近日，北京市朝阳区人民检察院裁定，2020年至2021年，刘某、姜某某、吴某某在多家国内医院内，多次通过技术手段秘密接入医院内网数据库，获取大量药品编码、数量、金额、单位等药品数据后出售，违法所得人民币200余万元。

姜某某于2021年2月2日在医院窃取数据时被当场抓获，刘某于2021年2月2日被查获，吴某某于2021年2月3日被查获。

经调查，三人共谋分工明确，姜某某窃取数据、刘某销售数据，吴某某负责开车接送姜某某到医院内窃取数据，此案三人分别获利刘某114.416万元，姜某某51.496万元，吴某某56万元。

经查，刘某、姜某某、吴某某采用黑客技术手段，非法获取多家医疗机构数据，系情节特别严重，其行为均已构成非法获取计算机信息系统数据罪，依法应予惩处。最终依法进行追缴和没收非法所得，并处四年至五年六个月有期徒刑，及四万到六万罚款。

医疗数据是关系到千千万万患者的隐私和健康安全。医疗领域是我国重要的基础性战略资源，涉及病患数据、病历信息、医疗保险信息、健康日志、基因遗传、医学实验、临床数据、体外诊断产品及第三方检测数据、医疗机构运营数据、科研数据等多方面信息，具有数据量大、来源广泛、类型多样、存储复杂、实时性强的典型特征，有极高的应用价值。

医疗数据泄露将会给患者、国家安全稳定带来隐患。

由于医疗数据具有价值高、隐私性强的特点，针对患者个人信息、疾病诊疗隐私信息，以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。此类事件将会对公共卫生管理和医院管理造成严重影响，损害医疗机构和患者个人的合法权益。

研究表明，医疗行业是数据泄露成本最高的行业，2022年医疗行业的平均违规成本达到了1010万美元。

医疗领域应当提升数据安全意识，建立健全数据安全管理制度，依法对数据的采集、传输、存储、处理、使用、开放、交换、销毁等进行技术保护，加强数据安全监管，充分发挥海量医疗数据优势，推动我国医疗事业发展。

数据泄露导致的后遗症也会随着时间推移而凸显，对受害者和机构造成长期影响。研究数据显示，近50%的数据泄露成本是在数据泄露事件发生一年多之后产生的。

传统的安全策略能够保护组织的网络安全、数据安全。但狡猾的攻击者会想方设法，找到企业机构意想不到的数据窃取渠道。

那么，政企、医疗等行业如何确保数据安全呢？

1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现数据泄露，也能保障数据不被非法访问。

2、政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。

3、对数据进行技术性保护，防止使用相机或第三方软件拍照、截图将内部数据已图片的形式流出。

商务密邮建议：重点企业及涉密机构应与专业的数据安全机构开展合作，利用有效的技术手段，在兼顾商业运行的同时，加强对敏感信息访问权限的管控，对储存及传输的数据时进行高强度加密处理，确保数据在各个环节下可管、可用、可控的管理效果。