随着信息技术的快速发展，近年来，电子健康记录、远程诊疗、人工智能辅助诊断等创新技术正逐步改变医疗服务的面貌。数字化手段提高医疗效率，优化患者体验，为临床决策提供数据支持的同时，对数据安全防护也提出更高要求。

　　5月14日，奇安信集团在京召开“百家医院数据安全免费体检计划”发布会，对外披露全球医疗卫生行业面临的网络安全现状，以及对国内25家医疗机构的数据安全体检状况，宣布将为全国至少一百家大型医疗机构进行为期7天的数据安全检查。

　　奇安信集团数据安全事业部副总经理姚磊在会上指出，在2023年奇安信相关平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占比近50%。另外，2023年国内医疗卫生行业泄露数据达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。

　　奇安信集团董事长齐向东认为，当前医疗卫生行业面临的数据安全挑战十分严峻，主要原因有两方面，一是行业大数据应用快速普及，重要敏感信息引起黑客的觊觎，二是行业安全建设基础薄弱，安全防护能力不足。

　　姚磊表示，2023年，奇安信集团为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作，梳理了国内医疗卫生机构面临的典型风险场景。

　　比如敏感数据违规传输。敏感数据传输指在未进行必要加密和严格建设的情况下，将敏感数据传输到本机构外的网络。试点期间对25家机构持续进行329天的监测，累计发现125万次的敏感数据传输，其中99.9%的数据在境内传输，“但是这传到境外的1%还是不容忽视的。”姚磊说。

　　此外，数据安全设计缺陷是指在信息系统中，存在可能导致数据泄露或违规传输的设计缺陷，其中三分之一系因身份认定和未鉴权任意访问而导致。互联网数据接口暴露，即可以直接从数据接口获取数据。在对18家三甲医院的检测中，累计发现8484个数据接口暴露，平均每家三甲医院有471个；其中涉及敏感内容的数据接口有1254个，这意味着平均每家三甲医院在互联网上有70个敏感数据接口处于暴露状态。