近年来，随着移动互联网、云计算、物联网、大数据和人工智能等新兴信息技术应用发展和医疗卫生信息化的快速推进，人们在感受就医便利的同时也经历了海量个人医疗信息安全侵害事件。2015年，全球医疗保健行业遭遇了多起严重的医疗信息泄露事件，比如美国第二大医疗保险服务商安塞姆（Anthem）公司信息系统被黑客攻破，超过7 800万客户信息发生泄露，而美国健康保险普雷梅拉蓝十字（Premera Blue Cross）公司的信息系统遭到网络攻击，1 100万客户信息发生泄露。而据美国卫生部民权办公室的数据，单单在2015年第一季度全美就报告发生了87起信息泄露事件，受影响医疗机构达500多家，共计9 230万个人信息发生泄露，同比上升了3 709%［1］。另据相关检测报告显示，仅在全国三甲医院中，2018年就有247家医院检出了勒索病毒，全国各地均有三甲医院“中招”，其中，以广东、湖北、江苏等省检出勒索病毒的医院数量最多。与此同时，针对医疗行业的勒索病毒相较2017年也发生较为明显的变化，攻击行动不再是没有目的的广撒网式传播，而是针对重点高价值目标投放，以最大限度达到非法获利目的［2］。2014年，韩国“大韩医生协会”等医疗界网站遭黑客攻击，15.6万条个人信息被泄露［3］。随着我国提出“以电子病历为核心的医院信息化建设”的要求后，以信息化手段保存患者在医院中发生的诊断治疗行为全过程的电子病历系统已成为医疗卫生信息化重点建设的项目，医生就可以更方便、快捷地查询患者之前的就诊记录，有助于做出更加安全准确的诊断。另外，随着智能腕表、运动手环和谷歌眼镜等可穿戴设备和移动互联网应用在我国的兴起，用户可利用这些设备采集个人生活和运动数据，甚至包括心电、脑电、血氧等医疗指标数据，并进行跟踪、分析和共享数据。这些设备在为用户的健康、医生诊疗以及医学研究带来便利的同时也隐藏着巨大的个人信息安全风险。个人医疗信息安全侵害不止造成个人隐私权和财产权受损等局部风险，而且严重打击人们参与我国医疗信息化和智慧医疗建设的热情和信心，阻碍我国医疗产业的发展，进而成为一个挑战我国社会管理系统和诚信体系、质疑政府公信力、威胁国家安全的严重问题。本分报告将从个人医疗信息安全内涵出发，着重分析目前我国个人医疗信息安全风险的种类和原因，并借鉴国外在个人医疗信息安全保护方面的实践经验，提出加强新兴信息技术背景下我国个人医疗信息安全治理的策略。(www.daowen.com)