隨著互聯(lián)網(wǎng)、大數(shù)據(jù)��、云計算技術(shù)的快速發(fā)展�����,我國醫(yī)療機構(gòu)的信息化程度越來越高����,逐步向數(shù)字化醫(yī)療、智慧醫(yī)療發(fā)展��。
然而�,新型技術(shù)的使用也帶來新的安全風(fēng)險。近年來�����,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時有發(fā)生���,數(shù)據(jù)泄露也屢見不鮮����。
01
西安首例破壞醫(yī)院計算機信息系統(tǒng)案
2021年3月,西安市某醫(yī)院的網(wǎng)絡(luò)系統(tǒng)突然出現(xiàn)故障���,導(dǎo)醫(yī)臺�����、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng)�����,醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改�����,診療系統(tǒng)全面癱瘓�。
經(jīng)審查,犯罪嫌疑人白某某(系該院前網(wǎng)絡(luò)系統(tǒng)管理員)因?qū)υ悍讲粷M���,萌生報復(fù)心理非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器遠程進行破壞性操作構(gòu)成破壞計算機信息系統(tǒng)罪����!
02
黑客侵入醫(yī)院計算機系統(tǒng)竊取數(shù)據(jù)
制作黑客程序,偷到醫(yī)院診室鑰匙��,趁醫(yī)生下班進入診室�,插入裝有黑客程序的自帶電腦,侵入醫(yī)院的計算機信息系統(tǒng)���,竊取醫(yī)院的統(tǒng)方數(shù)據(jù)����。濟南三人合伙將竊取的藥品門類數(shù)據(jù)��,以幾百元到幾千元不等的價格出售給藥企市場部銷售人員�、藥品代理人員等,非法所得近30萬元���。
最終三人以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪��、提供侵入計算機信息系統(tǒng)的程序罪分別獲刑�。
醫(yī)療行業(yè)關(guān)系國計民生����,醫(yī)療數(shù)據(jù)一旦遭到篡改�、破壞和泄露��,勢必對醫(yī)療機構(gòu)的聲譽�����、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅��,甚至影響社會的和諧穩(wěn)定�。
疫情以來,健康醫(yī)療行業(yè)面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢�����,做好等級安全保護工作尤為重要����。
《網(wǎng)絡(luò)安全法》明確了我國實行網(wǎng)絡(luò)安全等級保護制度�����,涉網(wǎng)單位應(yīng)該履行網(wǎng)絡(luò)安全等級保護義務(wù)���。2016年至今�,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進行規(guī)范。
那么面對網(wǎng)絡(luò)攻擊
醫(yī)療行業(yè)該如何保障網(wǎng)絡(luò)安全���?
等級保護制度應(yīng)該怎么做�����?
1
系統(tǒng)定級
2011年�����,衛(wèi)生部針對衛(wèi)生行業(yè)的信息安全等級報告工作發(fā)布了指導(dǎo)意見���,明確說明三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)要求定級為三級以上。結(jié)合醫(yī)院數(shù)據(jù)的敏感性和規(guī)模�����,醫(yī)院的大數(shù)據(jù)平臺和云平臺一般也是定級為三級以上���。
2
加強培訓(xùn)
加強健康醫(yī)療行業(yè)從業(yè)人員網(wǎng)絡(luò)安全相關(guān)培訓(xùn)���,建立健全醫(yī)療機構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理規(guī)章制度���,切實提升相關(guān)人員的網(wǎng)絡(luò)安全意識,落實網(wǎng)絡(luò)安全責(zé)任�����。
3
測評評估
加快推進網(wǎng)絡(luò)安全等級保護測評工作互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,定位安全問題�����,排除安全隱患�。定期開展網(wǎng)絡(luò)安全風(fēng)險評估工作,發(fā)現(xiàn)潛在的安全風(fēng)險����。
