摘要:2017年6月1日, 我国《网络安全法》正式施行。这是我国第一部网络安全的专门性综合性立法, 对无领域局限的网络世界进行约束, 体现了党和国家对网络安全问题的重视。长期以来, 医院信息安全问题令人关注, 令人担忧, 并多次出现问题, 屡禁不止。尤其医院信息网络安全, 更是不容小觑。目前我国医院信息化建设正在如火如荼的进行着, 省级以上医院信息化建设程度达到95%, 市级医院信息化建设程度达到80%, 在信息网络为人们的生活提供便利的同时, 人们的信息隐私也受到极大的威胁。如何做好医院信息网络安全的防范, 是目前工作的重中之重。
关键词:网络安全法; 医院信息安全; 网络信息技术; 影响;
Abstract:
In June 1, 2017, China's network security law was put into effect.This is the first special comprehensive legislation of network security in China, which is bound to the network world without domain limitations, which reflects the importance of the party and the state on the network security.For a long time, the issue of hospital information security has aroused concern, worrying and repeated problems.In particular, hospital information network security is not to be underestimated.At present, the construction of hospital information in our country is in full swing, the level of informatization construction of the provincial and above hospitals is 95%, the level of information construction of municipal hospitals is 80%, while the information network provides convenience for people's life, the information privacy of people is also greatly threatened.How to do well in the prevention of hospital information network security is the top priority in the work.
Keyword:
Network security law; Hospital information security; Network information technology; Effect;
0 引言
2017年6月1日, 我国《网络安全法》正式施行。在当前社会, 网络和信息科技迅猛发展, 已经深入到各行各业, 大大的改变着人们的生活方式, 促进社会不断进步, 但同时信息安全和网络安全问题也日益严重[1].《网络安全法》是我国第一部关于网络安全的专门性综合性立法, 对网络安全挑战这一跨地域的全球性问题提出了符合中国国情的方案。
1 网络安全法施行前的现状及存在的问题
我国是世界上人口最多的国家, 因此, 也是一个网络大国。据统计, 截至2017年12月, 我国网民规模达7.72亿, 全年共计新增网民4074万人。互联网普及率为55.8%, 较2016年底提升2.6个百分点, 超过全球平均水平 (51.7%) 4.1个百分点, 超过亚洲平均水平 (46.7%) 9.1个百分点。截至2017年12月, 我国手机网民规模达7.53亿, 较2016年底增加5734万人。网民中使用手机上网人群的占比由2016年的95.1%提升至97.5%[2].面对如此庞大的用户群, 网上黑客的攻击也是层出不穷。据统计, 每年我国境内有近5000个IP地址感染窃密木马, 仿冒网站页面数量达十几万个之多, 每年有近2万多个网站被篡改。此外, 我国移动支付用户规模持续扩大, 用户使用习惯进一步巩固, 网民在线下消费使用手机网上支付比例由2016年底的50.3%提升至65.5%, 线下支付加速向农村地区网民渗透, 农村地区网民使用线下支付的比例已由2016年底的31.7%提升至47.1%.但个体消费中恶意扣费、资费消耗、隐私窃取、流氓行为、远程控制、系统破坏、诱骗欺诈、恶意传播等行为屡禁不止[3].2017年, 警方更是经过多方追踪, 打掉了一个以窃取医院处方信息, 谋取利益的团伙。随着医院信息系统建设的普遍性和先进性, 包含着大量病人敏感信息的医院处方信息, 隐藏着大量的收益, 于是便有人铤而走险, 打起这方面的主意[4].在医院信息化建设中, 安全问题不容小觑, 稍有不慎, 即给不法分子有机可乘。
2 网络安全法对医院信息安全的意义
由于医院信息化的建设, 医院信息数据隐藏着大量病人隐私数据, 为防止被人窃取, 医院在信息化建设之初, 考虑网络信息安全问题便是工作的重中之重, 尤其涉及病人的身份信息等[5].而网络安全法的实施, 对医院信息安全的意义主要体现在以下几点:
