保护个人信息，永远在路上

随着全球范围内AI技术快速发展和大数据产业的全面推进，公民隐私及个人信息保护问题日益凸显，数据泄漏问题频频占据媒体头条，如臭名昭著的Facebook隐私泄露事件，不仅造成5000万个人信息泄露，Facebook股价也遭受重挫。实际上医疗行业更是信息泄露的重灾区，2015年美国第二大医疗公司曾发生8000万客户信息被黑客盗取的事件；近期新加坡又遭受了史上最严重的网络攻击，近150万人的医保资料遭到泄露，包括患者姓名、地址、出生日期等多项个人信息，甚至包括新加坡总理的信息。

医疗数据为何频频遭到泄露呢？其实医疗数据大规模泄露的背后，是网络地下黑色市场中，医疗数据极为珍贵的价值，医疗数据在暗网中极为青睐，成为黑客盗取数据的巨大动力。在黑客获取非法利益时，却是无数无辜受害者。

个人医疗信息泄露的危害

首先，个人医疗信息一旦泄露，除了让人有裸奔的感觉之外，倘若被有心人利用，其害无穷：部分医疗营销者，利用医疗信息，构建精准营销模型，实现广告精准推送以及精准电话营销，让人防不胜防。对于电信诈骗者，可能利用详尽的个人隐私信息，再精心编织骗人故事，实现高效诈骗，造成惨况。如徐玉玉电信诈骗案。再比如竞争对手，一旦掌握个人医疗隐私信息，数据就成为攻击对手的利器，如同把柄在敌手。如明星患病信息，可能对其事业带来致命影响，政治人物则可能影响其政治生涯。

其次，如果攻击者试图对数据进行修改，一旦得逞，一方面必将影响医生诊断和治疗，若出现大面积数据篡改，必将形成灾难事件；另一方面，若有数据被修改，可能影响医院各类设备正常运转。

由此可见，保护医疗数据是至关重要的，那数据又是如何泄露呢？常见的途径有网络攻击、外包盗取、内鬼泄露，在大数据时代，部分企业过度采集个人信息，然后通过数据挖掘技术，可以匹配获取个人不同维度的信息，并且得到新的结论，如通过对挂号的短信信息进行分析，可对相关人员患病信息进行推测。

那么又当如何保护个人医疗信息和数据呢？

对于医疗机构来说，应加强内部网络建设，从物理、系统、应用等层面构架网络安全防护体系，定期检查回顾已下线的应用、设备，避免已停用的系统成为攻击者的突破口；定期开展模拟攻击的渗透性测试，及时发现潜伏的网络攻击者以及存在的漏洞；加强内部人员教育和外包人员管理，避免内鬼泄露和外包人员盗取数据。

对于个人来说，养成良好的用户习惯，不要随意点击匿名的链接，同时也不要随便安装未经过安全认证的APP。

对于监管部门，应加强行业规范和立法，避免过度采集个人数据，同时对违法犯罪份子进行严厉打击。

在大数据时代，数据的价值，宛如待开发的金矿，蕴藏着巨额的利益，只要利益尚存，不法份子就不会罢手，网络攻击以及人为泄露就不会停止。因此个人信息保护也将是永恒的话题，即使是网络体系再健全，也不能掉以轻心，个人信息保护永远在路