無隱私保護，形同“裸泳”

       互聯網、物聯網、云計算、大數據等信息技術的發展及普及，開創了信息化的新局面。

       特別是近幾年，病歷電子化、服務自動化、數據資源化、儀器數據化、設備網絡化、系統集約化……以及各種健康云、智慧云……層出不窮，伴隨而來的網絡數據安全問題越發凸顯。

       安全問題是老生常談，但是，連救死扶傷、公益屬性的公共衛生也未能幸免，這值得深思。

       公共衛生網絡數據擁有大量的敏感信息，例如病史、社保信息、個人財務數據等，這成了犯罪分子的主要攻擊目標之一。下面幾項數據泄露事件，觸目驚心。

       在美國，據報道，2015年某保險公司遭黑客入侵，近8000萬用戶數據泄露，TA們面臨著電信詐騙、金融詐騙等風險。

       在我國，數據顯示，截至2020年3月，約43.6%的網民過去半年上網過程中遇到過網絡安全問題，其中遭遇個人信息泄露問題占比最高。

守住網絡數據安全底線

       首先，從行業角度而言，公共衛生機構本身就是依托數據開展業務的單位，數據已從一種資源上升到資產。如果把醫院整個數據資源利用比作一架飛機，那么，數據安全和數據治理就是飛機的兩翼，醫院想要盤活資產實現騰飛，離不開兩翼。因此，接下來，以大數據資產為中心，維護和提升數據資產價值，是行業必須攻克的難題。

       其次，對患者本人而言，數據高度敏感，涉及到倫理道德乃至法律問題。

       更為重要的是，從國家網絡數據安全管理角度而言，部分公共衛生數據關系到國家安全。

多措并舉，為網絡數據護航

我司高度重視網絡數據創新發展以及安全工作，接下來，將陸續從①機房安全管理、②網絡安全管理、③數據存儲管理、④從業人員職業素養4個角度分享這方面心得與體會，今天先分享第一部分“機房安全管理”。

機房安全管理

       首先必須明確一點，物理安全是最基礎的安全防護，防護的核心內容是機房（包括機柜、服務器等配套），其安全后果更嚴重，也最易被忽視，今天狠抓這塊。

       機房的重要性不言而喻，作為醫院信息系統的“神經中樞”及數據存儲中心，機房安全是整個信息系統安全的前提，機房是保證醫院信息化建設向外界提供優質服務的關鍵，因此，機房安全問題事關重大，將機房比喻成醫院的“大腦”或“司令部”也不為過，一旦防護不當，則有置醫院于“癱瘓”之境的風險。

       與此同時，醫院機房安全管理是一項涉及面廣，技術性、實用性、復雜性、綜合性強的工程，只有當機房內各系統相互匹配、協同工作時，才能確保機房安全、高效運轉。

       因此，建議標配一流設備，一流設計，一流管理。設置專人專崗，制定包括機房用電安全、消防安全、空調與通風、數據安全與恢復、核心軟件硬件運維等管理細則與應急舉措。

       接下來，我司還將陸續發布涉及①網絡安全管理、②數據存儲管理③從業人員職業素養方面干貨，歡迎持續關注。