|
喜迎二十大·网络安全主题征文|推进医疗卫生部门网络信息安全建设 二维码
发表时间:2022-08-15 09:47 推进医疗卫生部门网络信息安全建设 沧州市第三医院办公室 佟亮 近年来,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列信息安全相关法律法规的颁布实施,对网络安全建设、数据共享应用、个人信息保护提出了更高的要求,医院作为特殊行业,网络信息安全工作尤为重要。 随着互联网和信息技术的飞速发展,基于“互联网+医疗”的应用越来越普遍。从患者的视角来看:从预约、挂号、就诊、检查、购药、缴费、检查化验结果查看、甚至是部分治疗活动都可以在网上完成。从医院的视角来看:为了方便患者就医、提高工作效率、优化业务流程、提高医院竞争力、提升现代医院治理水平,建设了大批的信息系统。在网络方面,医院往往是有线网、WIFI网、4G和5G网并存使用。同时,基于“医联体”“互联互通”的实际需求,医院的内部信息往往要与外部机构对接传输。数据共享的范围和数据量持续扩大,内外网数据交互日益频繁,网络安全、数据安全、个人信息安全风险持续增加,给医院网络信息安全建设带来了更大的挑战。 构建完善的网络信息安全保障体系,对于提升整体信息安全保障能力、推动医院高质量发展,具有重要现实意义。 一是强化制度建设,规范信息安全行为。制度是规范也是指导,是网络信息安全工作开展的重要保障。医院以信息科为牵头科室,以《网络安全法》《数据安全法》《个人信息保护法》等法律法规为基础,建立健全数据管理、信息技术规范、新媒体管理、用户、账号和密码管理等一系列相关制度。制定数据使用安全责任书,明确“最小、够用、知情”的数据采集原则,严格落实网络安全每日监测制度,制定《网络安全设备日常巡检表》,通过每日巡检监测,发现问题,解决问题。 二是提升网络信息安全意识。医院通过网络信息知识和技能培训、专家讲座、知识竞赛等方式,广泛传播安全知识,宣传先进典型,逐步提升医院职工的网络信息安全意识和信息化素养。引导医院职工积极参与国家网络安全宣传周各项活动,主动获取有关法律法规和网络安全知识与技能。 三是制定应急响应预案,开展实战演练。制定网络信息安全事件应急响应预案,以网络安全演练为抓手,网络安全、系统安全、应用安全、终端安全多岗协同,防火墙、WAF、态势感知、服务器深度防护、终端杀毒等全系统联动,访问策略、流量监测、日志分析等全要素综合研判。在实战中不断总结经验,完善应急预案,最终实现“网络入侵拦得住、异常流量识别准、恶意文件消得清、故障原因排查快,应急预案可落地”,不断提升综合防御实战能力。 在新时代,随着新的信息技术在医院信息化建设中的持续应用,必将带来网络信息安全新的问题,网络安全建设永远在路上。要持续完善制度建设,提升网络安全风险应对及应急处置能力,筑牢网络信息安全防线,为医院高质量发展奠定坚实基础。 |