隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)在醫(yī)療行業(yè)的應用不斷深入，增強了就醫(yī)的便捷性，提高了優(yōu)質醫(yī)療資源的利用效率。與此同時，醫(yī)療行業(yè)面臨的網(wǎng)絡安全風險也逐漸增多。

[[326327]]

例如：

1.員工安全意識的淡薄、針對信息安全工作總體方針政策的缺失以及管理制度的不完善，面臨著來自內(nèi)部的人為失誤或蓄意破壞及信息竊取;

2.作為醫(yī)院最核心的業(yè)務系統(tǒng)，醫(yī)院醫(yī)療信息系統(tǒng)(HIS)、臨床醫(yī)療信息系統(tǒng)(CIS)、病人管理系統(tǒng)(PAS)、系統(tǒng)管理平臺(SMS)的運營缺少有效的安全保護措施和審計機制，存在賬號濫用、業(yè)務數(shù)據(jù)被非法讀取的風險，譬如，由于HIS系統(tǒng)缺乏權限管理，任何有機會接觸HIS終端的人員均可以通過HIS系統(tǒng)進行藥物使用情況的查詢等;

3.內(nèi)外網(wǎng)劃分不清晰，缺少內(nèi)外網(wǎng)隔離措施，有可能存在醫(yī)院的核心業(yè)務信息通過互聯(lián)網(wǎng)泄密的風險;

4.醫(yī)院的醫(yī)療信息系統(tǒng)不是一個孤立的系統(tǒng)，同合作單位(如社保部門)甚至互聯(lián)網(wǎng)都存在接口，存在被黑客入侵、網(wǎng)絡攻擊的風險;

5.移動醫(yī)療應用存在漏洞，且漏洞管理機制缺失;

6.新應用上線前缺乏足夠的安全測試及代碼審計環(huán)節(jié);

7.運維人員安全技能的缺乏，將會導致醫(yī)院在面對安全事件時的處置不當，造成重大經(jīng)濟損失;

8.沒有制定符合醫(yī)院實際情況的事件分類標準，應急預案實際可操作性不高，且缺乏應急演練持續(xù)、動態(tài)完善應急預案。

醫(yī)療行業(yè)網(wǎng)絡安全是我國網(wǎng)絡安全的重要組成部分，受到國家高度重視。隨著醫(yī)療行業(yè)信息網(wǎng)絡技術的深入應用和“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進，黨中央、國務院及醫(yī)療監(jiān)管部門陸續(xù)出臺了一系列信息化安全建設與管理的政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡安全體系。

2018 年 4 月，國家衛(wèi)生健康委發(fā)布《關于印發(fā)全國醫(yī)院信息化建設標準與規(guī)范(試行)的通知》。對二級及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡安全及容災備份提出要求。

2018 年 9 月 13 日，國家衛(wèi)生健康委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法(試行)》，明確責任單位應當落實網(wǎng)絡安全等級保護制度要求，對健康醫(yī)療大數(shù)據(jù)中心、相關信息系統(tǒng)開展定級、備案、測評等工作。

2018 年 9 月 14 日，國家衛(wèi)生健康委發(fā)布《關于印發(fā)互聯(lián)網(wǎng)診療管理辦法(試行)等 3 個文件的通知》，管理辦法要求醫(yī)療機構開展互聯(lián)網(wǎng)診療活動，應當具備滿足互聯(lián)網(wǎng)技術要求的設施、信息系統(tǒng)、技術人員以及信息安全系統(tǒng)，并實施第三級信息安全等級保護。

2018 年 12 月 21 日，國家衛(wèi)生健康委辦公廳發(fā)文《加快推進電子健康卡普及及應用工作的意見》，對重點工作任務進行部署，要求著力加強電子健康卡應用安全建設及管理，對電子健康卡管理服務系統(tǒng)、識讀終端設備、應用密碼機、互聯(lián)網(wǎng)醫(yī)療健康服務應用軟件等依據(jù)國家行業(yè)標準實行質量及安全檢測，強化個人健康信息安全管理，建立相關安全風險動態(tài)評估管理機制，同時要求電子健康卡積極采用國密算法和國產(chǎn)自主可控安全技術，確保居民健康信息的安全。

2019 年 4 月，國家衛(wèi)生健康委發(fā)布《關于印發(fā)全國基層醫(yī)療衛(wèi)生機構信息化建設標準與規(guī)范(試行)的通知》，明確了基層醫(yī)療衛(wèi)生機構未來 5-10 年信息化建設的基本內(nèi)容和要求。其中信息安全部分包括身份認證、桌面終端安全、移動終端安全、計算安全、通信安全、數(shù)據(jù)防泄露、可信組網(wǎng)、數(shù)據(jù)備份與恢復、應用容災、安全運維等 10 個方面。

2019 年 12 月，經(jīng)第十三屆全國人民代表大會常務委員會第十五次會議通過，我國頒布衛(wèi)生健康領域第一部基礎性、綜合性法律《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》，明確國家采取措施推進醫(yī)療衛(wèi)生機構建立健全信息安全制度，保護公民個人健康信息安全，對醫(yī)療信息安全制度、保障措施不健全，導致醫(yī)療信息泄露和非法損害公民個人健康信息的行為進行處罰。

2020 年 2 月 28 日，國家醫(yī)療保障局、國家衛(wèi)生健康委員會發(fā)布《關于推進新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務的指導意見》，要求不斷提升信息化水平，同步做好互聯(lián)網(wǎng)醫(yī)保服務有關數(shù)據(jù)的網(wǎng)絡安全工作，防止數(shù)據(jù)泄露。

從陸續(xù)出臺的政策法規(guī)可以看出，國家對醫(yī)療行業(yè)網(wǎng)絡安全高度重視，無論從醫(yī)院、基層醫(yī)療機構信息化建設，還是當前發(fā)展火熱的“互聯(lián)網(wǎng)+醫(yī)療健康”、“醫(yī)療大數(shù)據(jù)”，到一些基本惠民便民的傳統(tǒng)醫(yī)療信息系統(tǒng)建設，以及國家出臺的第一部衛(wèi)生健康領域基礎性、綜合性法律，無不強調落實做好網(wǎng)絡安全工作。

不知道什么時候開始，網(wǎng)絡和我們的生活早已密不可分，網(wǎng)絡安全正在成為影響醫(yī)療網(wǎng)絡健康重要因素之一，我國網(wǎng)民數(shù)破9億，構建安全可信醫(yī)療網(wǎng)絡環(huán)境刻不容緩，強大、安全、可信的醫(yī)療網(wǎng)絡環(huán)境才能讓社會持續(xù)繁榮。

基于PKI技術的SSL證書產(chǎn)品，通過SSL/TLS協(xié)議的加密認證機制，確保數(shù)據(jù)私密性和完整性以及數(shù)據(jù)交互方身份真實性，可有效解決假冒網(wǎng)站、流量劫持、數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問題，已成為保障全球醫(yī)療網(wǎng)絡安全建設的基本配置，是醫(yī)療網(wǎng)絡數(shù)據(jù)傳輸安全及可信的優(yōu)秀方案。