醫(yī)療VS網(wǎng)絡(luò)安全亟待人才破局

6年前發(fā)布在 活動(dòng)會(huì)議

自人類進(jìn)入到互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全問題便層出不窮。據(jù)相關(guān)資料顯示，英國多家公立醫(yī)院遭受網(wǎng)絡(luò)攻擊，國內(nèi)公立醫(yī)院也面臨著不計(jì)其數(shù)的攻擊。隨著互聯(lián)網(wǎng)與產(chǎn)業(yè)結(jié)合程度逐漸加深，各行各業(yè)在進(jìn)行網(wǎng)絡(luò)化、數(shù)字化轉(zhuǎn)型的過程中，實(shí)則面臨更為復(fù)雜的網(wǎng)絡(luò)安全問題，醫(yī)療行業(yè)尤為如此，黑客攻擊敲響了醫(yī)院信息網(wǎng)絡(luò)安全的警鐘。

2017年，英國全民醫(yī)療體系（NHS）旗下的多家公立醫(yī)療機(jī)構(gòu)遭受了網(wǎng)絡(luò)攻擊，導(dǎo)致多家公立醫(yī)療機(jī)構(gòu)的電腦癱瘓，醫(yī)院工作人員無法查閱病歷資料以及預(yù)約信息，醫(yī)院內(nèi)部的電話和電子郵件系統(tǒng)也無法運(yùn)行，包括急診病人在內(nèi)的許多患者就醫(yī)預(yù)約被迫取消。

2018年2月24日，湖南省兒童醫(yī)院信息系統(tǒng)遭受黑客攻擊，懷疑勒索病毒侵入，導(dǎo)致系統(tǒng)大面積癱瘓，造成院內(nèi)診療流程無法正常運(yùn)轉(zhuǎn)。醫(yī)院立即啟動(dòng)信息系統(tǒng)故障多部門聯(lián)動(dòng)應(yīng)急預(yù)案：對(duì)故障系統(tǒng)進(jìn)行搶修，同時(shí)疏導(dǎo)候診患者到各診區(qū)就醫(yī)。

通過此類事件的頻發(fā)，我們總結(jié)出以下注意事項(xiàng)，幫助醫(yī)院把好安全最后一道關(guān)。

第一，醫(yī)院管理者應(yīng)高度重視網(wǎng)絡(luò)安全建設(shè)；

第二，各級(jí)衛(wèi)健委主管部門應(yīng)提高警覺性；

第三，針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)、數(shù)據(jù)、信息安全應(yīng)加快立法進(jìn)程。

而這其中關(guān)于網(wǎng)絡(luò)安全建設(shè)離不開網(wǎng)絡(luò)安全人才的培養(yǎng)。由于中國醫(yī)院對(duì)于信息化建設(shè)，普遍投入不足。最近10年來，雖然醫(yī)院信息化建設(shè)意識(shí)普遍覺醒，但新增資金主要用于硬件更新和業(yè)務(wù)信息系統(tǒng)等“雪中送炭”的投入上，對(duì)于被視作“錦上添花”的網(wǎng)絡(luò)安全，以及相關(guān)專業(yè)人才的培養(yǎng)方面，普遍還不夠重視。

醫(yī)院信息系統(tǒng)作為《網(wǎng)絡(luò)安全法》定義的“關(guān)鍵信息基礎(chǔ)設(shè)施”，除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（一）設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；（二）定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

同時(shí)，隨著5G技術(shù)的快速發(fā)展，智慧醫(yī)療網(wǎng)絡(luò)安全應(yīng)實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)應(yīng)對(duì)轉(zhuǎn)變。而這對(duì)于醫(yī)療行業(yè)網(wǎng)絡(luò)安全人才的需求更加緊迫。由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC，原中國信息安全認(rèn)證中心）開展的信息安全保障人員認(rèn)證-醫(yī)療行業(yè)安全崗位能力(CISAW-HSP)認(rèn)證培訓(xùn)正是基于此背景下應(yīng)運(yùn)而生，此次培訓(xùn)主要為落實(shí)《網(wǎng)絡(luò)安全法》，促進(jìn)網(wǎng)絡(luò)安全運(yùn)營者安全防護(hù)能力提升的基礎(chǔ)、提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全和信息化人員的崗位能力。由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)。

培訓(xùn)課程主要面向醫(yī)療行業(yè)政府、企業(yè)信息安全負(fù)責(zé)人員、信息安全管理人員、醫(yī)療行業(yè)政府、企業(yè)IT技術(shù)人員、信息安全服務(wù)人員（咨詢顧問等）、醫(yī)療企業(yè)IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）、醫(yī)療行業(yè)信息安全從業(yè)人員等。培訓(xùn)將于10月底開課，更多課程資料請【點(diǎn)擊】查看。

醫(yī)療無小事，希望醫(yī)療行業(yè)全面強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，筑牢網(wǎng)絡(luò)安全的堤壩！

課程咨詢：scarlet.s@djkpai.com