五大维度透视医疗数据安全( 七 )_在当今日益开放的网络环境下

除了自助服务终端之外，互联网接入是当前医院的主要努力方向。为了赶上互联网医疗的快车，只有极少部分医院独立建设互联网医院，更多医院采用外部服务接入的方式来连接互联网。事实上，在接入互联网服务时，大部分医院就已经把主动权交付至互联网服务提供商，缺乏统一的业务和安全规划。

(1)互联网服务授权过大。大部分医院在互联网服务建设过程中，由互联网服务提供商来整理医疗数据，自主获取服务需要的数据。医院缺乏统一的互联网服务网关，让医疗数据处于极度危险的境地。

(2)数据安全考虑相对缺乏。互联网服务的焦点目标是提供相应的服务，并不会过多考虑数据安全性。由于缺乏有效的验证和隔离措施，入侵者很容易通过互联网服务网络进入医疗网络。

三、人的安全无处不在

由于医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。Verizon报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业，内部威胁高达60%，外部威胁只有40%。

五大维度透视医疗数据安全( 七 )