自人类进入到互联网时代,网络安全问题便层出不穷。据相关资料显示,英国多家公立医院遭受网络攻击,国内公立医院也面临着不计其数的攻击。随着互联网与产业结合程度逐渐加深,各行各业在进行网络化、数字化转型的过程中,实则面临更为复杂的网络安全问题,医疗行业尤为如此,黑客攻击敲响了医院信息网络安全的警钟。

2017年,英国全民医疗体系(NHS)旗下的多家公立医疗机构遭受了网络攻击,导致多家公立医疗机构的电脑瘫痪,医院工作人员无法查阅病历资料以及预约信息,医院内部的电话和电子邮件系统也无法运行,包括急诊病人在内的许多患者就医预约被迫取消。

2018年2月24日,湖南省儿童医院信息系统遭受黑客攻击,怀疑勒索病毒侵入,导致系统大面积瘫痪,造成院内诊疗流程无法正常运转。医院立即启动信息系统故障多部门联动应急预案:对故障系统进行抢修,同时疏导候诊患者到各诊区就医。

通过此类事件的频发,我们总结出以下注意事项,帮助医院把好安全最后一道关。

第一,医院管理者应高度重视网络安全建设;

第二,各级卫健委主管部门应提高警觉性;

第三,针对医疗行业的网络、数据、信息安全应加快立法进程。

而这其中关于网络安全建设离不开网络安全人才的培养。由于中国医院对于信息化建设,普遍投入不足。最近10年来,虽然医院信息化建设意识普遍觉醒,但新增资金主要用于硬件更新和业务信息系统等“雪中送炭”的投入上,对于被视作“锦上添花”的网络安全,以及相关专业人才的培养方面,普遍还不够重视。

医院信息系统作为《网络安全法》定义的“关键信息基础设施”,除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)法律、行政法规规定的其他义务。

同时,随着5G技术的快速发展,智慧医疗网络安全应实现从被动防御到主动应对转变。而这对于医疗行业网络安全人才的需求更加紧迫。由中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)开展的信息安全保障人员认证-医疗行业安全岗位能力(CISAW-HSP)认证培训正是基于此背景下应运而生,此次培训主要为落实《网络安全法》,促进网络安全运营者安全防护能力提升的基础、提高医疗行业网络安全和信息化人员的岗位能力。由中国网络安全审查技术与认证中心颁发。

培训课程主要面向医疗行业政府、企业信息安全负责人员、信息安全管理人员、医疗行业政府、企业IT技术人员、信息安全服务人员(咨询顾问等)、医疗企业IT运维人员(网络、系统、机房等)、医疗行业信息安全从业人员等。培训将于10月底开课,更多课程资料请【点击】查看。

医疗无小事,希望医疗行业全面强化网络安全意识,筑牢网络安全的堤坝!

课程咨询:scarlet.s@djkpai.com