医疗行业如何应对数据安全风险？从HTTPS加密开始

发布日期：2020-04-03

当前人们正处于信息化时代，互联网、大数据等信息技术的应用也给人们带来诸多便利，并且让医疗数据在医院与医院之间共享。虽然数据共享能让医生的判断更加准确，但同时也将面临着一定的安全风险。

当前，抗击疫情的战斗还在继续，这并不妨碍我们将目光投向未来。疫情在考验着国家公共卫生体系、应急管理体系的同时，也考验着我国医疗信息化整体建设水平。医疗信息化能够极大地提升医护人员的工作效率，提高病患的就医体验及满意度。但是，随之而来的是信息泄露带来的“用户裸奔”。

在众多泄露事件中，黑客和IT事故是主要原因，占所有数据泄漏的60%以上。这并不难理解，数据库是网络犯罪分子的主要攻击目标，因为这里拥有大量的敏感信息，例如病史、账号、个人财务数据等。所以，医疗行业必须采用主动防御的技术和安全可靠的数据安全最佳实践，以确保其IT系统中的所有数据全天候安全。

1、数据管控风险

2、外部攻击风险

3、数据交换风险

4、数据泄露风险

医疗健康数据是一种非常有价值的商品，其中包含患者姓名、年龄、居住地址、电话、病史、银行账户等信息，蕴含着重要的财富价值，其补救成本远高于其它行业，是数据泄露的重灾区。而导致医疗健康数据泄露的原因主要有三方面：黑客攻击、使用未加密的健康数据。

如何保障平台数据安全也成为了各级单位不可忽视的一个问题，当今互联网环境下，各类数据泄露事件频发，对国家和个人造成的影响都是巨大的，信息安全是实现平台安全的第一道防线，必须要为平台加上一把“安全锁”——SSL证书。

HTTPS加密在医疗平台的作用：

网站实现加密传输：用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份：钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

保障病人隐私信息：经过SSL层加密后，用户的个人住址、联系电话、病历内容等都经过严密的加密，第三方无法进行窃取，保障了用户隐私信息的安全，同时也增强用户对平台的信任感。

促进全国HTTPS加密进程：全国推行HTTPS加密已成趋势，医疗信息平台应该走在最前沿，率先推进HTTPS的进程，保护广大民众的医疗信息安全，更维护好医疗系统机密数据不被第三方窃取。