單位網站存在被篡改安全隱患，其中 261 家單位已發生網站被篡改情況。

3. 平臺存在漏洞

越來越多的網絡問診 APP 和第三方醫療服務平臺為用戶提供健康咨詢、預約轉診、健康管理等服務，甚至對線上開具對常見病、慢性病處方，經藥師審核后，醫療機構、藥品經營企業可以委托符合條件對第三方機構配送。然而這些APP/平臺安全加固比例偏低，存在漏洞。

據《醫療行業安全指數報告》顯示，87.4%的醫院提供線上服務，甲級醫院的患者 APP、醫療服務平臺的實施率分別在 11.79% 和 10.65%。對患者 APP 進行調查發現，80%左右的患者 APP 存在漏洞，較多的醫療服務平臺也存在漏洞，這些漏洞有可能泄露使用過線上醫療服務產品的用戶的姓名、手機號、身份證號碼、社保卡賬戶以及就診記錄、檢查報告、化驗檢驗報告等敏感信息。

如何解決醫療數據安全相關的風險，保護醫療數據的安全，建議對醫療數據實施全生命周期管理，對信息系統采取技術保護措施。

1.數據收集管理

收集患者信息應當嚴格遵守“告知-同意”的原則，告知患者收集的目的、方式和范圍，收集患者的敏感信息，需要患者的單獨同意。特殊情況，需經患者的監護人或授權人的單獨同意。且收集信息應當在合理范圍內，不能過度收集。

2. 數據存儲管理

醫療數據宜進行分級分類存儲，并通過加密技術、校驗技術和其他措施來保護互聯網醫療信息，確保數據的保密性、完整性和可用性，保護數據尤其是敏感數據免遭未經授權的訪問、泄露或破壞。

根據《互聯網診療監管細則（征求意見稿）》，互聯網診療病歷記錄按照門診電子病歷的有關規定進行管理，診療過程中的圖文對話、音視頻資料等應當全程留痕、可追溯，并向省級監管平臺開放數據接口，保存時間不得少于15年。

3. 數據傳輸管理

在數據傳輸過程中，應采用密碼技術和校驗技術保證信息傳輸的保密性、完整性和可用性，確保數據不被竊取、不被篡改。

健康醫療數據不得存儲在境外的服務器，且因醫療數據的特殊性和重要價值，應避免跨境傳輸，尤其是人口健康信息和人類遺傳基因數據。

光潤通作為國內光纖網卡行業中的領軍企業，經過此前十年的長期積累，光潤通在通信，網絡安全及數據應用等領域已經擁有完善的產品線，且有百余項國家專利支撐。光潤通持續深耕自主、可控、安全的網絡傳輸產品，不斷創新突破，先后推出國產網卡、安全網卡等數據安全產品，

安全網卡介紹

光潤通智能加密以太網卡（簡稱安全網卡）是將數據加密技術集成到網卡上，對鏈路層數據提供加密和認證服務的安全設備，實現以太網卡的加解密，一體化的硬件加密安全措施，提高了安全性，同時減少了對CPU資源的占用，保證網絡的實時性，實現了主機與主機之間、主機與網關之間的安全通信。加密以太網卡采用PCIe總線，提供即插即用功能。提供1000M通信速率。可以進行國密加密方式，當不使用加密功能時，與現有的以太網卡完全兼容。

       產品優勢

安全網卡使用前需要身份認證，杜絕了惡意接入；

通信數據是加密的，并且只能在光潤通安全網卡間通信；

全硬件封閉實現，證書 和秘鑰存儲在芯片內部；

無須軟件支持，即插即用；

隔絕了軟件帶來的所有不安全因素；

實施成本相對軟件完全可控，不改變企業現有網絡拓撲結構，用戶維護零成本；

將身份認證和加密通信捆綁在一起。解決了以往先認證再通信帶來的中間環節的安全漏洞。

4. 數據應用管理

未經相關部門和患者的許可，所采集的互聯網醫療健康服務相關個人信息不得公開或向他人提供；

對于病歷的借閱、復印需按醫療行業的規定嚴格執行，不得讓無關人員翻閱，更不能丟失；

對于電子數據，應當設置嚴格的訪問權限，調閱時需進行身份鑒別；

無本人或監護人、委托代理人授權許可，不得開放個人敏感信息使用，如確需要進行數據共享且取得相應授權，也應當仔細審查第三方是否有保護措施，對共享的數據負責；

當發生信息泄露的情況，必須及時向相關部門報告且采取相應的保護措施，以防止更嚴重的后果，減少社會危害性。

5. 數據銷毀管理

停止互聯網醫療健康服務時，應及時停止繼續收集醫療信息，對已收集的信息進行刪除；

如因第三方違反法律法規規定或約定披露或共享醫療數據的，應要求第三方及時刪除、停止公開披露、停止向第三方共享、轉讓的行為，并停止與第三方之間的共享協議；

患者要求注銷或刪除其信息，在核驗患者身份之后應當及時刪除；

如對這些信息還有使用的需要或法律法規有其他的規定，應當對數據進行去標識化、加密、匿名化處理，如果不再需要這些數據，則必須以防止其被檢索和濫用的方式銷毀。

最后，建議對互聯網醫療信息安全管理內容建立適宜的安全管理制度、安全影響評估制度，定期對管理工作進行自查；在醫療行業內部需定期開展互聯網醫療健康信息安全教育與培訓，確保相關人員具備信息安全保護能力等。隨著各類用戶信息泄露事件的發生，社會越來越關注網絡安全建設。北京光潤通科技緊跟時代發展趨勢，還將推出更多領先的安全網卡產品方案。