岂有此理！2017年9月13日，《法制日报》报道了一起特大侵犯公民个人信息的案件，有涉及7亿公民的个人信息遭泄露，8000余万信息遭到贩卖——其中还包含了公民个人孕检信息。起因据说是某部委医院服务信息系统遭黑客入侵！7个亿啊！全国人口过半了！

 

 

“倒霉，当我生完孩子不到一周，便有电信诈骗找上门来，生产医院，孩子性别，出生月日一清二楚！”这来自于产妇刘女士的声音，言之凿凿，语气里充满了愤慨。

 

 

 

其实公民的医疗信息泄露的问题一直存在。2016年初，浙江松阳县公安局发现江西籍人员廖某斌在网上大肆出售孕检、银行、车主等公民个人信息；2016年7月，全国30省份有275位艾滋病感染者的信息遭泄密，接到骗子打来的诈骗电话；2017年2月，上海20万条新生婴儿信息被上海疾控中心、黄浦区疾控中心两名工作人员窃取，并贩卖给婴幼儿保健品经营企业。诸如此类，不胜枚举。

 

1、 信息泄露来源剖析，让人痛心

 

擒贼先擒王，要杜绝医院信息泄露，首先还得找到信息泄露的源头。通过小编耐心整理，源头泄露主要有以下三个途径，均是人为原因造成：

 

1、被摄像头直播。公共场所的摄像头是公民信息窃密的一个隐患，公民到医院就诊，处于摄像头的监控之下，若不采取适当的遮蔽保护的方式就容易让有些医院内部的害群之马利于职务之便对这些信息进行窃取，然后倒买倒卖。可见，在利益的驱使下，只要有利润的地方，人们就会疯狂。

 

 

 

2、医院网络信息安全出现问题。黑客攻进了医院数据库，就如同进入自己后花园，想要什么数据，直接拿。这个黑客可能是外人，也可能是内部的人。有人会问，好好的数据库，黑客怎么就如此自由出入呢？一方面，一些传统医院信息系统陈旧，比较容易被攻破防火墙，二来也有一些医疗记录因为没有加设密码，而导致医疗信息泄露。就算在美国这样的科技发达国家，医疗信息安全也是个问题。根据芝加哥医疗卫生信息和管理系统协会在2016年下半年进行的调查结果，在119家急性病医疗机构和31家非急性病机构当中，有36%的受访者表示在传输时没有加密医疗记录，而只有58.7%的受访者会加密静态数据。

 

 

 

3、第三种是人们难以想象的。有些人打着社工的名义进入医院，又或是医院的护工人群，先获得就诊人员的信任，然后收集对方的生活、网络习惯，并进行汇总打包贩卖。这种来源最让人感到心寒。

 

 

 

2、医疗信息安全之纰漏，医院该如何造？

 

上述主动接近受害对象、通过摄像获取信息等，纵然可恶，但能拿到的受害者数据毕竟有限，我们更应注意能导致大规模医疗信息泄露的信息系统薄弱环节。大量的医疗信息被泄露，很明显的一点便是医院的信息安全保护做得并不够。那么什么是医疗信息安全呢？这当中与医院相关的安全系统有哪些？

 

 

 

其实，在信息化时代，很多公民的诊疗行为与各种信息系统密切相关，当然也包括其就诊的医院诊所等所用的医疗信息系统、在线问诊网络平台，或者生活上与医疗相关的APP，等等。

 

我们知道最早的医疗信息系统（HIS）都集中在医院的局域网中，为传统医院加速普及信息化起了很大的作用，但由于传统HIS的时代技术局限，院方管理层对网络安全认知不足，开发过程中留下的安全隐患，后续缺乏专业安全人员维护等种种因素，传统HIS的安全防线很容易变得千疮百孔。

 

 

 

如果医院和诊所要逆转这种信息容易被泄露的状态，则必须时刻保持更新状态，为了医院信息系统的安全系统，需及时添加补丁，或者及时采用对新型病毒的防护措施。但是医院主营业务在于治病和研究，而信息系统占用大量的人力物力并不经济，也因此得不到一些政府的扶持和医院管理层的认同。那么如何是好？

 

 

这时何不考虑采用由第三方提供更先进、更有安全保障的医疗信息系统运营服务？这不但能让医院信息得到先进而强大的信息保障，还能降低了在信息建设方面的硬件、软件和人员支出，如医院诊所放心轻松前行。尚医云-云HIS就是近年来民营医院及诊所在建立信息系统平台时的首选。

 

1、尚医云有专业的信息建设与维护团队，实行7*24小时的保障服务。通过云端储存存储用户信息、及时更新补丁、开展网站代码扫描和漏洞和扫描，以及主动征集和处理漏洞等措施，不间断地持续升级系统，保持最佳安全状态。

 

 

2、强大的云盾保护，有着强劲的数据加密，将数据作异地数据备份，避免因灾受损，有着专用数据传输安全通道。

 

 

3、海量的存储能让信息系统随时扩容，万台的服务器作为强劲的背后支持力量，云端数据让数据不容易丢失，更利于数据的恢复和使用。

 

4、首先尚医云收费仅限于按照注册用户人数进行收费，已包含信息维护和安全维护的内容，不用客户投入额外的庞大的资源和精力。

 

 

 

我们在尚医云-云HIS看到的是现代先进的医院信息系统平台，是对医院数据负责、对信息安全实行最大化保护的专业信息建设团队！客户享受到的是金融级别的信息安全保障服务。

 

如果你问我医院信息泄露该怎么办，

我会告诉你是时候与时俱进了，

不能固守陈旧的自建系统，

力不从心，让不法分子有机可乘。

 

对信息安全无动于衷，

可会将就诊者推至危险的境地。

这不是济世救人的医者所忍心的。