9月17日上午, “新疫情时代智慧医院网络安全建设”主题论坛在中国金融信息中心召开。记者从现场获悉,本次论坛是2020年国家网络安全宣传周上海地区活动医疗分论坛。本次论坛由上海市卫生健康委员会信息中心主任谢华主持。中共上海市委网络安全和信息化委员会办公室总工程师杨海军和上海市卫生健康委员会副主任赵丹丹分别发表致辞。上海市疾病预防控制中心信息所所长夏天、上海市信息安全测评认证中心总工程师李宏达、复旦大学附属华山医院信息中心主任黄虹、上海中医药大学附属曙光医院信息科主任葛茂军、上海市网络技术综合应用研究所测评中心副主任刘刚、上海谋乐网络科技有限公司CTO&联合创始人张雪松分别就了解信息安全现状、加强信息安全意识和提高信息安全能力三方面相关内容发表讲话。
医疗卫生行业的网络信息安全是网络安全工作重要的一部分。市委网信办总工程师杨海军表示,近年来,随着医疗行业数据的商业和战略价值不断提升,那么面临境内外网络安全的威胁也呈指数增长,网络安全的形势不容乐观。
杨海军从三方面谈到了医疗卫生行业网络信息安全的重要性。一方面,随着云计算、大数据、互联网和人工智能在医疗行业的广泛应用,使得各级的医疗卫生机构对信息化的依赖程度越来越高。另一方面,卫生行业许多信息系统非常重要,一旦信息系统出现问题,无论是网络舆情还是线下的相关情况,都会影响着整个社会的平稳运行。此外,医疗卫生行业还掌握了大量的公民的个人数据以及国家安全相关的敏感信息,属于关键信息基础设施,一旦信息泄露,会造成极其严重的后果。
在论坛上,复旦大学附属华山医院信息中心主任黄虹发表以“互联网医院信息安全建设的思考”为主题的演讲。黄虹表示,在今年疫情催生下,许多互联网医疗应用纷纷上线,互联网医院在当下医疗行业整体发展中占据了越来越重要的地位,由此引发的互联网医疗信息安全带来的风险和挑战也越来越大。
黄虹谈到,结合医院整体业务,互联网医疗的信息安全风险主要体现在病人复诊配药环节,包括线上的病人身份认证、医生的身份资质认定、下单处方防篡改、处方线上配送、窗口发药嘱咐线上传达等方面,风险点非常多。其中,需要应对三类安全问题,第一是来自外部入侵的成倍增长。第二是数据的窃取,第三是如何保证互联网业务24小时不中断。
黄虹指出,在互联网医院不断发展的前提下,互联网医疗领域面临的挑战主要体现在移动网络信息安全、业务分享、自身技术应对三方面。未来的工作将重点集中在三方面,首先是加强互联网医疗信息安全的法律监管。其次是做好互联网应用,特别是患者和医生包括医嘱平台数据的安全管控。第三是做好互联网医疗架构的成型。