隨著互聯(lián)網(wǎng)����、大數(shù)據(jù)、云計(jì)算技術(shù)的快速發(fā)展���,我國醫(yī)療機(jī)構(gòu)的信息化程度越來越高��,逐步向數(shù)字化醫(yī)療��、智慧醫(yī)療發(fā)展�����。
然而�,新型技術(shù)的使用也帶來新的安全風(fēng)險(xiǎn)。近年來�����,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時(shí)有發(fā)生����,數(shù)據(jù)泄露也屢見不鮮。
01
西安首例破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案
2021年3月�����,西安市某醫(yī)院的網(wǎng)絡(luò)系統(tǒng)突然出現(xiàn)故障�,導(dǎo)醫(yī)臺���、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng)�����,醫(yī)院診療秩序受到破壞�����。經(jīng)院方網(wǎng)絡(luò)工程師初步排查互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改��,診療系統(tǒng)全面癱瘓���。
經(jīng)審查���,犯罪嫌疑人白某某(系該院前網(wǎng)絡(luò)系統(tǒng)管理員)因?qū)υ悍讲粷M,萌生報(bào)復(fù)心理非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器遠(yuǎn)程進(jìn)行破壞性操作構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪���!
02
黑客侵入醫(yī)院計(jì)算機(jī)系統(tǒng)竊取數(shù)據(jù)
制作黑客程序�,偷到醫(yī)院診室鑰匙��,趁醫(yī)生下班進(jìn)入診室�����,插入裝有黑客程序的自帶電腦���,侵入醫(yī)院的計(jì)算機(jī)信息系統(tǒng)����,竊取醫(yī)院的統(tǒng)方數(shù)據(jù)。濟(jì)南三人合伙將竊取的藥品門類數(shù)據(jù)����,以幾百元到幾千元不等的價(jià)格出售給藥企市場部銷售人員、藥品代理人員等��,非法所得近30萬元�。
最終三人以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、提供侵入計(jì)算機(jī)信息系統(tǒng)的程序罪分別獲刑���。
醫(yī)療行業(yè)關(guān)系國計(jì)民生��,醫(yī)療數(shù)據(jù)一旦遭到篡改��、破壞和泄露,勢必對醫(yī)療機(jī)構(gòu)的聲譽(yù)�、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅,甚至影響社會的和諧穩(wěn)定�����。
疫情以來�����,健康醫(yī)療行業(yè)面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢,做好等級安全保護(hù)工作尤為重要����。
《網(wǎng)絡(luò)安全法》明確了我國實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,涉網(wǎng)單位應(yīng)該履行網(wǎng)絡(luò)安全等級保護(hù)義務(wù)�。2016年至今,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進(jìn)行規(guī)范����。
那么面對網(wǎng)絡(luò)攻擊
醫(yī)療行業(yè)該如何保障網(wǎng)絡(luò)安全?
等級保護(hù)制度應(yīng)該怎么做�?
1
系統(tǒng)定級
2011年,衛(wèi)生部針對衛(wèi)生行業(yè)的信息安全等級報(bào)告工作發(fā)布了指導(dǎo)意見����,明確說明三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)要求定級為三級以上。結(jié)合醫(yī)院數(shù)據(jù)的敏感性和規(guī)模���,醫(yī)院的大數(shù)據(jù)平臺和云平臺一般也是定級為三級以上����。
2
加強(qiáng)培訓(xùn)
加強(qiáng)健康醫(yī)療行業(yè)從業(yè)人員網(wǎng)絡(luò)安全相關(guān)培訓(xùn)��,建立健全醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理規(guī)章制度��,切實(shí)提升相關(guān)人員的網(wǎng)絡(luò)安全意識,落實(shí)網(wǎng)絡(luò)安全責(zé)任��。
3
測評評估
加快推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)測評工作互聯(lián)網(wǎng)醫(yī)院系統(tǒng)�����,定位安全問題����,排除安全隱患。定期開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作�����,發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)�����。
