前段时间，上海某医院的信息系统不幸被黑客攻破，被勒索所谓的“比特币2.0版”的以太币，数目高达2亿。在去年五月，立陶宛某整形外科医院遭受黑客攻击，对方也是索要赎金，据闻当中涉及了25000多张个人的隐私照和信息资料。去年十月，三名黑客攻入国内两家医院药库系统，秘密获取了数十万条数据，并把这些数据出售给医药代表获利。这些人为的数据安全问题给社会和个人造成了重大损失，教训十分惨痛。

其实这不难理解，医院的信息系统里往往包含了极为庞大的患者数据，对于黑客来说，这是个巨大的宝藏。医院数据里含有患者丰富的个人信息，包括姓名、年龄、住址、电话、身份证号、银行卡号、医保信息，以及既往就医情况和医生所开的处方药等等，这些信息在地下市场不缺买家，所以医院数据因黑客或内鬼而失窃的事例并不鲜见。患者数据失窃后，其所有人会面临其身份被盗用去实行网络诈骗或骗保等各种风险，这些会对社会和个人造成极大的损害。

黑客瞄准医院的另一个原因是医院自建HIS的安全防御大都比较薄弱，容易攻破。医院的专长在于看病治病，而不是IT。在使用传统自建HIS的医疗机构里，其领导层对于网络安全有深刻理解的不多，安全意识也普遍薄弱，例如对有些服务器的管理不设置权限，或设备的初始密码过于简单，有时为了连接需要，无线网络的密码也是人人可见，前后端网络访问过于随意，客户端硬件访问也缺少封锁，对数据库却极少进行检测，内部共享信息也较多等等，致使信息泄露的途径多样化。这些都会成为医院HIS的巨大安全隐患，让医院成为黑客眼中的肥肉，优先下手。