随着我国卫生信息化建设进程的推进，新一轮医疗改革已逐渐形成，各大医院逐步开始建设完善的“智慧医院”，与银行、社保、卫健等单位互联互通。在这个过程中，医疗行业也逐渐暴露出了数据安全建设的不足，尤其是医院内部存在着大量的业务系统，每个业务系统都需要经历数据的采集、传输、存储、使用等阶段，数据流动场景复杂，其中因敏感接口管理不规范带来的数据安全事件引起了广泛的关注。

医疗行业开展数据分类分级建设是一项实质性难题。由于医疗行业业务复杂，医疗数据带有大量业务属性，数据体量大、格式复杂多样并分散各处，只能单纯依靠人工梳理，准确率低、周期长，且受限于人员专业能力，分类分级工作推进进度缓慢；医院业务运维人员安全意识淡薄，而权限较大，导致经常出现一些账号借用、滥用的情况，导致数据泄露事件的发生；而且在事后，又缺乏相应的溯源工具与手段，难以完成主体溯源。医院信息中心汇集着医院所有医患个人信息、诊疗数据等，是数据安全的“重灾区”，存在大量的数据安全风险，如登录未鉴权、接口返回URL、参数可遍历、异常访问/下载、接口任意发送短信等