医疗行业是基本民生行业,随着老龄化社会的加快,大众对于医疗需求更为强烈。未来几年,将有超过百分之70的医院实现信息化管理,同时信息化核心数据的保护也非常重要。
2022年,世界各国的医疗卫生机构发生了多起被网络攻击的安全事件,恶意攻击频繁发生,数据泄露数量令人瞠目,医疗行业网络安全形势日益严峻。
1月,美国佛罗里达州BrowardHealth公共卫生系统发生大规模数据泄露,造成135万多用户的详细信息外泄;4月,美国呼吸道护理厂商SuperCareHealth发生数据泄露事件,用户大量身份、病历、财务信息外泄,涉及31万多人;同月,美国牙科协会(ADA)遭到网络勒索攻击,部分网络系统被迫关闭,勒索团伙泄露窃取多达2.8GB数据;5月,意大利米兰卫生系统遭受黑客攻击,其中两家医院计算机系统瘫痪,患者只能通过纸质表格登记求医。
面对复杂的互联网安全态势,我国一直高度重视医疗行业的网络安全,陆续出台了一系列信息化安全建设与管理的法律法规。
2018年,国家卫健委发布《全国医院信息化建设标准与规范(试行)》,对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。2019年,国家卫健委发布《全国基层医疗卫生机构信息化建设标准与规范(试行)》,明确了基层医疗卫生机构信息安全的基本内容和要求,包括身份认证、桌面终端安全、移动终端安全、数据防泄露、数据备份与恢复、应用容灾等多个方面。2020年,国家标准化管理委员会发布《信息安全技术健康医疗数据安全指南》,划分数据分级,提出多场景下安全措施要点并给出安全指南。
现代化医院建立起的HIS、LIS、PACS等系统,共同形成全面的医院信息管理系统,宠大的系统产生了大量、多样化的信息数据。由于数据的重要性,数据备份与恢复则成为数据保护的重要手段。