医疗行业的数据互联能帮助实现治疗的成功，也可提高医疗质量和药品的效率。但与此同时，数据互联的风险也很大。随着医疗信息网络化的日益深入，随之而来的各种犯罪活动也开始变得异常猖獗。

　　尤其在当今这个信息化的时代，医疗行业的信息保护手段远远落后于其他行业，如使用着过时的临床技术、互联医疗设备的安全性欠佳、以及整体上缺乏信息安全管理流程等等。有些医疗机构可能还没有意识到黑客行为的复杂性，以及他们渗透患者机密数据的网络手段。

　　如今，医疗网络攻击的本质、深度和后果都发生了变化，如果医疗机构不与时俱进，更新自身的信息安全水平，必将遭受严重损失：不只在经济上，而且还可能会威胁到患者的生命。

　　根据2015年毕马威会计师事务所对223位医疗行业高管进行的网络安全调查统计，81%的受访者表示，他们所在机构在过去2年中至少受到了1种恶意软件的侵害，如僵尸网络(BotNet)或者其他网络攻击。事实上，只有一半的受访者认为自己已经为预防网络攻击做好了足够的准备。那么，在这场与黑客旷日持久的医疗信息保卫战中，究竟有哪些迫在眉睫的关切点，又有哪些可行的解决措施呢?动脉网摘编了毕马威的调查报告，带您一探究竟。

　　毕马威医疗网络安全报告指出，医疗机构正面临着的安全威胁有：

　　患者记录的数字化和临床系统的自动化。

　　使用未达到当今网络安全标准的陈旧电子病历(EMR)和临床应用程序;且软件商将此问题推给了医疗提供者。

　　在内部(笔记本电脑、移动设备、拇指驱动器)和外部(第三方、云服务)都能轻易地查询到受保护的电子健康信息(ePHI)。

　　网络系统和应用程序的异质性。

　　威胁环境正在不断变化，当今的网络攻击更加复杂，加上资金充足，其获取的相关数据在黑市上的价值不菲。

 

　　对于医疗机构和保险公司而言，网络安全最需关注的是来自外部的攻击。毕马威调查指出，外部攻击者和第三方是医疗机构最脆弱的软肋，而最大的威胁则是恶意软件和HIPAA违规行为。(详见下图)

 

　　调查指出，网络信息日渐丰富的同时，威胁也在成倍增长，但意图或已经花费在保护信息安全上的支出却没有随之进行调整。