汉江网评论员廖俊

2020年9月14日至20日是全国网络安全宣传周，本次宣传主题为“网络安全为人民，网络安全靠人民”。近年来，我国网络信息化产业进入了全面高速发展阶段，推动了“互联网+健康医疗”服务转型升级，为人民群众提供了更加便捷、高效的医疗健康服务。与此同时，侵犯公民个人健康信息的违法犯罪活动日益凸显，如医疗机构工作人员，利用职务便利，窃取全市30万余条新生儿信息、患者诊疗信息等出售他人，进行非法获利。《2019健康医疗行业网络安全观测报告》中数据显示，被观测的1.5万多家全国医疗卫生健康机构中，有近400家单位存在挖矿木马病毒等多种网络安全风险及大量可被利用的安全隐患。因此，医疗卫生健康信息安全问题不容忽视。

习近平总书记曾指出，网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。首先，医疗和公共卫生机构着眼于“常”，常怀责任之心，常做责任之事，牢固树立“没有网络安全就没有国家安全”防范意识，时刻保持“晴天带伞”的备战状态，把网络安全放在极为最重要位置。要按照“谁建设、谁负责，谁使用、谁负责”的原则，明确职责，责任到人。要健全网络安全保护体系，积极开展信息安全等级保护工作，提高行业整体网络安全水平，为全民健康信息化的应用发展打牢信息安全基础，推进卫生健康信息化治理体系和治理能力现代化。

其次，要立足于“防”，时刻保持“撑伞遮雨”的临战状态，织密网络安全防护网。制定切实有效的网络安全事件应急响应处置预案，并定期组织开展实战演练，增强应急处置预案的针对性和可操作性。医疗和公共卫生机构要时刻绷紧网络安全这根弦，勿让“针尖大的窟窿漏过斗大的风”，抓实抓细行业日常网络安全各项措施，坚持全方位、不间断的网络安全监测，全面排查系统漏洞并及时进行修补，避免小隐患酿成大事故。

再次，要落实于“控”，时刻保持“打伞干活”的实战状态。加强网络安全全员培训，全面落实安全防范措施，加强网络信息化专业人员配备，政府、医疗机构、高校、企业同心发力，加强医学信息学科建设和培育“卫生健康网管队伍”。医疗和公共卫生机构要加强行业信息化设施设备应用安全，定期采取升级网络硬件、升级杀毒软件、做好系统数据、日志检查和备份、更新系统密码等方式，确保信息系统在遭受恶意攻击后，能够及时、准确发现网络安全漏洞，采取措施消除安全隐患，使行业机构网络不瘫痪、系统不中断、数据不泄露、信息不丢失。要加强健康医疗数据安全保障和患者隐私保护，学好用好《中华人民共和国基本医疗卫生与健康促进法》，会同有关部门依法严厉打击非法收集出售公民个人健康信息，破坏医疗健康数据安全等违法犯罪行为的力度，营造清朗的网络空间，为建设网络强国贡献力量。