五大维度透视医疗数据安全( 八 )_在当今日益开放的网络环境下

1.单体数据的巨大价值使医务人员每天都受到诱惑。除了情报之外，很少有数据会像医院一样，单体数据具有巨大的价值，形成了医疗数据的黑市，明码标标价。这使医务人员并不需要太高深的技术就可获得巨大的收益机会，必然会受到诱惑。

2.好奇、虚荣心和可以任意查询的医疗数据。由于好奇产生的越权操作问题在医院是广泛存在的客观现实。譬如医生会因为对某种疾病感兴趣，进而查询和阅读非授权病历，DBA会因为碍于情面帮助朋友查询他人隐私数据。

3.外部资源依赖。为了支持快速业务迭代，医院对于开发商等外部资源的依赖性非常高。这种高依赖性和高昂的数据价值带来了巨大的数据安全风险。

4.相对频繁的手工操作。由于业务软件系统无法跟上医疗业务的快速发展，很多时候相关人员需要直接数据库操作来完成相关业务，存在潜在的误操作和越权访问风险。

5.部分医院甚至受到开发商要挟。许多开发商把医院数据当作自己的私有财富，甚至医院要使用数据需要获得开发商的许可。显然，这种生态下很难做到患者数据安全。

五大维度透视医疗数据安全( 八 )