湖南省政协委员罗爱静：为个人医疗信息安全撑起“保护伞”

凤凰网湖南讯（文/甘雅婷）“卫生健康行业，正处大发展、大改革的关键时期。”湖南省政协委员、中南大学湘雅二医院党委书记罗爱静说。

湖南省政协委员、中南大学湘雅二医院党委书记罗爱静

履职政协委员多年，罗爱静持续关注医疗卫生健康行业，每年都会带来两个提案。今年也不例外，两份分别是《加快构建我省突发公共事件心理救援快速响应体系》，《为个人医疗信息安全撑起“保护伞”》。

今年湖南省政府工作报告提到，“2019年完善‘互联网+医疗健康’的保障和支撑体系，建设智慧医院和基层远程诊室，缓解看病难、看病贵问题。”

这也是罗爱静今年提案的“聚焦点”。她关注的，正是“互联网+医疗健康”背后的安全问题。

近年来，随着互联网普及与科技发展，大数据、云计算、移动应用、人工智能的创新技术逐步渗入医疗行业的信息化实践中。

互联网企业在“互联网+医疗”行业全面布局，医院上云、病历电子化、远程医疗等业务的开展，在提升医疗服务水平与效率的同时，也给医疗信息安全带来更多挑战。以勒索软件、数据泄露和网络钓鱼为代表的医疗信息安全事件不断涌现。

2017年9月，《法制日报》曾发布报道，一家医院的服务信息系统遭到黑客入侵，被泄露的公民信息多达7亿多条，8000多万条公民信息被贩卖。

作为卫生信息管理、医药信息检索方面的教授，罗爱静在提案中，针对医疗信息安全事件频发的原因，阐释详尽。“信息安全相关配套政策和标准较少；医院决策者基于业务发展的考虑，会在临床、研究、医技等业务领域方面加大投入，但信息安全的价值却很难被感知；医疗机构信息安全统一规划布局不力；医护人员的安全意识较为薄弱。”

医疗信息的特殊性能直接影响患者的人身财产安全，“互联网+医疗健康”的保障和支撑体系建设，极为迫切。

“这个保障和支撑体系是一个系统的工程，既包括技术的提升，也包含了管理和制度方面的完善。”罗爱静认为，“它囊括了‘互联网+医疗健康’、公卫服务、科普教育、医保结算，以及信息的互联互通、标准体系建设等。这将对医疗卫生服务效率提升，带来革命性变化。”

大数据时代的医疗信息安全保护，需要多措并举，共同发力。

在她看来，首先需要健全的，是能为医疗信息保驾护航的法律法规。

“根据医疗信息的业务特性，设置不同层级的隐私保护密级，达到既能保证行政管理部门如卫健委统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、新农合和医保管理系统等的信息互联互通，又能规范医疗机构隐私保护的责任。”

从医疗行业的角度来说，加强统筹力度，补全信息短板，也是关键。“要设立医疗行业隐私保护的主管部门，为医疗大数据的隐私档案设立专项存储和管理，强化医疗信息的安全监管。各信息化、安全、财政等主管部门根据医疗信息隐私保护单位的申请和要求，为隐私保护进行专项立项，加大投入，切实将经费落实运用到隐私保护技术和信息化改造和其他配套工程中。” 罗爱静说。

此外，还应该强化内部管理，完善组织制度和体系建设，从源头上强化医疗信息数据隐私保护。

她进一步解释，医疗机构要积极应对当前信息化运行现状，建立起完善的医疗信息安全管理制度，以提高单位信息系统管理水平，减少安全隐患，确保单位信息系统和网络安全万无一失。医疗机构解决信息安全的基本思路要做到“统一规划建设、全面综合防御、技术管理并重、保障运行安全”。

“以中南大学湘雅二医院为例。”罗爱静介绍，“2018年开始启动信息化建设优先行动计划，在大力推进互联网+应用的同时，加强数据安全建设，尤其是互联网边界的安全。在传统防范技术的同时，逐步应用“态势感知”等技术，提高医院网络安全整体防护能力，保障数据安全。”