一份健康数据的价值远比一张单纯的信用卡信息要值钱得多！

事实上，越来越多黑客发现了这一点，开始利用医疗记录信息进行不同类型的犯罪活动，如：把信息高价卖给某种药物/器械/设备的研发部门、生产部门销售部门，还可能冒充病人获取管制药物，凭借银行卡信息进行金融欺诈等。

根据美国卫生与公民服务部（HHS）的统计：过去3年，美国医疗信息泄露所影响的人数呈现出“爆发式”增长。

在互联网和大数据时代，医疗信息安全的命题又该如何破解？拥有众多国家级学术专家的复旦大学附属上海华山医院信息中心主任黄虹接受CSDN记者采访，介绍了华山医院基于阿里云，保障医疗机构数据和系统安全性的实践。

华山医院为什么需要云计算

对于医院行业来说，信息系统对业务的支撑作用已不可或缺。当前“互联网+”的浪潮也为医院信息部门带来了新的课题：医院既希望通过云计算、互联网的技术来实现更灵活、便捷的服务，同时又由于医疗信息的敏感性，在“互联网+”的尝试上需要面对新的安全威胁。

黄虹介绍了华山医院如何看待的医疗信息化与安全问题。

1. 华山医院信息安全的核心诉求是业务无中断、数据无风险、医院/患者无损失。
2. 华山医院地处在上海市中心，占地面积非常小，但医疗服务体量巨大，每天的门诊量为12000-13000，床位数量为2000张。如此的业务量，如果按照传统的自建IT基础设施，设备、机房空间的需求都很大，但医院有限的空间限制了机房的扩展能力。引入云计算资源，尝试互联网服务模式，都是必然的选择，安全系统需要能够保障云端部署业务的顺畅运行。
3. 方案构建成本低、不需要投入大量的运维精力是基础的要求。安全问题，最好以一种“润物细无声”的方式解决。让业务系统能够对安全威胁毫无感知，不管是传统的DDoS攻击，还是各种新生的攻击方式。

华山医院为什么选择阿里云？

在云计算技术架构和服务最近两年逐渐成熟的背景下，华山医院已经开始尝试混合云的部署和迁移。华山医院尝试过国外的云，辗转之下又选择了国内的阿里云。

选择阿里云的重要原因，是华山医院认为阿里云更能满足华山医院的业务需求和安全需求。

1. 在企业级架构、性能、网络能够满足业务的需求，应用部署到云端，需要非常好的网络来保证服务稳定性和服务质量。
2. 有专业的技术服务团队，因为应用部署到云端，还需要从架构上做很多改变，如果缺乏专业的技术支持，业务系统会有运行不顺畅甚至崩溃的风险。
3. 阿里云已获得了国家三级等保认证，这对三级医院的安全合规来说不可或缺。

云计算为华山医院带来的改变？

华山医院目前采用阿里云医疗安全方案构建的混合云。具体来说，阿里云通过VPC虚拟私有网络技术，将华山医院本地IDC和阿里云上的云资源打通成为同一网段的子网，并且云上的资源同阿里云上的其他用户的资源是VLAN级隔离的。

黄虹透露，华山医院已经迁移到云端的，包括备份、存储、分布式计算、高性能计算等四个方面的应用。在云上存储的数据大约有24TB。

目前，华山医院主要四方面的业务跑在云上：

1. 对医疗机构来说，医疗影像资料，是占据医院存储资源的大户。华山医院把时间超过三年的医疗影像放到云端，因为三年以上的影像被调用的概率比较小。
2. 为提供更便捷的服务，华山医院也在积极探索“互联网+”的服务，包括第三方支付、预约挂号和管理等，都部署在公共云上。
3. 华山医院承担了一些地区级的质控，其药剂科是上海市药剂质控管理中心，对各个医疗机构有质控管理要求，质控网站也部署在云端。
4. 华山医院的科研方面，临床建模需要很强的计算能力，所以在云端部署了伸缩性强的高性能计算系统。

选用阿里云医疗安全方案之后，华山医院并没有感受到任何外部安全攻击带来的困扰，但这很符合黄虹无需在安全方面花费太多精力的需求。同时，云计算资源的引入，为华山医院省去了大量运维投入，获得资源的效率也得到提高。

未来：期待更多安全能力

全行业探索“互联网+”的大背景下，华山医院也在积极探索如何更好的利用大数据、云计算解决互联网上新产生的安全威胁。

1. 分级诊疗意味着要和更多的外部机构合作，在数据交互层和链路层，都需要做一些变动，黄虹认为，这需要一个部署在云端的数据缓冲区来保证数据的准确性和一致性，这样才能得出正确的诊断结论和医疗方案，所以基于互联网和公共的云数据同步讲是一个很大的威胁。
2. 通过协作之后，会衍生一个数据的所有权问题，这涉及由数据产生的利益分配问题，但属于每一个角色的数据，对于这个角色而言每一个时刻都需要有所保障，不能受侵害。
3. 是否可以通过反欺诈产品来杜绝黄牛挂号，保障患者的权益不受侵害——使用传统方法，很难判断黄牛，拒绝的成本也高，但阿里云医疗安全解决方案基于互联网交互方式收集数据，借助大数据和机器学习技术，可以通过黄牛的特征高效、精准地识别出黄牛。