“互联网+医疗”时代，如何保障网络安全？

随着互联网、大数据、云计算技术的快速发展，我国医疗机构的信息化程度越来越高，逐步向数字化医疗、智慧医疗发展。

然而，新型技术的使用也带来新的安全风险。近年来，医疗系统遭遇网络攻击的事件时有发生，数据泄露也屡见不鲜。

01西安首例破坏医院计算机信息系统案

2021年3月，西安市某医院的网络系统突然出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络系统重要文件疑似被人为更改，诊疗系统全面瘫痪。

经审查，犯罪嫌疑人白某某（系该院前网络系统管理员）因对院方不满，萌生报复心理非法入侵医院内网服务器远程进行破坏性操作构成破坏计算机信息系统罪！

02黑客侵入医院计算机系统窃取数据

制作黑客程序，偷到医院诊室钥匙，趁医生下班进入诊室，插入装有黑客程序的自带电脑，侵入医院的计算机信息系统，窃取医院的统方数据。济南三人合伙将窃取的药品门类数据，以几百元到几千元不等的价格出售给药企市场部销售人员、药品代理人员等，非法所得近30万元。

最终三人以非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪分别获刑。

医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁，甚至影响社会的和谐稳定。

疫情以来，健康医疗行业面临更为严峻的网络安全态势，做好等级安全保护工作尤为重要。

《网络安全法》明确了我国实行网络安全等级保护制度，涉网单位应该履行网络安全等级保护义务。2016年至今，国家相继出台了不少医疗健康数据安全政策进行规范。

那么面对网络攻击

医疗行业该如何保障网络安全？

等级保护制度应该怎么做？

1系统定级

2011年，卫生部针对卫生行业的信息安全等级报告工作发布了指导意见，明确说明三级甲等医院的核心业务信息系统要求定级为三级以上。结合医院数据的敏感性和规模， 医院的大数据平台和云平台一般也是定级为三级以上。

2加强培训

加强健康医疗行业从业人员网络安全相关 培训，建立健全医疗机构内部网络安全管理规章制度，切实提升相关人员的网络安全意识，落实网络安全责任。

3测评评估

加快推进网络安全等级保护测评工作，定位安全问题，排除安全隐患。 定期开展网络安全风险评估工作， 发现潜在的安全风险。