上海市信息安全测评认证中心近日披露,从今年2月本市成立首家公立互联网医院至今,该中心已完成全市近50家互联网医院的信息安全等级保护测评。
市卫生健康委副主任赵丹丹在日前举行的2020年网络安全宣传周上海地区活动医疗分论坛上指出,公共卫生行业的信息包含公民个人信息与国家公共敏感信息,关乎社会的平稳运行。而对于今年按下加速键的“互联网+医疗”来说,对外开放医疗信息也增加了其网络安全风险,因此需要引起足够重视。
复旦大学附属华山医院信息中心主任黄虹以复诊病人线上配药为例,说明了医疗数据安全的重要性。“整个开药流程需要确认病人和医师的身份、管理医师电子签名的使用、确保处方不会外传,以及配送过程中保障药品安全等,任何一个环节出现问题,都将造成严重后果。”
市疾病预防控制中心信息所所长夏天介绍,市疾控中心目前从数据分级分类、数据访问控制、数据审计评估和数据安全防护4个方面保障疾控网络安全,“例如,将敏感信息与非敏感信息分开处理,敏感数据进入数据安全区,只进不出;非敏感信息归入办公区,可进可出”。
市信息安全测评认证中心总工程师李宏达则从合规、全面、及时3个方面提出保障网络安全的建议。“首先是明确数据安全责任,不仅明确单位内部各部门的责任,还要与服务商和供应商签订保密协议或安全责任书。”李宏达介绍,其次要排查各个出入端口,对其进行全面和周期性安全检查,对数据全周期追踪和管理;最后是做好应急备案,有问题及时修补漏洞。
市卫生健康信息中心主任谢桦认为,除了从技术上保护公共卫生网络安全外,还应推动相关法律规范和伦理的完善。
图片来源:视觉中国