大数据已成为医学创新领域的一个新名词，尤其是机器学习技术和人工智能的飞速发展，从医疗资源配置到复杂疾病的诊断，治疗困难疾病的创新即将到来，同时大数据也带来了巨大的风险和安全挑战。医疗大数据资源不仅涉及隐私保护，更是国家重要的战略资源，涉及到国家的生物安全、国家安全。在医疗数据安全事件频发的今天，构建数据安全体系，加强医疗信息安全建设已然刻不容缓。

　　一、什么是医疗大数据？

　　医疗健康大数据是覆盖自然人的全生命周期，既包括个人健康，又涉及医药服务、疾病防控、健康保障和食品安全、养生保健等多方面数据的聚合。简单讲就是涉及到健康的、医疗的跟个人相关的数据的合集。

　　二、数据安全存在哪些风险？

　　1.数据管控风险：虽然医疗组织正在逐渐增强数据安全意识，但关于数据管控尚未建立统一管理机制，制度的完善相对滞后。

　　2.外部攻击风险：医疗行业数据价值高，很容易引发来自互联网的攻击行为，漏洞如果无法及时修复，自然会为外部攻击提供了途径，因此要采取有效措施应对外部攻击风险。

　　3.数据交换风险：为了规避数据交换风险，需要建立科学的对外数据交换标准，提高数据安全要求；同时强化对病患敏感数据的脱敏处理能力。

　　4.数据泄露风险：内部人员的权限管控制度如不完善，非权限人员便可随意访问病患隐私信息，数据泄露风险很大；加之内部人员监管手段不足，引发取证难等更多问题。

　　三、如何应对数据安全风险？

　　1.加强医疗数据管理

　　对现有医疗核心系统，如医院的HIS系统、LIS系统、PACS系统，以及卫计委的区域卫生工作平台、社区卫生公共服务平台等系统的数据库资产和数据资产进行全方位梳理，及时发现包含患者隐私信息的数据库的用户分布及权限详情，并进一步对医疗数据进行分类分级；对医疗核心数据资产进行周期性动态分析，实时掌握数据资产变化及使用趋势，做到对医疗数据的风险预估和异常评测。

　　2.加强数据库安全防护

　　为了防止黑客或内部高权限用户整体拖库，造成大批量明文数据泄露，需对数据库中存储的敏感数据进行加密。通过多级权限控制体系，按角色、IP地址、时间范围对密文进行访问控制，并通过对应用程序或系统进行摘要值和连接随机种子的判定，保证应用身份标识不可伪造，合法连接不可重放，实现医疗数据被盗后无法查看明文的目的。

　　3.加强医院日常监控

　　对医院信息系统进行安全监控和预警，帮助技术人员迅速发现和解决安全隐患和安全故障。对涉密电脑还须安装监控和报警软件，实现对安全事件的自动响应甚至销毁数据。此外，还可以引进第三方专业数据安全服务，构建科学的医疗数据安全防护体系，利于及时主动发现信息系统的安全漏洞及潜在威胁，从而提高医院安全事件的相应和处理能力，切实保障医疗数据安全。

　 　 智慧化医疗 数据安全问题不容忽视 . 中琛魔方大数据分析平台(www.zcmorefun.com)表示随着医疗机构信息化、数字化、智能化的发展，网络安全风险日益突出，只有不断加强网络系统的安全维护，防止数据丢失，才能真正保护智能医院的建设。