医疗的数字化在近些年来已经成为了大趋势，尤其是引入AI技术之后，利用医疗大数据辅助诊断和利用计算机视觉分析医疗影像图片也被证实了可以提升诊疗效率。

　　目前医疗数字化是解决世界范围内医疗资源分配效率低下的最好方法。通过医患之间的远程沟通，节省就医时长途迁徙的成本。这样即使医疗资源过于集中在一线城市，那些生活在三四线和乡镇的人们也能通过这种方式获得更好的医疗服务。

　　医疗数据泄露有多可怕？在暗网上可以买到你的孕检信息

　　举个例子来讲，让电商平台知道我们叫了什么外卖，对于大多数人来说好像没什么感觉。但如果让除了医院和药店之外的任何企业知道我们挂了什么号、血压有多高，恐怕大多数人都会有种被侵犯隐私的不适感。

　　但随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及，医疗数据被泄露已经成为家常便饭。在去年九月，我们过就出现过7亿公民信息遭泄露的事件，其中就包括某部委的医疗服务信息，有大量的孕检信息遭到暴露并在暗网进行交易。

　　医疗数据为何会出现如此大规模的泄露事件呢？一般来说有以下几种原因：

　　1、医疗数据太值钱，引起了黑客的密切关注

　　在互联网产业里，医疗这个关键词，总是和钱有着隐秘而又不道德的关系。医疗数据自然也会拥有比其他数据更高的价值，从而引起大量黑客关注。同时在此前《财经》对医疗数据泄露相关事件的报道中，有医院信息科工作人员表示，类似协和、华西、301等医院中有很多政要和明星的就医信息，有不少人渴望获得这些信息，进一步加大了医疗数据的诱惑性

　　2、传统医院IT建设能力太太太差了，漏洞多的像渔网

　　作为传统医疗机构，要突然组建一套IT系统实际上是一件很困难的事。尤其现在随着线上挂号系统、医疗大数据收集等等机制的实行，人们的医疗数据开始从内网转移到公网之上，给医疗机构的信息部门增加了更多的难度。16年一年，在乌云网上被白帽子们上报的医疗机构漏洞就有600多条。而这些漏洞大多都十分低级，与今天互联网企业的数据安全水平完全不是一个世界。可见被传统医院被黑客攻击要有多么容易。

　　3、移动医疗产品正在成为隐患

　　今年年初比雷埃夫斯大学研究人员对安卓生态中20款最受欢迎的医疗、健康类产品进行了调研，得出的结论是80%的产品涉嫌擅自传播用户数据。例如这些产品中有50%都和第三方共享用户文本、多媒体甚至医疗影像方面的数据。而且有20%的应用没有推出包含隐私问题的用户须知文件。

　　移动医疗App真的值得信任吗？

　　首先我们要明白以下的逻辑：

　　第一，移动医疗是一项非常烧钱的项目。第二，在中国医疗的市场化、商业化水平是非常之低的。

　　一些P2P软件的用户获取费用了，但和P2P操控资本获利的模式比起来。移动医疗产品的获利模式通常是以下几项——家庭医生服务、付费/免费的问诊和药品/保健品售卖。所谓的家庭医生和问诊服务，大部分价格范围都在几十元一次——毕竟现如今自费挂个专家号也就50元左右。

　　真正能让产品获利的通常是两方面。一方面是VIP服务，概念和保险类似以包年为期限，帮助用户安排名医电话咨询、面诊、甚至承诺几天内可以住院。另一方面就是产品内电商入口所售卖的药品、保健品、中成药等等。

　　当我们把自己的医疗数据交给这些刚刚尝试医疗商业化的创业企业时，值得思考的问题就很多了。比如创业企业是否真的值得信任，如果未来出现了变现压力，是否会通过夸张患者病情、推荐高价药品的形式获利？同时在移动医疗这一丰富流量入口入驻的药品（保健品）厂商、合作医院等等，是否存在一个准入标准？

　　想安全的享受医疗数字化，或许以下几点会有效

　　第一， 增强对传统医疗机构信息安全的监督并加以惩罚措施

　　世界上很多国家都对医疗数据有着相关监督法规，在几年前国家卫计委出具的《远程医疗信息系统建设技术指南(2014年版)》也提出了采用统一设备采集数据、分布式离散储存等等安全保障措施。

　　但《指南》中提到的安全措施仅仅是浅尝辄止，像是提出了统一采集数据的想法，却没有对数据采集设备的制式制定标准。同时《指南》仅作为参照执行作用，没有完整的监督和惩罚机制，具体执行时发生了数据泄露应该如何追责更是一笔糊涂账。但美国在90年代就制定了健康保险携带和责任法案，提出对医疗数据进行倒卖、故意泄露和利用会导致25万美金的罚款和十年监禁。这一法案至今对很多医疗健康产业都有监督作用。

　　第二， 制定有关移动医疗的准入门槛

　　什么样的企业可以做移动医疗产品，目前这一规则似乎是由应用商店制定的。但医疗毕竟属于民生建设范畴，以我国当前的现状来看，如果移动医疗是大趋势，完全的市场化并不是最好的选择。公权力的介入可以对移动医疗产品产生的数据形成监管，也能避免民生资源和市场化发展之间的冲突。像美国早在2011年就发布了针对移动医疗产品的监管指导草案，其中包含了严密的审批流程。

　　第三， 利用新技术保障信息安全

　　这一点貌似是目前看来最实际的解决方法，一方面阿里云、腾讯云等等云计算企业都开始关注医疗云领域，把标准化的服务和先进的技术带给医院。另一方面区块链在医疗方面的应用也越来越多，例如在医疗信息流通过程中加入基于加密技术的身份认证。不管是几家医院联合建立私链，还是置于公链之上，都可以加一层保险。