有没有想象过，当你在药店或候诊室里等待，或者在网站上浏览咨询你的药品账单时，你的健康数据正在被监控。“数据作为医疗行业最宝贵的资产，最吸引黑客进行网络攻击的目标。”360集团大政府事业部行业专家宫志明在11月29日举行的中国数字健康医疗大会上说道。

据外媒Securityaffairs报道，全球600个未受保护的服务器暴露于互联网，7.37亿个放射图像影响到52个国家的患者。健康数据的价值引起了黑客、勒索软件的注意，数据泄露也屡见不鲜。可见，安全成为健康医疗行业发展的底线，不容忽视。

宫志明在会议上指出了当前医疗大数据应用场景中大数据交换的缺陷，提出基于360自身大数据建设经验给医疗与医疗监管行业的实践经验和可行性安全建议。

“近年来大数据在采集、传输、存储、使用、共享、销毁过程面临严重的安全挑战，当前数据安全的现状是做了很多数据安全防护措施仍旧有数据泄漏，依据数据生命周期的无效安全防护无疑是‘刀尖上跳舞’。“ 宫志明强调道。

不断流动的数据必然会流出数据的安全边界，传统基于静态目标保护的网络安全和数据安全保护措施在此场景下会不断弱化，甚至完全失效。解决好数据安全问题是实现数据价值最大化的巨大挑战和先决条件。

宫志明表示，“360以医疗大数据应用场景为视角，通过360自身大数据治理研发应用的经验，为卫生监管和医疗机构的医疗大数据安全提出可行的技术实施路线建议。”

中国医疗大数据的危与安，只隔了一个360安全大数据平台

360大数据平台依托于360集团十余年在网络安全领域积累的2EB安全大数据资源，形成以数据治理子系统、数据开发子系统、数据运维子系统、知识管理子系统等产品，通过加强对敏感数据的加密访问和存储，实现对数据的加密存储、访问控制、应用访问安全、安全审计以及三权分立等功能。该平台以主动防御机制为原则，防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取等安全威胁。

一旦数据流动，数据提供方便会失去对其的安全控制，风险也随之增加。对此，360安全大数据平台结合权限管理、同态加密、联邦学习、数字水印等领先技术的数据安全策略，从事先、事中、事后整个数据访问的生命周期内提供全面的安全保护。

“360释放多年来在安全领域的经验和强大的能力应用到数据安全始终。在保证数据隐私的前提下，最大程度实现数据融合，有效提升业务水平。“

关于360在医疗大数据应用以及医疗领域安全方面的布局和构想，宫志明表示，360希冀协助国家和行业共建医疗大数据安全标准，并提供数据安全解决方案，同时推动应用转化，为医疗创新提供工具。进一步专注基础建设，力求生态共赢。推动医疗健康大数据发展，创新医疗健康服务新业态。