隨著互聯(lián)網(wǎng)��、大數(shù)據(jù)�、云計算技術(shù)的快速發(fā)展��,我國醫(yī)療機(jī)構(gòu)的信息化程度越來越高��,逐步向數(shù)字化醫(yī)療���、智慧醫(yī)療發(fā)展�����。
然而���,新型技術(shù)的使用也帶來新的安全風(fēng)險。近年來�����,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時有發(fā)生��,數(shù)據(jù)泄露也屢見不鮮。
01
西安首例破壞醫(yī)院計算機(jī)信息系統(tǒng)案
2021年3月�,西安市某醫(yī)院的網(wǎng)絡(luò)系統(tǒng)突然出現(xiàn)故障,導(dǎo)醫(yī)臺���、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng),醫(yī)院診療秩序受到破壞�。經(jīng)院方網(wǎng)絡(luò)工程師初步排查互聯(lián)網(wǎng)醫(yī)院系統(tǒng),醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改�����,診療系統(tǒng)全面癱瘓����。
經(jīng)審查,犯罪嫌疑人白某某(系該院前網(wǎng)絡(luò)系統(tǒng)管理員)因?qū)υ悍讲粷M����,萌生報復(fù)心理非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器遠(yuǎn)程進(jìn)行破壞性操作構(gòu)成破壞計算機(jī)信息系統(tǒng)罪!
02
黑客侵入醫(yī)院計算機(jī)系統(tǒng)竊取數(shù)據(jù)
制作黑客程序��,偷到醫(yī)院診室鑰匙�����,趁醫(yī)生下班進(jìn)入診室,插入裝有黑客程序的自帶電腦���,侵入醫(yī)院的計算機(jī)信息系統(tǒng)��,竊取醫(yī)院的統(tǒng)方數(shù)據(jù)����。濟(jì)南三人合伙將竊取的藥品門類數(shù)據(jù)�����,以幾百元到幾千元不等的價格出售給藥企市場部銷售人員��、藥品代理人員等�����,非法所得近30萬元�����。
最終三人以非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪���、提供侵入計算機(jī)信息系統(tǒng)的程序罪分別獲刑����。
醫(yī)療行業(yè)關(guān)系國計民生,醫(yī)療數(shù)據(jù)一旦遭到篡改��、破壞和泄露����,勢必對醫(yī)療機(jī)構(gòu)的聲譽(yù)、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅�,甚至影響社會的和諧穩(wěn)定���。
疫情以來�����,健康醫(yī)療行業(yè)面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢���,做好等級安全保護(hù)工作尤為重要。
《網(wǎng)絡(luò)安全法》明確了我國實行網(wǎng)絡(luò)安全等級保護(hù)制度���,涉網(wǎng)單位應(yīng)該履行網(wǎng)絡(luò)安全等級保護(hù)義務(wù)�����。2016年至今���,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進(jìn)行規(guī)范�����。
那么面對網(wǎng)絡(luò)攻擊
醫(yī)療行業(yè)該如何保障網(wǎng)絡(luò)安全��?
等級保護(hù)制度應(yīng)該怎么做��?
1
系統(tǒng)定級
2011年��,衛(wèi)生部針對衛(wèi)生行業(yè)的信息安全等級報告工作發(fā)布了指導(dǎo)意見��,明確說明三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)要求定級為三級以上���。結(jié)合醫(yī)院數(shù)據(jù)的敏感性和規(guī)模,醫(yī)院的大數(shù)據(jù)平臺和云平臺一般也是定級為三級以上���。
2
加強(qiáng)培訓(xùn)
加強(qiáng)健康醫(yī)療行業(yè)從業(yè)人員網(wǎng)絡(luò)安全相關(guān)培訓(xùn)���,建立健全醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理規(guī)章制度,切實提升相關(guān)人員的網(wǎng)絡(luò)安全意識��,落實網(wǎng)絡(luò)安全責(zé)任。
3
測評評估
加快推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)測評工作互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,定位安全問題�,排除安全隱患。定期開展網(wǎng)絡(luò)安全風(fēng)險評估工作�����,發(fā)現(xiàn)潛在的安全風(fēng)險����。
