当今社会，随着互联网技术的不断发展，个人隐私貌似都不再是秘密，医疗数据也一再被泄露。近日，媒体报道称一家医疗服务机构存储在亚马逊S3上的大约47GB医疗数据意外对公众开放，其中包含315363份PDF文件，至少涉及15万病人的个人隐私，其中包括验血结果以及姓名和家庭住址等信息，另外还有医生和他们的病例管理笔记等内容。

此次泄露的PDF文件中有很大一部分来自每周都要接受检查的病人。很显然，此次数据曝光是一场严重的隐私泄密事件，而且违反了HIPPA法案。

近年来，新型数字化医疗系统在全国医疗机构持续落地，互联网医疗等新型医疗模式不断浮现，尤其是病历电子化、医院上云、远程问诊等在医界轰轰烈烈展开，患者信息、病历等也从纸面转化为电子版，医保联网异地结算、移动支付等在内的服务都给老百姓提供了更加便捷的体验。健康医疗大数据还催生了“整合型”健康医疗服务模式探索的新业态，使老百姓能够参与自我健康管理，做到预防为主、防治结合，将疾病治疗的“关口”前移。

医疗大数据的建立，的确给居民健康和医疗研究带来了极大的便利。然而，人们在享受这些便利的同时，也不得不面对越来多的医疗信息安全问题。

由于数据量庞大、使用价值高、大量医疗机构安全保障和风险管理措施较落后等因素，医疗行业数据成为黑客们钟爱的攻击目标，医疗数据泄露等安全事件不断发生，对医疗行业构成了巨大挑战。当我们去医院看医生的时候，往往会透露社保账号、个人财务信息等关键信。，黑客们通过这些信息的拼凑，就可以勾画出一幅完整的个人信息图谱来，而这些东西一旦被卖给不法分子，后果真的难以想象。

而在大数据环境下，隐私泄露的危险不仅仅限于泄露本身，还在于在此数据的基础上对于下一步行为的预测与判断。病例失窃还意味着犯罪分子可以利用这些数据破坏受害者医疗记录。例如，如果攻击者把病人病历上的血型和过敏药物涂改掉的话，就会造成更为严重的后果，甚至危及生命。

有专家建议，要对诸如在线医生资质审核、患者信息安全管理、医疗风险的防范与监管等加以规范，特别要加强医疗大数据背景下的患者隐私保护，明确患者电子诊疗档案归属权问题。应该对个人、公务信息进行分类管理，通过立法保护等措施构建一个有效利用信息、保护信息、尊重信息的大环境。

（环球医学编辑：常 路 ）