互联网医疗火热背后 医疗信息安全问题如影随形

　　【中国智能制造网 市场分析】无论是在中国还是美国，互联网医疗都是当前关注度高的创业和投资领域。美国Mercom资本认为远程医疗、大数据分析和可穿戴设备将是2016年医疗投资火热的领域。　　我们也看到了越来越多的美国保险机构携手医疗机构和研究机构利用各类互联网技术来完善服务流程和提高服务水平。但同时，部分人可能还没有意识到头上悬着的达摩克利斯之剑——医疗信息安全问题。
　　
　　2015年2月，美国第二大医疗保险公司Anthem宣布黑客盗取了公司超过8000万客户的个人信息，包括了用户家庭住址、生日、社保号和个人收入信息。此次泄露成为美国有史以来严重的医疗信息泄露事件。
　　
　　2015年5月，美国联邦医疗服务商BlueCrossBlueShield（BCBS）旗下的CareFirst保险公司宣布因为黑客攻击，1100万用户信息泄露。2015年9月，一家名为Excellus保险商被黑客入侵，近千万用户信息遭到泄露。
　　
　　根据美国卫生与公民服务部（HHS）的统计：近3年来，影响超过500人次的医疗信息泄露事件发生次数没有大幅度增长，但是受泄露所影响的人数呈现出“爆发式”增长。
　　
　　2015年因各种原因导致的医疗信息泄露事件累计影响达到了惊人的1.1亿人，是之前五年泄露人数总和的2.7倍，相当于三分之一的美国人的医疗信息出现了安全问题。2016年前三个月，已经发生了51起泄露事件，牵扯人数达到347万。
　　
　　IBM下属的长期关注网络信息安全的X-Force研究机构将2015年称之为“医疗信息安全爆发之年”。
　　
　　大洋彼岸的我们此刻也处在“互联网 医疗”概念爆发的阶段。一时间无数医疗健康类APP、网页等产品蜂拥上线。我们先不去探讨如此众多的产品究竟能给用户带来多少有价值的医疗服务，首先来关注能否确保用户的个人信息安全。
　　
　　我们在国内的网络安全网站“乌云”上以“医院”为关键词进行搜索，查找出超过600条漏洞。三分之一的漏洞都在近两年内被“白帽子”发现上报的。
　　
　　这些安全漏洞，有的是医院信息系统建设漏洞，有的是互联网医疗公司网站漏洞，几乎涵盖了当前所有与互联网医疗相关的方方面面。泄露的内容也颇为惊人，包含了大量的患者基本信息和病历信息。
　　
　　更加让人担忧的是，绝大多数发现漏洞的“白帽子”反映，造成这些漏洞的技术问题相对较为低级，在其他成熟的互联网行业已经很难遇到这么低级的错误了。这也从一个侧面反应了目前国内医疗信息安全防护意识和能力都急待提高。