网上预约挂号,个人就医数据跨医院、地区查阅,医保异地结算,异地远程诊疗……信息数字化技术在医疗卫生领域的应用在为人民群众看病就医提供便利的同时,也给患者全生命周期健康信息安全带来了挑战。
9月18日,国家网络安全宣传周上海地区活动医疗分论坛在位于松江区的上海视觉艺术学院举行。来自医院、企业、政府部门的专家学者、管理人员、行业精英齐聚一堂,围绕“慧医疗,建联动,筑安全”主题,分享了医疗卫生领域网络安全建设与发展的经验和看法,提出了建议与展望。
上海市委网络安全和和信息化委员会办公室总工程师杨海军在论坛上表示,医疗卫生信息系统涉及居民隐私,是网络安全建设的重中之重,与人民群众的安全感、幸福感、获得感息息相关。近年来,随着云计算、大数据、物联网、互联网和人工智能在医疗行业的广泛应用,以及医疗卫生信息化建设的不断深入,各级政府、医疗卫生机构、社会各界等对信息化的依赖程度越来越强。区域卫生健康行业具有信息系统多、网络规模大、访问人员多的特点,以松江区为例,5家卫生单位、7家二级医院、15个社区卫生服务中心、6个分中心、117个卫生站(室)每天有20000余人看病,52个信息系统每天产生80余万条业务数据、150余万人的服务记录。
“网络安全靠人民。” 上海市卫生健康委员会副主任张浩提出要重视患者隐私信息保护,高标准、严要求打好医疗卫生领域网络安全“保卫战”。
如何在享受便利的同时筑牢人民群众健康信息安全防线?面对新病毒和木马攻击、渗透攻击、插播篡改、社会工程学攻击等区域卫生健康信息化工作中网络安全新风险 ,松江区卫生健康委员会信息中心副主任沈斌认为提升网络安全意识和对网络安全工作的重视是关键。近年来,松江从增加人、财、物投入,形成内部网络安全体系与工作模式等入手开展医疗卫生网络安全建设。
“制度+科技,管理+技术”被视为网络安全的双重保障。上海申康医院发展中心医联中心主任何萍在题为《加强上海区域医疗关键信息基础设施的安全与保障 》的报告中提出了信息安全应对措施设计的规划、要素、管理、技术“四层金字塔”,认为顶层设计要同步规划、同步建设、同步执行;管理上要按需分类、合理防护、自查整改、迭代优化。此外,她还分享了从数据安全采集、数据存储安全、数据传输安全、数据处理安全、数据交换安全以及数据销毁安全等六个维度构建规范性的数据安全能力成熟度分级评估方法。
论坛上,专家学者们围绕《等保2.0----医疗行业信息安全顶层设计》、《新技术应用下的信息安全挑战与思考 》、《新环境下的医疗行业网络安全运营挑战与思考》等智慧医疗议题,为未来医疗卫生领域网络安全的建设和发展描绘了蓝图。
姜辉辉 摄