过去两三年，众多有识之士一直在呼吁，应该把生物信息安全纳入为国家安全重要组成部分。也是在最近几年，国人对疾病大数据的保护意识不断，多项保护病人隐私和疾病大数据信息的法律、法规出台，旨在防止医院等传统医疗机构数据泄露，然而，最可能泄露信息的互联网医疗平台，却并不在内。

近期在港交所二次交表的梅斯健康控股有限公司（以下简称“梅斯健康”），让人们意识到，针对互联网平台设置相关法律、法规的必要性和紧迫性。作为一家服务主要世界50强药企和医疗器械厂商的互联网公司，梅斯医药2021年的营收中有六成是来源于对境外药企的精准大数据营销服务。这家公司目前正在研发AI能力，希望通过大数据手段，发现存在重疾隐患的患者，以降低后者的医疗开支。这本是一件好事，但由于和境外药企的亲密合作，却可能给国人疾病大数据泄露留下隐患，因此将国人的疾病以及特有的生物病理特征，精准地传送给了境外，成为未来威胁国家安全的一大隐患。

 数据泄漏隐患：68.8%的副主任以上医师是注册会员

在公众眼里，梅斯医疗也许名不见经传。但在医药界，梅斯健康却是脍炙人口。根据公司披露的信息，注册会员中具有副主任医师以上职称的会员，占整个国内副主任医师的68.8%。目前拥有的注册医师会员已经超过260万人，其中日活跃量达到250万人次。

这样的平台，影响力自然非同小可。根据后者的描述，该平台是中国最大的在线医师运用平台之一，医师、制药公司、医疗机械企业，均可通过平台获得临床和真实世界研究的支持，并由此得到所需要的医学证据。

梅斯健康向所有医师提供由医学KOL、平台自身以及医药企业提供的学术内容，共享学术证据。他们认为，通过这种方式，可以指导医师更好地设计用药处方。

根据招股书，由于在国内收集、保存及处理医疗数据受到严格监管。梅斯健康从来不主动地收集医疗数据，而仅仅通过向医师提供SaaS项目，帮助医师利用平台收集、管理以及处理临床数据并进行统计分析。

另外，梅斯健康还会和客户签订协议，将患者授权医师进行处理、分析的医疗数据，存储在梅斯医疗的数据储存中心，以使用后者的解决方案，分析及处理数据。对梅斯健康来说，医疗数据至关重要，很大程度上能决定企业的生存及发展前景。跨国制药企业和医疗器械公司之所以选择与梅斯健康合作，很大程度是因为后者所拥有的医师会员和庞大的医疗数据库。而医师会员的参与，则是因为平台能共享病理数据，而且数据还在被不断丰富。平台的价值便是在医疗数据不断扩充的前提下实现的。

医疗数据不仅仅被用于医师的学术共享，以及药企的精准营销和产品研发，同样也被运用于RWS。后者指的是在真实的临床环境及临床应用场景中，系统性收集来自药物及医疗器械的数据，并进行涉及循证医学和临床流行病医学方法的研究。

由于后者能提供新药及其他医疗产品有效性和安全性的证据，以及扩大适应症范围、优化剂量、给药途径等，是药监部门很重要的参照。梅斯健康也提供医师相关RWS服务，并把它作为医药企业营销的平台。后者的来源，也正是参与RWS计划的医师。招股书并未明确，是否会将梅斯健康来自于各个途径的医疗数据，共享给制药企业，或者是医疗器械机构。

梅斯健康也未就东方网提出的上述问题给以回应。但根据招股书，药企或者器械生产商无论是通过精准全渠道营销解决方案、定制相关医疗内容的撰写，或者是通过RWS方案，都能够通过KOL的撰文或者医师的临床观察，间接接触相关病例的信息及数据。这就让原本医疗信息数据的闭环，打开了一个信息流出的闸口。

可能也是这一原因，梅斯健康变得对制药及医疗器械公司变得越发重要。根据招股书，精准全渠道营销解决方案以及RWS解决方案，两部分业务的营收，已经占到公司２０２２年前５月的７３.８％，且金额逐年以超过２０％的幅度增长。