(1) 保障信息安全有法可依, 依法建设。根据网络安全法规, 在做信息安全建设时, 严格遵守法律规定, 做好预防工作, 保障医院信息安全。有了网络安全法, 不仅在信息安全方面有了法律保障, 还对于以往的窃取医院信息行为有了明确的惩处制度, 起到震慑作用。
(2) 为医院信息化建设安全方面提供指导服务。目前, 医院信息化建设离不开网络的部署, 而医院网络安全问题不容忽视, 网络安全法的出台, 对于网络安全规划问题有明确的法律要求, 这不仅能够提高医院报障网络安全的能力, 还有助于解决医院信息与外界互联互通的问题。
(3) 为医院网络安全建设提供法律准则和依据。一直以来, 医院信息化建设中网络安全一直是个大难题, 由于包含大量患者敏感信息, 医院信息系统一直不敢与外界网络互联, 生怕信息被窃取而引起不必要的麻烦。但这也阻止了医院信息化建设的脚步, 无法与外界互联互通, 就无法给患者提供更加便利的就医条件[6].有了网络安全法, 为医院信息化网络安全建设提供法律准则和依据, 从一定的程度上来讲, 为医院信息互联互通提供了法律准则和依据, 使医院信息互联互通的工作推进了一大步。
(4) 助力医院网络安全建设的治理, 肃清违法犯罪行为。尽管多重防范, 仍有不法份子铤而走险, 利用医院信息系统中患者信息的贩卖获取利益, 网络安全法的出台, 加上公安机关的严厉打击, 相信这样的现象将呈下降趋势。
3 医院信息安全的整改措施
医院信息化的建设, 从建设之初, 就要规划好方案。目前, 大多医院在网络上仍然采取物理隔离的方式, 对内部网络、内部数据保护得很严实[7].但随着社会的发展, 人们生活习惯的改变, 医院信息系统的建设也要与时俱进, 做到最大程度地便利病人。比如病人用手机, 即可完成预约挂号、缴费、诊间支付、查看检查检验结果等。根据《网络安全法》, 制定医院内部相关安全制度, 购买安全设备, 做到实时监控。医院建设信息系统, 严格根据等级保护要求, 做好申报工作。对于网络出口, 通过堡垒机、防火墙、设置防御策略等方式, 主动防御, 最大限度保障医院网络安全。
4 结语
《网络安全法》的出台, 顺应了我国网络安全发展趋势, 不仅对我国网络空间治理及网络空间安全保障有重要的作用, 更是我国在迈向网络强国道路上至关重要的阶段性成果, 它意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排[8].医院信息安全建设, 只是网络安全法约束下的一个方面的体现, 作为一个HIT人, 如何在建设医院网络安全的道路上, 越走越稳, 不仅需要法律的保障, 更要从自身条件出发, 尽心尽力做好本职工作, 努力保障医院信息网络安全。
参考文献
[1]原浩。《网络安全法》的新审视:回看与前瞻[J].中国信息安全, 2018 (7) :63-66.
[2] 中国互联网络信息中心 (CNNIC) .第39次《中国互联网络发展状况统计报告 (2018年1月) 》[EB/OL].中国网信网, 2018年1月。
[3]张芳嘉。网络安全法对网络信息安全保障的作用分析[J].农家参谋, 2017 (22) :254.
[4]何治乐。《网络安全法》有效性评估及提升路径[J].中国信息安全, 2018 (7) :67-70.
[5] 中共中央网络安全和信息化委员办公室中华人民共和国国家互联网信息办公室。探讨《网络安全法》出台的重大意义[EB/OL].中国网信网, 2016年11月。
[6]鲍航。构建医院网络信息安全防护体系的探讨[J].赤峰学院学报 (自然科学版) , 2016, 32 (17) :22-23.
[7]马晓亚。医院网络全方位信息安全体系的构建与研究[J].网络安全技术与应用, 2017 (1) :117-118.
[8]余晋辉。医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘, 2015 (86) :172-173.
本文从网络安全等级保护定级备案、建设整改和等级测评3个方面, 结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。...
医院应用场景需要信息系统提供高可用,高稳定性的服务,因此为避免系统或应用在升级中出错影响业务运营,内网服务器升级一般相对滞后,特别是老旧服务器或系统长期不打补丁或升级,导致一些“老”漏洞对于医院来说都是零日漏洞。...
在2013年6月公布的《第十二届全国人大常委会立法规划》中, 网络安全立法被认定为立法条件尚不完全具备、需要继续进行研究论证的立法项目。...
《中华人民共和国网络安全法》在2017年6月正式实施, 这项法律规定在明确网络安全等级保护制度的基础上突出强调了对重要基础信息的保护。...
网络安全法的基本原则是指导和规范网络安全法的立法、执法、规范网络安全法律关系主体的行为以及相关争议处理的基础性规范, 是体现网络安全法根本价值的法律原则, 构成网络安全法体系的神经中枢。...
文章从网络安全法和互联网创新发展相互促进的不同维度进行分析, 并对促进互联网创新和网络安全法的更好的平衡和交融, 更好地保障和促进互联网创新企业的成果和发展空间提出建议。...
互联网科技的迅猛发展推动了我国网络的普及率和普及面迅速提高, 基于网络的创新蓬勃发展, 越拉越多的业务正在互联网化, 网络已经深度融入到经济社会生活的方方面面。...
在我国互联网、信息技术迅速发展的背景下, 我国社会各个层面都积极的开展了信息建设和网络建设。针对电力企业部门来说, 在《网络安全法》的积极响应之下, 也日渐完善了《电力安全信息管理制度》。...
分析网络安全法的基本原则, 提出网络安全法在石油网络安全管理中的深化应用, 发挥网络安全法的作用和价值, 提高石油网络安全管理水平, 并为相关研究人员提供一定的借鉴和帮助。...