后疫情时代，医疗行业数据安全风险如何管控？

2020年已经进入尾声，“新冠肺炎疫情”作为这一年的关键词，为2020年蒙上了一层阴影。为抵抗疫情，国内外医学科研机构与工作者日夜奋战，获取了宝贵的数据资料与经验成果。但这些重要的数据，也面临着各种风险。

今年年初，国内一家 AI 医疗影像公司在疫情间所研发的新冠数据被黑客窃取。他们过去两个月所研发的 AI 辅助系统和该公司所积累的新冠训练数据，被黑客以 4 比特币的价格公开出售。当时这家公司回应称，黑客所获取的数据不涉及源代码和客户数据。尽管损失有限，但也敲醒警钟。

实际上，在新冠肺炎疫情期间，还有不少黑客组织以「新冠肺炎」为诱导话题，对医疗机构、医护人员的电脑发起网络攻击，从而达到勒索、窃取信息等目的。

据数据显示，2020 年上半年，安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区，而新冠疫情期间对医疗系统的攻击更是危害巨大，包括欧洲最大的私人医院运营商 Fresenlus 都曾遭受勒索软件攻击。

很多医疗机构很早就建成了内部网络，但由于当初建设时各自为政，导致安全防控措施不统一，防控能力也参差不齐，加上黑客攻击的愈加频繁，为医疗信息安全埋下巨大的隐患。

当前，在开展诊疗服务与医学科研活动的过程中对信息系统的依赖程度越来越高，医疗机构信息系统中存储着大量医疗数据和患者个人信息，因此必须确保其安全性才能保障医疗机构的正常运作和持续发展。

燕麦云为医疗机构提出几点建议：

本地部署数据私有

将数据部署在内部。支持软件、硬件、网络三位一体在企业机构内部部署的燕麦云，可以让所有数据均由自身掌控。

数据加密存储

数据上传到燕麦云，燕麦云自主研发的文件加密技术，守护企业机构数据安全存储，同时不影响数据的使用效率。

数据容量备份

数据备份是重中之重，有效备份可以减少数据泄露带来的损失。燕麦云强大的分布式网络存储架构，支持数据跨地域自动备份，服务器多节点容灾保护。

数据隔离存储

企业数据云端独立存储，享有独立空间，杜绝企业机构数据互相穿透。

使用安全的密码策略

燕麦云的燕麦密令协同燕麦云的加密传输与存储机制，为用户提供网银级的数据安全保护。账号绑定燕麦令牌，账号登录或关键操作时可校验动态密码进行二次身份验证。

在医疗机构信息化建设过程中，信息安全建设不容忽视。若出现信息安全问题，一切建设成果则无从谈起。只有安全防范技术、管理制度及措施等方面切实得到落实，才能实现医疗机构长期、有效的信息安全，从而为信息化建设保驾护航。