如何為醫療網路加一道安全防護盾

近期，「網路安全」、「黑客」、「系統安全」等名詞再次出現在醫療行業的新聞上，不斷挑戰了醫院信息系統與數據的安全。

事件回顧：

1

1月24日江西省婦幼保健院收到「ORA-00604：error occurred resursive SQL lecel 1；ORA-20313，你的資料庫已被SQL RUSH Team鎖死，發送5個比特幣到這個地址……」信件，這是一個讓無數信息工程師膽寒的信號——勒索病毒，一場突如其來的病毒遭遇戰就此開始。出現HIS資料庫時有異常、門診反應分診叫號系統用不了等情況。

2

2月23日上午，湖北襄陽南漳縣人民醫院系統被植入升級版勒索病毒後陷入癱瘓，黑客要求支付比特幣才能恢復正常。

3

2月24日8時左右，湖南省兒童醫院信息系統發生故障，醫院隨即啟動了應急預案，增派人力接診滯留病人，同時加大了就醫流程的巡查，確保醫療安全，10時30分左右醫院門診已恢復接診，急診危急重症病人通道暢通。

而在去年6月1日起，《中華人民共和國網路安全法》（簡稱《網路安全法》）已正式施行，這是中國建立嚴格的網路治理指導方針的一個重要里程碑。《網路安全法》由七個章節、79項條款組成，涵蓋範圍極為廣泛。其包含一個全局性的框架，旨在監管網路安全、保護個人隱私和敏感信息，以及維護國家網路空間主權/安全。《網路安全法》與一些最常用的網路安全標準相類似，比如美國國家標準與技術研究所（NIST）的網路安全框架和ISO 27000-27001，主要強調了網路產品、服務、運營、信息安全以及監測、早期診斷、應急響應和報告等方面的要求。在保護數據隱私方面，《網路安全法》與其他國家的數據隱私法律法規亦相近。然而在國家網路空間主權和國家安全方面則有更為特殊的要求。

在2017中華醫院信息網路大會上，專門設立了以「網路安全與應急演練」的精品培訓課程。圍繞網路安全法、等級保護、國產密碼、網路安全實戰及應急預案等重點領域和行業網路安全問題展開交流，課程旨在增強醫療信息化行業的網路安全意識，共同維護國家信息安全。

針對「網路安全」事件的發生，北京市衛生信息職工技術協會秘書長尚邦治指出，在網路安全法第55條中明確了發生網路安全事件，啟動應急預案。其中，有關信息內容安全事件的應對，另行制定專項預案。他指出，將網路安全事件做好分類、分級、檢測、預警，若發生安全事件，應做好應急處置，風險評估等。信息系統的崩潰，更多的是來自於伺服器和網路的災難。尚邦治說應急預案的建設不能被動地應對信息系統故障，而是要預防為主，應急預案為輔。

網路安全是一項系統工程，網路生態建設也是一個長期持續的過程。不謀全局者，不足以謀一域。隨著 「互聯網+」成為一種國家戰略，大數據正以席捲的姿態深刻改變人們的生產和生活，然而，信息安全還沒有得到完全有效的解決，這成為大數據時代發展的一個重要瓶頸，也備受到各方關注。《網路安全法》的出台，預示著建設網路強國的制度保障正在努力邁出堅實的一步，是順應社會期盼，依法維護每個網民、每個公民自身的安全，通過提高認識，落實責任，健全機制，完善網路安全預警和應急響應方案，推動形成共建網路安全、共享網路文明的良好環境。

將於2018年3月22-25日杭州國際博覽中心舉行的2018中華醫院信息網路大會（2018 CHINC）也將設立與「網路安全」、「系統安全」、「數據安全」等內容相關的主題分享，歡迎您與我們共同尋求「如何為醫療網路加一道安全的防護盾」的答案，期待與您共同探討醫療安全的美好明天。

文章來源：中國數字醫學

歡迎關注，CHINC服務號獲取最新大會消息

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！