“互聯網+醫療”時代，如何保障網絡安全？

隨著互聯網、大數據、云計算技術的快速發展，我國醫療機構的信息化程度越來越高，逐步向數字化醫療、智慧醫療發展。

然而，新型技術的使用也帶來新的安全風險。近年來，醫療系統遭遇網絡攻擊的事件時有發生，數據泄露也屢見不鮮。

01西安首例破壞醫院計算機信息系統案

2021年3月，西安市某醫院的網絡系統突然出現故障，導醫臺、診室系統等網絡設備無法正常聯網，醫院診療秩序受到破壞。經院方網絡工程師初步排查，醫院網絡系統重要文件疑似被人為更改，診療系統全面癱瘓。

經審查，犯罪嫌疑人白某某（系該院前網絡系統管理員）因對院方不滿，萌生報復心理非法入侵醫院內網服務器遠程進行破壞性操作構成破壞計算機信息系統罪！

02黑客侵入醫院計算機系統竊取數據

制作黑客程序，偷到醫院診室鑰匙，趁醫生下班進入診室，插入裝有黑客程序的自帶電腦，侵入醫院的計算機信息系統，竊取醫院的統方數據。濟南三人合伙將竊取的藥品門類數據，以幾百元到幾千元不等的價格出售給藥企市場部銷售人員、藥品代理人員等，非法所得近30萬元。

最終三人以非法獲取計算機信息系統數據罪、提供侵入計算機信息系統的程序罪分別獲刑。

醫療行業關系國計民生，醫療數據一旦遭到篡改、破壞和泄露，勢必對醫療機構的聲譽、醫患雙方的隱私及健康安全構成嚴重威脅，甚至影響社會的和諧穩定。

疫情以來，健康醫療行業面臨更為嚴峻的網絡安全態勢，做好等級安全保護工作尤為重要。

《網絡安全法》明確了我國實行網絡安全等級保護制度，涉網單位應該履行網絡安全等級保護義務。2016年至今，國家相繼出臺了不少醫療健康數據安全政策進行規范。

那么面對網絡攻擊

醫療行業該如何保障網絡安全？

等級保護制度應該怎么做？

1系統定級

2011年，衛生部針對衛生行業的信息安全等級報告工作發布了指導意見，明確說明三級甲等醫院的核心業務信息系統要求定級為三級以上。結合醫院數據的敏感性和規模， 醫院的大數據平臺和云平臺一般也是定級為三級以上。

2加強培訓

加強健康醫療行業從業人員網絡安全相關 培訓，建立健全醫療機構內部網絡安全管理規章制度，切實提升相關人員的網絡安全意識，落實網絡安全責任。

3測評評估

加快推進網絡安全等級保護測評工作，定位安全問題，排除安全隱患。 定期開展網絡安全風險評估工作， 發現潛在的安全風險。