打好医卫网络安全“保卫战”
网上预约挂号,个人就医数据跨医院、地区查阅,医保异地结算,异地远程诊疗……信息数字化技术在医疗卫生领域的应用在为人民群众看病就医提供便利的同时,也给患者全生命周期健康信息安全带来了挑战。
昨天,国家网络安全宣传周上海地区活动医疗分论坛在位于上海视觉艺术学院举行。来自医院、企业、政府部门的专家学者、管理人员、行业精英齐聚一堂,分享了医疗卫生领域网络安全建设与发展的经验和看法,提出了建议与展望。
上海市委网络安全和信息化委员会办公室总工程师杨海军在论坛上表示,医疗卫生信息系统涉及居民隐私,是网络安全建设的重中之重,与人民群众的安全感、幸福感、获得感息息相关。近年来,随着云计算、大数据、物联网、互联网和人工智能在医疗行业的广泛应用,以及医疗卫生信息化建设的不断深入,各级政府、医疗卫生机构、社会各界等对信息化的依赖程度越来越强。
“网络安全靠人民。”上海市卫生健康委副主任张浩提出要重视患者隐私信息保护,高标准、严要求打好医疗卫生领域网络安全“保卫战”。
如何在享受便利的同时筑牢人民群众健康信息安全防线?面对新病毒和木马攻击、渗透攻击、插播篡改、社会工程学攻击等区域卫生健康信息化工作中网络安全新风险,松江区卫生健康委员会信息中心副主任沈斌认为提升网络安全意识和对网络安全工作的重视是关键。近年来,松江从增加人、财、物投入,形成内部网络安全体系与工作模式等入手开展医疗卫生网络安全建设。
“制度+科技,管理+技术”被视为网络安全的双重保障。上海申康医院发展中心医联中心主任何萍在题为《加强上海区域医疗关键信息基础设施的安全与保障》的报告中提出了信息安全应对措施设计的规划、要素、管理、技术“四层金字塔”,认为顶层设计要同步规划、同步建设、同步执行;管理上要按需分类、合理防护、自查整改、迭代优化。此外,她还分享了从数据安全采集、数据存储安全、数据传输安全、数据处理安全、数据交换安全以及数据销毁安全等六个维度构建规范性的数据安全能力成熟度分级评估方法。