随着互联网医疗产业的规模化、精细化发展以及智慧医疗应用场景的不断拓宽，数字化逐渐成为推动医疗健康产业发展的新势能。2022年1月，国务院正式发布《关于印发“十四五”数字经济发展规划的通知》，明确了加快发展数字健康服务的要求，进一步把医疗产业数字化建设提升到新的战略高度。

值得关注的是，医疗产业的数字化变革将逐步打破传统医疗行业的数据孤岛，患者的医疗健康数据（包括电子病历信息、健康医疗数据等）会被不同的医疗信息平台进行存储、使用与共享，极大地增加了医疗健康数据的违规处理与泄露风险。伴随着云计算在医疗健康领域的普及与应用，存储在云端的医疗健康数据也在持续累积，如何处理好医疗健康数据保护与利用之间的矛盾，是各医疗数字化相关企业和从业者必须重点考虑的工作环节。

云端医疗健康数据的安全防护，不能完全依赖于云服务商，更需要企业从数据治理、合规层面做出相应的管控。针对如何增强云端医疗健康数据的隐私保护问题，CSA日前发布了《保护云中医疗健康数据隐私》白皮书，结合业内最佳实践，从隐私工程、风险评估、隐私监管几个方面阐述了云端医疗健康数据的保护策略。对相关企业和从业者均有一定的借鉴作用，可作为云安全治理、隐私安全评估工作的参考。世平信息高级副总裁张亮为专家组成员。