当前位置:

首页 >市场>正文

多管齐下 筑牢医疗大数据安全管理屏障

信息来源:文汇报 作者: 发布日期:2022-09-09

“互联网+医疗”的快速发展,使得医疗机构网络安全问题备受关注。作为国家基础性战略资源,医疗大数据安全管理的重要性也愈发凸显。近日,上海市举办医疗卫生机构网络与数据安全建设论坛就此问题展开研讨。在数字化转型的大背景下,互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,既促进了医疗服务水平提升,也使数据安全成为事关国计民生的最紧迫、最突出和最基础的安全问题。论坛上,安全技术企业上海观安信息公司医疗行业部技术总监许哲诚透露,不久前,国内某医疗机构曾遭遇网络勒索,造成医院信息系统瘫痪;而另一家医疗机构,在数据被窃取后,攻击者甚至提出要以千万美元“赎金”来解决。

 

上海市委网络安全和信息化委员会办公室相关部门负责人在发言中指出,一方面,医疗数据极富商业和战略价值,因此其面临的攻击窃取等威胁在近年来呈指数级增长态势;另一方面,各级医疗卫生机构越来越需要借助信息网络来推动自身发展,一旦爆发安全问题,不仅可能严重影响其正常运行,还可能给病患的数据安全造成难以估量的后果。从这个意义上说,维护医疗网络安全是全社会的共同责任,需要主管部门、相关机构、个人和社会各界一起参与,合力为医疗卫生领域的数字化转型筑牢网络安全屏障。

 

上海卫生远程医学网络有限公司首席架构师陈偲说,目前各行业中最有价值的数据就蕴藏在医疗和金融两个体系中,但与银行相比,医院的网络安全防护能力较为薄弱,是攻击者更愿意“捏”的“软柿子”。另外,医疗数据价值非常大。比如,一旦有大量病人的电子病历数据被窃取,那么这些数据就有可能成为一些药企精准定位用户、从事不法营销的高技术工具。

 

在上海数字证书认证中心有限公司密码业务部副总监李聪聪看来,不说攻击者,医疗行业有很大一部分风险其实源于内部——比如,医院信息系统的管理员权限过高,但他们往往存在操作不规范的问题,给数据安全带来风险。

 

基于上述问题,面对网络安全压力,医院该如何应对?陈偲说,医疗机构要想达成网络安全,既要动态落实国家相应的法律和政策,也要积极引入新技术,形成“双轮驱动”。上海仪电鑫森科技公司咨询总监刘昕的观点与之类似,但他更进一步提出了“三位一体”的方案:要借助区块链、人工智能、隐私计算等技术,加固网络安全体系,同时要建立对应的网络安全运营机制,以及安全制度体系,只有打出“组合拳”,才能解决好医疗机构的网络安全问题。

 

此外,李聪聪也表示,商用密码是保障医疗机构网络安全的一个重要手段,但目前其应用进展还比较缓慢。未来应加强规划设计,进一步加速密码的应用,并推动医院与密码方合作,共创良好的安全生态。