据媒体报道，2018年，湖北省某县医院曾遭黑客大规模攻击。该院HIS系统遭勒索病毒入侵，主、备服务器同时被入侵，备用服务器也无法启用，药价、病历等重要医疗数据凭空消失。

黑客在植入的“升级版勒索病毒”中表示，要求医院支付比特币，才恢复系统正常运作。医院随后报警、联系厂商修补漏洞，危机才算解决。

随着大数据时代的发展，“互联网+医疗”时代到来，各种网络黑客攻击防不胜防。医疗数据属于高价值信息，包含患者病情隐私，药物价格数据、医院的科研成果等宝贵的隐私数据。

一套HIS系统，使用过程是否流畅，功能是否齐全，都不会导致致命问题，真正会引起系统直接崩盘的，是医疗信息安全出现问题。一位三甲医院信息科负责人张科告诉小编，他们在采购HIS系统时，HIS系统好不好用是其次，他们最看重的是厂商如何保证系统的安全性，是否能保障患者隐私以及医疗信息安全不泄露。HIS系统安全性永远摆在第一位。

为什么要提高HIS系统的安全性？

01.随着医疗信息化发展，医院无纸化办公普及，医疗数据越来越多。医疗、影像数据容量级可达到几百T。要想海量数据存储、录入、读取过程顺利，则对HIS系统数据库大小、备份策略有要求。如果仍用传统磁盘存储方式，数据会随着磁盘老化而消失，所以要启用更理想的存储方式，比如存储于云端数据库。不仅如此，还要防止内部员工误操作或恶意篡改导致的数据丢失。今年5月，西安市莲湖区某医院一前员工因不满医院管理制度，随产生报复念头，非法入侵医院服务器，导致医院HIS系统瘫痪，诊疗业务受影响。

02.“互联网+”背景下，网络安全形势复杂，医疗应用场景多样，病毒、蠕虫等攻击日益增多。据相关资料显示，自2016年以来，医疗行业平均每天至少会发生一起患者数据泄露事件。医疗行业已成为黑客勒索攻击的主要目标。医疗数据种类繁多且复杂，不仅包括患者基本信息、病史等个人隐私性数据，还包含院方药品价格、处方、医疗文书、科研记录等数据，其重要程度可想而知。数据一旦泄露，或被黑客盗卖，被非法分子利用，后果不堪设想。

03.目前来看，整个行业对于医疗数据安全的重视程度却一般。实际上，HIS系统是否安全，体现着医院信息科技术团队的运维能力。院方要有专业技术队伍的人才储备。团队不仅要定时巡查系统、及时修补漏洞，还要与黑客“斗智斗勇”，根据医疗行业发展，随时调整防护策略。以中国医科大学附属盛京医院为例，该院计算机中心主任全宇表示，经过多年建设，信息技术团队可围绕技术、对策两方面守护医疗数据安全。首先提高了安全运维的水准，全面监控数据库、系统、机房等设备，人手一条USBKey。其次采用数据库攻击预防+虚拟补丁方式，降低了安全保障成本。最后打造容灾安全平台，建立最后一道防线。

所以说提升HIS系统的安全系数和防火墙阻挡攻击的水平非常关键。研发厂商需提升HIS系统的安全防护能力，紧跟形势，更新漏洞补丁。院方更要定期对职工开展医疗数据安全培训、完善管理结构，分层下放数据获取权限。

尚医云是一家为专注于给医疗机构提供整体智慧医疗云平台解决方案的公司，让我们走进尚医云，了解一套先进的云HIS系统是如何通过技术手段和架构设计降低使用安全风险的。

云存储轻松解决停电、设备故障数据丢失等麻烦

尚医云资深实施工程师李工告诉小编，传统HIS系统都是自建机房、购买服务器、组建团队，还得向安全软件公司租赁防火墙，非常考验一所医院信息科的能力。

相比之下，云HIS系统的安全系数就大得多了。

1. 不同于传统医院的数据管理方式，尚医云·云HIS与顶级大厂合作，数据安全全部采用金融加密级别，数据安全的技术团队以千人计算，安全系数，技术水平当然远远大于单一医院自建团队。

2. 云端服务器都是阿里云、腾讯云、亚马逊等大厂的云端服务器集群，避免院内物理因素导致的断电，设备损坏，技术支持人员误操作等等人为因素导致数据丢失的情况。

信息层层加密，数据安全无懈可击

李工程师向小编介绍，尚医云·云HIS功能齐全，包括了门诊系统、医生工作站、护士工作站、财务管理等功能，覆盖了医疗机构各个部门，每日产生的数据量巨大，但尚医云·云HIS采用企业级数据加密技术，非常安全。

尚医云·云HIS为保障存储和传输过程中的安全性，采用链路加密、节点加密、端到端加密等加密技术。尚医云·云HIS向云端传输前关键的数据（如患者姓名、年龄等）已经加密，由于加密技术直接作用于数据本身，即便攻击者获取组织凭据的访问权限，然而也只是获取了一长串随机字符。想要破译，也必须获取加密秘钥才能变成明文，保证了医疗数据在存储、传输中完整性、机密性及可用性。

小成本高防护，保障中小型医疗机构数据安全的不二选择

实施工程师赵工非常自豪地告诉小编，尚医云众多客户是中小型医疗机构，他们正是看中了我们尚医云·云HIS的技术实力，和业内口口相传的推荐， 觉得我们产品的口碑特别好，慕名而来。用很少的费用，获得全方位的系统支撑，保障了日常临床运营外，还不用担心后续的升级，和数据安全问题，而每月的“月租”甚至不到200元！比电话卡套餐月租还便宜！

由此可见，尚医云·云HIS是一个性价比极高的系统，对于中小型医疗机构来说，不仅不用自建机房和团队，而且使用费用低廉，非常值得考虑。

尚医云·云HIS是一套由尚医云技术团队研发的智慧医疗云平台系统。在功能上，尚医云·云HIS可以秒杀许多大公司自研的HIS系统，且每年尚医云投入大量研发资金建设云HIS系统，与知名行业内专家，和海外顶级IT专家合作，共同打造安全、高效的云HIS系统。

在医疗信息化普及的同时，选择合适的云HIS系统为医院建设保驾护航，维护日益庞大的医疗数据安全，显得非常重要。而尚医云·云HIS无疑是您的首选。

助医者 济苍生

We empower those healing the world