打开

互联网医疗信息如何保证安全?这个论坛给出思考

时讯

网信上海

2020-09-19 10:57

9月17日上午, “新疫情时代智慧医院网络安全建设”主题论坛召开。本次论坛是2020年国家网络安全宣传周上海地区活动医疗分论坛。


上海市卫生健康委员会副主任赵丹丹指出,公共卫生行业的信息包含公民个人信息与公共敏感信息,关乎社会的平稳运行。


市委网信办总工程师杨海军表示,近年来,随着医疗行业数据的商业和战略价值不断提升,那么面临境内外网络安全的威胁也呈指数增长,网络安全的形势不容乐观。杨海军从三方面谈到了医疗卫生行业网络信息安全的重要性。一方面,随着云计算、大数据、互联网和人工智能在医疗行业的广泛应用,使得各级的医疗卫生机构对信息化的依赖程度越来越高。另一方面,卫生行业许多信息系统非常重要,一旦信息系统出现问题,无论是网络舆情还是线下的相关情况,都会影响着整个社会的平稳运行。此外,医疗卫生行业还掌握了大量的公民的个人数据以及国家安全相关的敏感信息,属于关键信息基础设施,一旦信息泄露,会造成极其严重的后果。


寻求开放与安全的平衡点

“信息存在的价值就是流通和利用。”上海市疾病预防控制中心信息所所长夏天说,开放给公共卫生网络安全带来了危险和挑战,其中最大的风险是数据风险:“伪造、盗用数据、泄露个人敏感信息、黑客攻击等威胁时有发生。”
华山医院信息中心主任黄虹以复诊病人的线上配药为例,说明了医疗数据安全的重要性。“整个开药流程需要确认病人和医师的身份、管理医师电子签名的使用、确保处方不会外传,以及配送过程中保障药品的安全等,任何一个环节出现问题,都将造成严重后果。”黄虹说。
除了医院内部信息难管理,互联网+医疗多与第三方平台合作为用户提供医疗服务。上海市信息安全测评认证中心总工程师李宏达指出,第三方平台的网络安全监管缺失也大大提高了互联网+医疗的网络安全危险系数。


层层加密,全面管控,让数据“拿不走”


夏天介绍,市疾控中心目前从数据分级分类、数据访问控制、数据审计评估和数据安全防护四方面保障疾控信息网络安全,核心目标是让数据“拿不走”。“例如,将敏感信息与非敏感信息分开处理,敏感数据进入数据安全区,‘只进不出’,非敏感信息归入办公区,‘可进可出’。”夏天解释道。


上海市信息安全测评认证中心披露,从今年2月本市成立首家公立互联网医院开始,该中心已完成全市近50家互联网医院的等保测评。李宏达则从“合规、全面、及时”三方面提出网络安全保障建议。“首先是明确数据安全责任,不仅明确单位内部各部门责任,还要与服务商和供应商签订保密协议或安全责任书。”李宏达表示,其次要排查各出入端口,对其进行全面和周期性的安全检查,对数据进行全周期的追踪和管理;最后是做好应急预案,有问题及时修补漏洞。


“与其用‘乘风破浪’形容互联网+医疗,不如用‘任重道远’更为恰当。”上海市卫生健康信息中心主任谢桦认为,除了从技术上保护公共卫生网络安全,还应推动相关法律规范和伦理的完善。

相关推荐 更多精彩内容

暂无列表

APP 内打开
打开看看新闻参与讨论