Não, não é seguro. Do ponto de vista do administrador de sistema: tanto suas credenciais como todos os dados serão transmitidos sem criptografia.
Embora o MySQL suporte a segurança da camada de transporte (SSL / TLS), ele não é habilitado por padrão e após configurando o suporte ao servidor você precisará instrui explicitamente o cliente a usar o também.
Normalmente, isso resultaria em algo como:
DriverManager.getConnection("jdbc:mysql://mysql_ip_on_bluehost_here:3306/my_db?useSSL=true", dbUser, dbPass)
Uma alternativa seria algo como o IPSec que fornece segurança na camada IP em vez da camada de aplicativo.
De um ponto de vista do DBA, @M_dk fez um bom argumento de que permitir instruções SQL UPDATE e DELETE diretas não é desejável e os procedimentos armazenados são muito melhores do ponto de vista da segurança.