随着互联网的飞速发展,网络安全已经成为国家安全、社会和谐稳定以及个人权益保护的重要基石。2016 年 11 月 7 日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并明确自2017年6月1日开始正式实施《网络安全法》,《网络安全法》应新时代的变化应运而生。七年来,这部法律如同一把坚固的锁,守护着我国的网络安全,特别是在与民众生命健康息息相关的医疗行业中,其影响尤为深远。
一、七年守护医疗法律保障显成效
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
这七年间,它不仅为医疗行业提供了坚实的法律支撑,更促使医疗机构将网络安全提升至前所未有的战略高度。通过严格执行法律规定,医疗机构建立健全了一系列网络安全管理制度,包括《关于促进和规范健康医疗大数据应用发展的指导意见》、《互联网诊疗管理办法》、《互联网医院管理办法》、《远程医疗服务管理规范》、《国家健康医疗大数据标准、安全和服务管理办法》、《人类遗传资源管理条例》、《数据安全法》等法律法规,强化了技术防范措施,确保了国家关键信息基础设施——包括医疗信息系统在内的安全稳定运行。这一系列举措,犹如坚固的盾牌,抵御着网络空间的种种威胁,为患者信息与医疗服务的平稳开展保驾护航。
二、医疗网络安全诸多挑战不容小觑
管医疗机构在网络安全方面取得了显著成效,但医疗行业网络安全形势依然严峻复杂。随着医疗信息化的不断深入发展,医疗行业面临着日益严峻的网络安全挑战。
01
网络安全监管合规要求多
网络安全监管要求越来越多,满足监管的难度越来越大。各类监管规范、管理要求、技术标准等数量庞大繁杂且需要在不同项目阶段进行贯彻执行,需要进行系统化管理。
02
网络安全威胁加剧
传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷,缺乏专业安全运营团队和常态化运营机制,导致现有安全防控能力难以抵御各类安全威胁。
03
数据安全保障体系不完善
数据多层级、多统、多角色的使用、提取中存在数据泄露、数据资源滥用等风险,无法满足监管部门对数据安全的要求。
数据开放共享扩大了数据访问的范围,在数据流转过程中,共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患,将增加数据泄露风险。
数据分类分级基础制度建设相对滞后,无法有效支撑数据分类分级工作。
数据在采集、存储、传输、处理、交换、销毁的数据生存周期中,存在功能性、可靠性、安全性、性能、易用性等风险。
三、构建综合防御体系保障医疗网络安全
为了应对日益严峻的网络安全挑战,我们需要构建综合防御体系,全面提升医疗网络安全防护能力。
1.构建安全防护体系实现安全运营
从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的态势感知体系,形成终端防护、边界隔离与威胁监测的安全方案,从而保障网络安全。
2. 多规管理融合加强网络安全合规
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。
《网络安全法》已实施七周年,它为医疗网络安全事业提供了坚实的法律保障。七年来,在《网络安全法》的指引下,我国医疗行业的网络安全工作取得了显著成效。展望未来,我们将继续以《网络安全法》为指引,全面加强医疗网络安全防护工作,确保患者信息安全和医疗服务的连续稳定。同时,我们也期待通过医疗网络安全的发展,进一步推动我国医疗事业的进步与发展。
