新冠疫情的爆发加速了互联网与医疗健康的深度融合，线上医疗服务模式迎来了快速发展的战略机遇。互联网医疗的模式在为医疗产业革新局面的同时也给数据安全带来了新的风险和挑战。

1. 数据泄露

数据泄露的方式主要是：内部人员泄漏、第三方泄漏。

自新冠疫情以来，新冠病毒感染者的身份信息、行踪轨迹等隐私泄露事件频繁发生，不少确诊患者遭到网络暴力或诽议，其中泄露患者信息的不乏医疗行业从业人员。

2021年9月，莆田网警巡查执法微信公众号发布消息，称莆田市公安局网安支队近日在工作巡查中发现，社交网络群组中存在传播本地新冠病毒核酸检测结果初筛阳性人员及其密接者个人信息的情况，传播内容包含受害人姓名、身份证号、电话、地址及近期行程等隐私内容。

经查，是两名医疗业相关工作人员将相关信息从工作群组内转发至公共网络群组，导致大量扩散和议论，对受害者造成相当程度的伤害和困扰。公安局对两人处以罚款500元的行政处罚。

除内部人员外，能接触到医院内部数据的还包括外部的研究人员以及供应商等，在数据传输过程中，容易遭到非法登录、越权访问、异常调阅、冒名查询、下载窃取等数据安全风险。保护患者的数据，是医疗行业应当履行的法定义务，需重视内部人员管理、妥善处理医疗数据，加强对第三方的监督。

2. 网络攻击

由于医疗行业的特殊性，患者的医疗数据一旦被泄漏，会给个人、社会、国家造成很大的影响。这些医疗数据在黑灰产业里比一般信息更有价值，加上互联网医疗行业相关机构对网络安全重视程度不够，以及网络安全建设不完善，给医疗数据系统带来了网络攻击的风险。

《2019 健康医疗行业观测报告》显示，通过对 15339 家医疗行业相关单位的调查，存在僵尸、木马或蠕虫等恶意程序的单位共计 1029 家，其中受勒索病毒影响的单位共 136 家。有 6446 家单位的应用服务端口暴露在公共互联网，其中 375 家单位的应用服务使用了极简易的密码，有 4546 家单位网站存在被篡改安全隐患，其中 261 家单位已发生网站被篡改情况。

3. 平台存在漏洞

越来越多的网络问诊 APP 和第三方医疗服务平台为用户提供健康咨询、预约转诊、健康管理等服务，甚至对线上开具对常见病、慢性病处方，经药师审核后，医疗机构、药品经营企业可以委托符合条件对第三方机构配送。然而这些APP/平台安全加固比例偏低，存在漏洞。

据《医疗行业安全指数报告》显示，87.4%的医院提供线上服务，甲级医院的患者 APP、医疗服务平台的实施率分别在 11.79% 和 10.65%。对患者 APP 进行调查发现，80%左右的患者 APP 存在漏洞，较多的医疗服务平台也存在漏洞，这些漏洞有可能泄露使用过线上医疗服务产品的用户的姓名、手机号、身份证号码、社保卡账户以及就诊记录、检查报告、化验检验报告等敏感信息。

如何解决医疗数据安全相关的风险，保护医疗数据的安全，建议对医疗数据实施全生命周期管理，对信息系统采取技术保护措施。

1.数据收集管理

收集患者信息应当严格遵守“告知-同意”的原则，告知患者收集的目的、方式和范围，收集患者的敏感信息，需要患者的单独同意。特殊情况，需经患者的监护人或授权人的单独同意。且收集信息应当在合理范围内，不能过度收集。

2. 数据存储管理

医疗数据宜进行分级分类存储，并通过加密技术、校验技术和其他措施来保护互联网医疗信息，确保数据的保密性、完整性和可用性，保护数据尤其是敏感数据免遭未经授权的访问、泄露或破坏。

根据《互联网诊疗监管细则（征求意见稿）》，互联网诊疗病历记录按照门诊电子病历的有关规定进行管理，诊疗过程中的图文对话、音视频资料等应当全程留痕、可追溯，并向省级监管平台开放数据接口，保存时间不得少于15年。

3. 数据传输管理

在数据传输过程中，应采用密码技术和校验技术保证信息传输的保密性、完整性和可用性，确保数据不被窃取、不被篡改。

健康医疗数据不得存储在境外的服务器，且因医疗数据的特殊性和重要价值，应避免跨境传输，尤其是人口健康信息和人类遗传基因数据。

光润通作为国内光纤网卡行业中的领军企业，经过此前十年的长期积累，光润通在通信，网络安全及数据应用等领域已经拥有完善的产品线，且有百余项国家专利支撑。光润通持续深耕自主、可控、安全的网络传输产品，不断创新突破，先后推出国产网卡、安全网卡等数据安全产品，

安全网卡介绍

光润通智能加密以太网卡（简称安全网卡）是将数据加密技术集成到网卡上，对链路层数据提供加密和认证服务的安全设备，实现以太网卡的加解密，一体化的硬件加密安全措施，提高了安全性，同时减少了对CPU资源的占用，保证网络的实时性，实现了主机与主机之间、主机与网关之间的安全通信。加密以太网卡采用PCIe总线，提供即插即用功能。提供1000M通信速率。可以进行国密加密方式，当不使用加密功能时，与现有的以太网卡完全兼容。

       产品优势

安全网卡使用前需要身份认证，杜绝了恶意接入；

通信数据是加密的，并且只能在光润通安全网卡间通信；

全硬件封闭实现，证书 和秘钥存储在芯片内部；

无须软件支持，即插即用；

隔绝了软件带来的所有不安全因素；

实施成本相对软件完全可控，不改变企业现有网络拓扑结构，用户维护零成本；

将身份认证和加密通信捆绑在一起。解决了以往先认证再通信带来的中间环节的安全漏洞。

4. 数据应用管理

未经相关部门和患者的许可，所采集的互联网医疗健康服务相关个人信息不得公开或向他人提供；

对于病历的借阅、复印需按医疗行业的规定严格执行，不得让无关人员翻阅，更不能丢失；

对于电子数据，应当设置严格的访问权限，调阅时需进行身份鉴别；

无本人或监护人、委托代理人授权许可，不得开放个人敏感信息使用，如确需要进行数据共享且取得相应授权，也应当仔细审查第三方是否有保护措施，对共享的数据负责；

当发生信息泄露的情况，必须及时向相关部门报告且采取相应的保护措施，以防止更严重的后果，减少社会危害性。

5. 数据销毁管理

停止互联网医疗健康服务时，应及时停止继续收集医疗信息，对已收集的信息进行删除；

如因第三方违反法律法规规定或约定披露或共享医疗数据的，应要求第三方及时删除、停止公开披露、停止向第三方共享、转让的行为，并停止与第三方之间的共享协议；

患者要求注销或删除其信息，在核验患者身份之后应当及时删除；

如对这些信息还有使用的需要或法律法规有其他的规定，应当对数据进行去标识化、加密、匿名化处理，如果不再需要这些数据，则必须以防止其被检索和滥用的方式销毁。

最后，建议对互联网医疗信息安全管理内容建立适宜的安全管理制度、安全影响评估制度，定期对管理工作进行自查；在医疗行业内部需定期开展互联网医疗健康信息安全教育与培训，确保相关人员具备信息安全保护能力等。随着各类用户信息泄露事件的发生，社会越来越关注网络安全建设。北京光润通科技紧跟时代发展趋势，还将推出更多领先的安全网卡产品方案。