五大维度透视医疗数据安全(11)_在当今日益开放的网络环境下

(1)测试和开发环境。IT系统几乎每天都在日新月异的医疗业务发展中变更。为了软件顺利上线，需要使用生产数据进行测试以提供更好的兼容性。显然，测试开发系统中的生产数据是完全失控的。还有更糟糕的情况，部分医院没有充足的设备来提供开发和测试，软件开发商会把数据带离医院进行测试。

(2)培训和教育环境。可以认为，医院的核心产品和服务是高水平的医生。医生和护士是一个高技术职业，需要不断通过学习和培训以提高技术水平。多数情况下，医疗培训和教育会建立在牺牲患者隐私的基础上。另外，培训和教育环境的安全措施不完善使入侵者更易获取医疗隐私数据。

(3)CDR(临床数据中心)。向数据索取价值、以数据驱动医疗是所有医院的努力方向。临床数据中心需要为临床提供服务，就需要为所有医生提供访问病例的能力。但如果患者数据没有进行脱敏处理，这种任意访问病例的权利显然会为患者的隐私带来巨大风险。另外由于临床数据中心的灵活使用特征，安全措施难以落实到位，自然就会成为入侵者的宝地。

3.终端、人的眼睛和拍照

在传统业务之中，敏感信息会不断通过运维和业务程序流动到桌面和人的眼睛，给敏感数据的安全带来巨大挑战。