然而，这其中涉及了一个非常敏感的话题：国人的医疗数据信息是否因此泄露到了境外。

一直以来，医疗信息数据泄露，都是一个严峻的问题。早在２０１９年，就有境外媒体报道，德国漏洞分析和管理公司Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，有超过 7.37 亿个放射图像，涉及 2000 多万人，影响到 52 个国家的患者。美国Broward Health公共卫生系统于去年四季度披露了一起大规模数据泄露事件，影响到1357879人。

早在2019年６月，彼时任大数据技术标准推进委员会卫生信息安全与新技术应用专业委员会主任委员宁义透露，在统计的2017-2018年度551起数据泄露事件中，六成出自医疗行业。

为指导医疗卫生机构加强网络安全管理，国家卫生健康委、国家中医药局、国家疾控局制定印发了《医疗卫生机构网络安全管理办法》，对数据的存储、备份、分析、保护、使用权限以及销毁都有明确的规定。

然而，梅斯健康这样的商业网站，却并不在监管范围内。而后者所拥有的会员，却能接触、覆盖到大部分医院的病患信息和数据，并因为医疗分析需求，将信息和数据储存平台。如果，梅斯健康发生数据泄露，可能产生的负面影响，显然会大于绝大多数的单一医院。

数据泄漏隐患：是否会危及国家安全

实际上，梅斯医疗也已经自感平台所或获取、储存的大量医疗数据会带来更多的意外和不确定，进而导致自身发展陷入于未知的危险之中。在招股书中，梅斯医疗提及了大量的数据监管政策。甚至在招股书里，梅斯医疗也坦诚，相关的监管法律法规存在着变化以及法律解释的不确定。尤其是《网络安全审查办法》(2021)第16条规定，加入网络安全审查工作机制的任何成员认为任何网络 产品、服务或数据处理活动影响或可能影响国家安全，政府机构可启动网络安全审查。 只不过，梅斯健康认为，公司的业务可能影响到国家安全的可能微乎其微。

但事实上，早在２０１８年国家卫生健康委员会研究制定的《国家健康医疗大数据标准、安全和服务管理办法（试行）》中明确：“我国公民在中华人民共和国境内所产生的健康和医疗数据，国家在保障公民知情权、使用权和个人隐私的基础上，根据国家战略安全和人民群众生命安全需要，加以规范管理和开发利用。”可见医疗大数据，早已被视为国家战略安全的一部分，比出行、居住之类的大数据更为重要。

但相比之下，梅斯健康对数据安全的重视，却远不如其他行业那么用心。公司的医疗数据管理，远远不如《医疗卫生机构网络安全管理办法》那样严格，甚至于酒店、长租公寓等重要性远不如的一般行业相比，也有差距。

比如亚朵酒店就在招股书里明确，接受国家互联网信息办公室网络信息安全审查的结果：已经完成了网络安全审查。同样的，首个长租公寓平台——魔方公寓也获得了上海市公安局网络信息安全方面最高等级的认证。而梅斯健康的招股书，却没有披露获得了类似由监管部门的审查或者认证。

显而易见的是，医疗数据对国家安全的重要性，远远超过酒店、长租公寓行业。更何况，梅斯健康还有商业动机向境外的医疗机械以及制药企业提供医疗数据，进而让第三方的其他境外机构获取上述信息。

不仅如此，启信宝显示，梅斯健康今年先后中标了复旦大学附属中山医院和成都市公共卫生临床中心的信息平台的设计与搭建。 作为一家需要向客户提供大量医疗数据的企业，如何能确保医疗数据不会出现监守自盗的现象，公司方面也未在招股书内进一步披露。

对已经第二次交表的梅斯健康来说，进一步披露所掌握医疗数据的具体用途，设计防火墙机制，防范医疗信息通过各种渠道泄漏，并通过更为严格的网络信息与安全认证与审查，极为重要。不仅决定着公司是否能最终上市成功，更将确保企业持续合法经营。

为此，东方网曾向公司发出相关采访邮件，以确认是否分享医师提供给平台的数据给第三方，并有机会被境外机构使用？是否国人疾病大数据泄露留下隐患？但截至截稿，公司方面尚未给出明确回应。