无隐私保护，形同“裸泳”

       互联网、物联网、云计算、大数据等信息技术的发展及普及，开创了信息化的新局面。

       特别是近几年，病历电子化、服务自动化、数据资源化、仪器数据化、设备网络化、系统集约化……以及各种健康云、智慧云……层出不穷，伴随而来的网络数据安全问题越发凸显。

       安全问题是老生常谈，但是，连救死扶伤、公益属性的公共卫生也未能幸免，这值得深思。

       公共卫生网络数据拥有大量的敏感信息，例如病史、社保信息、个人财务数据等，这成了犯罪分子的主要攻击目标之一。下面几项数据泄露事件，触目惊心。

       在美国，据报道，2015年某保险公司遭黑客入侵，近8000万用户数据泄露，TA们面临着电信诈骗、金融诈骗等风险。

       在我国，数据显示，截至2020年3月，约43.6%的网民过去半年上网过程中遇到过网络安全问题，其中遭遇个人信息泄露问题占比最高。

守住网络数据安全底线

       首先，从行业角度而言，公共卫生机构本身就是依托数据开展业务的单位，数据已从一种资源上升到资产。如果把医院整个数据资源利用比作一架飞机，那么，数据安全和数据治理就是飞机的两翼，医院想要盘活资产实现腾飞，离不开两翼。因此，接下来，以大数据资产为中心，维护和提升数据资产价值，是行业必须攻克的难题。

       其次，对患者本人而言，数据高度敏感，涉及到伦理道德乃至法律问题。

       更为重要的是，从国家网络数据安全管理角度而言，部分公共卫生数据关系到国家安全。

多措并举，为网络数据护航

我司高度重视网络数据创新发展以及安全工作，接下来，将陆续从①机房安全管理、②网络安全管理、③数据存储管理、④从业人员职业素养4个角度分享这方面心得与体会，今天先分享第一部分“机房安全管理”。

机房安全管理

       首先必须明确一点，物理安全是最基础的安全防护，防护的核心内容是机房（包括机柜、服务器等配套），其安全后果更严重，也最易被忽视，今天狠抓这块。

       机房的重要性不言而喻，作为医院信息系统的“神经中枢”及数据存储中心，机房安全是整个信息系统安全的前提，机房是保证医院信息化建设向外界提供优质服务的关键，因此，机房安全问题事关重大，将机房比喻成医院的“大脑”或“司令部”也不为过，一旦防护不当，则有置医院于“瘫痪”之境的风险。

       与此同时，医院机房安全管理是一项涉及面广，技术性、实用性、复杂性、综合性强的工程，只有当机房内各系统相互匹配、协同工作时，才能确保机房安全、高效运转。

       因此，建议标配一流设备，一流设计，一流管理。设置专人专岗，制定包括机房用电安全、消防安全、空调与通风、数据安全与恢复、核心软件硬件运维等管理细则与应急举措。

       接下来，我司还将陆续发布涉及①网络安全管理、②数据存储管理③从业人员职业素养方面干货，欢迎持续关注。