今年2月底,湖北、湖南两家医院先后传出医院服务器遭勒索病毒攻击,导致系统瘫痪,造成患者一度无法正常就医的事件。
如何确保医院的信息安全,成为不少人关注的话题。南都记者注意到,在今年两会中,全国政协委员、上海信息安全行业协会会长、众人科技董事长谈剑锋提交的建议也与医疗卫生信息安全相关。
谈剑锋认为,应提升国内卫生信息系统建设安全性要求等级,让医疗卫生信息的安全等级达到和金融数据,政府信息数据等一致的水平。
医院数据在黑客眼中是“大金库”
在其提交大会的《关于多管齐下应对医疗卫生信息安全管理挑战的建议》中,谈剑锋列举了6起国内外医院系统受到网络攻击的案例。其中就包括上述两起医院系统被“黑”事件。
在谈剑锋看来,医院频频遭遇黑客“青睐”,原因在于医疗数据信息量大,价值高。他指出,在黑客眼中,这些数据简直就是“大金库”。
据南都记者了解,医疗数据包含个人姓名、住址、联系方式、社会保险号码、银行账号信息、临床资料等。此前,南都报道曾援引业内人士透露,医疗数据是涉及个人隐私的敏感信息,一个癌症患者的信息在黑市上可售出高价。
谈剑锋表示,一旦医疗数据泄露,对个人而言,小到寻医问药、大到医疗保险、信用记录都可能受影响。对医院来讲,则可能遇到电脑无法开机或联网、计算机断层扫描和磁共振扫描等诊断设备无法开启,患者检查结果和病历无法查阅等情况。这将给患者的身体健康和医院的正常运行带来严重威胁。
让谈剑锋忧虑的是,作为信息安全的资深从业者,他发现,医院信息和数据安全管理水平仍有待加强。以信息安全管理人员为例,医院建设和管理者基本都是医疗领域的专业人士,对信息安全的了解度和理解度均欠缺,导致在管理上不够重视和疏忽。
医疗行业对网络安全的防范还不到位
“如果说当前我们还没有出现大面积的医疗信息泄露事故的话,这只是因为我们的医疗系统还没有完全联网。”
谈剑锋认为,医院的信息化和数据的联网在带来便利的同时,也增大了信息泄露的风险。因而,在医院卫生数据系统推进信息化时,信息安全的防护显得尤为重要。
为此,他建议国家相关部委对医院信息化建设时,要有明确的标准规范,同时提升国内卫生信息系统建设安全性要求等级,让医疗卫生信息的安全等级达到和金融数据,政府信息数据等一致的水平。
“目前医疗行业对于网络安全的防范远远不如金融、政府等敏感行业做得到位,医院的信息安全技术更新换代比较慢,缺乏专业的信息安全管理人员。”
针对上述问题,在谈剑锋看来,一方面应加大医疗卫生信息系统的安全保障投入,另一方面需要全面加强信息安全的培训。同时,要让各个医院的最高管理者有信息安全意识,并让相应的岗位有专业的经过培训和认证的专业管理技术人员。
此外,谈剑锋还提到,为加强医疗卫生信息安全,还可借鉴国外的成熟做法,在每家医院医疗卫生数据信息化的同时,建立基础医疗数据手工备份制度。具体来说,就是综合协调地采用数字化和纸张档案化相结合的方式,设计和建设一套真正适合当前中国医疗卫生系统的数据安全保障体系。
采写:南都记者李玲 (受访者供图)
编辑:蒋琳
声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。