多管齊下，築牢醫療大數據安全管理屏障

　　“互聯網+醫療”的快速發展，使得醫療機構網絡安全問題備受關注。作為國家基礎性戰略資源，醫療大數據安全管理的重要性也愈發凸顯。昨天，作為今年網絡安全宣傳周的活動之一，上海市舉辦醫療衞生機構網絡與數據安全建設論壇就此問題展開研討。

　　在數字化轉型的大背景下，互聯網、大數據、雲計算等新興技術與傳統醫療不斷深化融合，既促進了醫療服務水平提升，也使數據安全成為事關國計民生的最緊迫、最突出和最基礎的安全問題。論壇上，安全技術企業上海觀安信息公司醫療行業部技術總監許哲誠透露，不久前，國內某醫療機構曾遭遇網絡勒索，造成醫院信息系統癱瘓；而另一家醫療機構，在數據被竊取後，攻擊者甚至提出要以千萬美元“贖金”來解決。

　　市委網信辦相關部門負責人在發言中指出，一方面，醫療數據極富商業和戰略價值，因此其面臨的攻擊竊取等威脅在近年來呈指數級增長態勢；另一方面，各級醫療衞生機構越來越需要借助信息網絡來推動自身發展，一旦爆發安全問題，不僅可能嚴重影響其正常運行，還可能給病患的數據安全造成難以估量的後果。從這個意義上説，維護醫療網絡安全是全社會的共同責任，需要主管部門、相關機構、個人和社會各界一起參與，合力為醫療衞生領域的數字化轉型築牢網絡安全屏障。

　　上海衞生遠程醫學網絡有限公司首席架構師陳偲説，目前各行業中最有價值的數據就蘊藏在醫療和金融兩個體系中，但與銀行相比，醫院的網絡安全防護能力較為薄弱，是攻擊者更願意“捏”的“軟柿子”。另外，醫療數據價值非常大。比如，一旦有大量病人的電子病歷數據被竊取，那麼這些數據就有可能成為一些藥企精準定位用戶、從事不法營銷的高技術工具。

　　在上海數字證書認證中心有限公司密碼業務部副總監李聰聰看來，不説攻擊者，醫療行業有很大一部分風險其實源於內部——比如，醫院信息系統的管理員權限過高，但他們往往存在操作不規範的問題，給數據安全帶來風險。

　　基於上述問題，面對網絡安全壓力，醫院該如何應對？陳偲説，醫療機構要想達成網絡安全，既要動態落實國家相應的法律和政策，也要積極引入新技術，形成“雙輪驅動”。上海儀電鑫森科技公司諮詢總監劉昕的觀點與之類似，但他更進一步提出了“三位一體”的方案：要借助區塊鏈、人工智能、隱私計算等技術，加固網絡安全體系，同時要建立對應的網絡安全運營機制，以及安全制度體系，只有打出“組合拳”，才能解決好醫療機構的網絡安全問題。

　　此外，李聰聰也&&，商用密碼是保障醫療機構網絡安全的一個重要手段，但目前其應用進展還比較緩慢。未來應加強規劃設計，進一步加速密碼的應用，並推動醫院與密碼方合作，共創良好的安全生態。（記者 張懿）

　　原標題：

　　業內人士：落實國家相應法律和政策的同時積極引入新技術——

　　多管齊下，築牢醫療大數據安全管理屏障