据媒体报道，近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势,医疗行业信息安全形势不容乐观，其中我国多地医院持续检测出勒索病毒,还有些医院出现患者信息被盗等情况。

患者信息泄露现象目前比较常见，如产妇刚刚在医院生完孩子回家，就接到了推销婴幼儿奶粉、尿不湿甚至是剪胎毛商家的营销电话；病人刚刚确诊某种疾病，就有人打电话向其推销某种特效药或祖传秘方……尽管信息泄露不是什么新鲜事，但是医疗信息泄露所带来的问题显然要比一般的信息泄露严重得多。比如一些罹患重病的人病急乱投医，极有可能购买了来路不明的药品，既损失了钱财，还耽误了正常的治疗；如果是涉及生理缺陷、心理疾病、传染性疾病的信息被泄露，还可能会给当事人的工作生活带来极大的困扰等。

医疗信息泄露主要有两个途径:内部泄露和外部泄露。内部泄露包括收款处人员、医生、护士等医院内部工作人员；而外部泄露则主要来自黑客入侵系统。要避免医疗信息泄露，就必须紧紧围绕这两个方面来积极搭建信息“防火墙”，才有望最大限度避免信息泄露的问题，保障患者的合法权益不受到侵害。

首先，患者的医疗信息不管是在医院哪个环节泄露的，也不管具体泄露信息的人是谁，医院显然都要为此承担首要的责任。而承担责任的方式就是加强医院内部的管理，尤其是加强患者信息的保存和保密工作。对于已经查实的泄露患者信息的事件，则要严格按照国家相关法律规定和医院的规章制度，追究当事人或部门的责任。

其次，对于外部泄露的情况则主要应该从革新技术手段、加强技术防范入手，这反而显得比较简单，而关键还是医院在态度上能够给予足够的重视，才能在人员、技术上进行必要的投入。