胡律师:13306647218

如何确保医院数据安全(如何保障“互联网+医疗”数据安全?)

时间:2021-07-17 05:34:53

如何保障“互联网+医疗”数据安全?

上海市信息安全评估认证中心近日透露,自今年2月首家公立互联网医院成立以来,该中心已完成全市近50家互联网医院信息安全等级保护评估工作。

市卫生健康委副主任赵丹丹近日在2020网络安全宣传周上海区域活动医疗分论坛上指出,公共卫生行业信息中包含公民个人信息和国家公共敏感信息,关系到社会的平稳运行。对于今年已经按下加速器按钮的“互联网医疗”来说,医疗信息对外开放也增加了其网络安全风险,需要引起足够的重视。

复旦大学附属华山医院信息中心主任黄宏以复诊患者在线配药为例,说明了医疗数据安全的重要性。“整个处方流程需要确认患者和医生的身份,管理医生电子签名的使用,确保处方不会被造谣,确保配送过程中的药品安全。任何环节出现任何问题都会产生严重后果。”

市疾控中心信息所所长夏介绍,市疾控中心目前从数据分类、数据访问控制、数据审核评估、数据安全保护四个方面保障疾控网络安全。“比如敏感信息和非敏感信息分开处理,敏感数据进入数据安全区,只有不能进入;非敏感信息属于办公区,可以进出。”。

市信息安全评估认证中心总工程师李宏达从合规性、全面性、及时性三个方面提出了保障网络安全的建议。“首先是明确数据安全责任,不仅要明确单位内部各部门的职责,还要与服务商、供应商签订保密协议或安全责任书。”李宏达介绍,第二,要检查各个接入端口,进行全面、定期的安全检查,对数据进行全周期跟踪管理;最后,做好应急记录,出现问题及时修补漏洞。

市卫生信息中心主任谢华认为,除了从技术上保障公共卫生网络安全,还应推动相关法律规范和道德规范的完善。

图片来源:视觉中国

作者:张天池编辑:范