现阶段是“互联网+医疗健康”概念的爆发阶段，新型医疗模式必然会带来信息的开放，信息的开发导致医疗信息安全头上悬着达摩克利斯之剑。近期网络安全事件频出，医院惮于信息安全的敏感性，始终难以放手实践，使得改革遭遇了前所未有的障碍。

2018年美国社交网络公司Facebook遭受自创建以来最大的危机，Facebook公司在2016年帮助数据分析公司Cambridge Analytica违规获得了5000万Facebook用户的信息，用户数据泄露使Facebook自2018年3月16日开始已经损失了高达950亿美元的市值。互联网医疗数据更是具有信息价值高和数据易泄漏的特点：①互联网医疗数据涉及医疗诊疗数据、经济数据、保险数据等。多用途和高敏感度的医疗信息相对于其他普通的个人信息更有价值，数据量更大、更加集中，可以用于各种商业情报、数据挖掘等。盗取这种有价值的信息也能获取高额的非法利益，同时因为这些数据对于诊疗行为非常重要，所以黑客也会侵入系统进行数据勒索。网络安全公司HEIMDAL发布《2016年中回顾：2016年网络安全威胁分析报告》，总结了2015年4月到2016年3月全球范围内的网络安全事件。其中，医疗行业是勒索软件在世界范围内投入最多的行业，占第二季度勒索软件统计总量的88%。在数据库建设方面，医疗数据库的建设相对金融等数据库的建设比较落后，没有跟上安全保护技术的发展。②互联网医疗的诊疗信息可以通过云服务或者物联网等查阅，在各个不同的主体间进行共享，如病人和医疗机构、市民和政府社保局，一般来说小型监管机构和中小型医疗机构的管理存在较大的漏洞，这为黑客利用漏洞和共享协议漏洞对数据库进行攻击创造了条件。③医疗组织机构内部，如果缺乏完善的信息传输机制、具体的信息安全要求、安全的使用规范、信息安全保障机制、定期的人员知识培训更新等制度规范，都会产生高度的风险。(www.daowen.com)