怎么保障互联网医疗信息安全

上海市卫生健康委副主任赵丹丹指出，公共卫生行业的信息包括公民个人信息和公共敏感信息，关系到社会的稳定运行。市委网络通信总工程师杨海军表示，近年来，随着医疗行业数据的商业和战略价值的提高，面对国内外网络安全的威胁也呈指数增加，网络安全形势不容乐观。杨海军从三个方面谈到了医疗卫生行业网络信息安全的重要性。另一方面，随着云计算、大数据、互联网和人工智能在医疗行业的广泛应用，各级医疗卫生机构对信息化的依赖度越来越高。另一方面，卫生行业的许多信息系统非常重要，如果信息系统出现问题，网络舆论和在线情况都会影响整个社会的顺利运行。另外，医疗卫生行业还掌握了大量公民的个人数据和国家安全相关的敏感信息，属于重要的信息基础设施，信息泄露会产生极其严重的结果。

寻求开放与安全的平衡点。

信息的价值是流通和利用。上海市疾病预防管理中心信息所所长夏天说，开放给公共卫生网络安全带来了危险和挑战，其中最大的风险是数据风险伪造、盗用数据、泄露个人敏感信息、黑客攻击等威胁时发生。

华山医院信息中心主任黄虹以复诊患者在线配药为例，说明了医疗数据安全的重要性。整个开药过程需要确认患者和医生的身份，管理医生的电子签名的使用，确保处方不外传，配送过程中保障药品安全等，任何环节发生问题都会产生严重后果。黄虹说。

除了医院内部信息管理困难外，互联网+医疗多与第三方平台合作为用户提供医疗服务。上海市信息安全评价认证中心总工程师李宏达指出，第三方平台的网络安全监督不足也大幅度提高了网络+医疗的网络安全危险系数。

层层加密，全面管理，拿不到数据

夏天，市疾病对策中心目前从数据等级分类、数据访问控制、数据审计评价和数据安全防护四个方面保障疾病对策信息网络安全，核心目标是拿不到数据。例如，将敏感信息和非敏感信息分开处理，敏感数据进入数据安全区，不能进出，非敏感信息进入办公区，可以进出。夏天说明了。

据上海市信息安全评价认证中心介绍，自今年2月市成立第一家公立网络医院以来，该中心已经完成了全市约50家网络医院的等保证评价。李宏达从合规、全面、及时三个方面提出了网络安全保障建议。首先，明确数据安全责任，不仅要明确公司内部各部门的责任，还要与经营者和供应商签订保密合同和安全责任书。李宏达表示，接下来要检查各出入口，进行全面周期的安全检查，对数据进行全周期的追踪和管理，最后制定紧急预案，有问题立即修复漏洞。

与其用乘风破浪来表现网络+医疗，不如用任重道远。上海市卫生健康信息中心主任谢桦认为，除技术保护公共卫生网络安全外，还应推进相关法律规范和伦理完善。