无论人类文明发展到哪个阶段，信息一直是整个社会珍贵的资产，各个阶段都有存储信息的方式。早在原始社会，人类就会使用结绳记事，或用象形文字把信息雕刻在石头上；到了奴隶社会，人类有了制造工具的能力，便将文字记录在木板、竹片或皮革等材质上；再后来，人类发明了纸张，从此纸张便成为了存储信息最常用一种媒介；到了近代，随着照相机、留声机的出现，人类能存储的信息已不拘泥于文字和图画这两种形式了，还可以存储声音和图像甚至是影像。随着计算机和互联网的快速发展与日益普及，人类已进入了信息化时代，人们对于网络的依赖也越来越强，数据存储介质也悄然发生了巨大的变化，从小容量的软盘到超大容量的移动硬盘，从便携的大容量光盘到体积更小的U盘，从实体介质再到基于网络的云存储，存储已变得越来越方便。与传统存储设备相比，云存储不再仅是一个硬件，而是一个由网络设备、存储设备、应用软件等多个部分组成的复杂系统，所以人们可以无须携带实体存储介质便可以记录想要的信息。医疗信息的存储介质也随着时代的发展发生了重大的变化，大部分纸质信息现已转变成为电子信息存入计算机中，患者的病例信息也从纸质的病历卡变为了带有芯片的智能卡，对于药品的采购、销售和库存信息也能完整地记录下来，甚至部分医院还推出了网上预约挂号的功能，节省了大量排队等待的时间。虽然这种便利显而易见，但随之而来的信息安全问题也日渐凸显，曾有报道说多家医院收费系统故障频发，系统相继瘫痪，造成门诊、收费出现拥堵；另外，信息安全意识差，导致黑客攻击事件与数据丢失案例频发，患者的个人信息遭到泄露，不法分子便可以利用这些信息进行短信诈骗和电话骚扰，患者或家属一不小心就会掉入他们所设下的骗局之中。可见保护医疗信息的可用性、完整性和保密性已经刻不容缓。

数据安全和隐私的重要性不言而喻。对于医疗数据安全和隐私而言，有两个最主要的基本原则，其一是对如患者的病历这样的个人信息绝对保密，其二是应采用匿名信息进行诸如健康调查的统计分析。其中至关重要的一点是杜绝一切利用收集到的数据调查个人隐私的活动。

许多国家已经立法监管个人身份信息的私密性。在20世纪90年代，西欧四国（英、法、荷、德）联合提出了信息技术安全评估标准，又称欧洲白皮书，后来成为了欧共体信息安全计划的基础，并对国际信息安全的研究、实施带来深刻的影响。此外，信息安全管理标准是由英国标准协会邀请业界相关厂商为共同追求有国际性质量标准的信息安全管理标准而制定，后经国际标准化组织审核通过，已成为国际通用和遵循的信息安全领域中应用最普遍、最典型的标准之一，众多国家的政府机构、医疗机构、银行、电信企业以及网络公司已采用此标准对自身的信息安全进行管理，可见信息的安全性和隐私性已受到越来越多人的关注。在本章中，我们将首先从医疗角度出发，对医疗中的信息安全做一个总体描述，接着从计算机专业领域出发，对加密技术和身份认证做一个初步的讲解。