全國政協委員王大明。（中國經濟網記者 梅淑娥 攝）

　　全國政協委員王大明今天在接受中國經濟網記者採訪時，提醒大家千萬不要忽視自己的健康信息安全。他在全國兩會上也呼吁要加強我國人口健康信息安全建設，保障公民健康信息安全。

　　王大明說，信息泄露（含破壞）將導致個人隱私泄露、業務癱瘓、經濟損失，甚至危及國家安全。近3年信息泄露數量增長驚人，醫療信息泄露數量佔全部泄露的20%，其產生的成本也最高。國務院和各行業在信息化建設相關政策中，均強調應提升信息安全保障能力。王大明委員在全國兩會上提出提案，建議從管理規章制度建設、強化技術支撐、加強人才培養與儲備和加強資金保障等四方面保護我國人口健康信息安全建設。

　　王大明談到國家關於信息安全建設方面的情況。他說《國務院關於促進雲計算創新發展培育信息產業新業態的意見》（國發〔2015〕5號）指出，“全球雲計算處於發展初期，我國面臨難得的機遇，但也存在服務能力較薄弱、核心技術差距大、信息資源開放共享不夠、信息安全挑戰突出等問題”，“強調提升安全保障能力，研究完善雲計算和大數據環境下個人和企業信息保護”，“支持雲計算安全軟硬件技術產品的研發、試點示范和推廣應用”。《國家衛生計生委國家中醫藥管理局關於加快推進人口健康信息化建設的指導意見》提出“全面建成全行業實用、共享、安全的人口健康信息網絡體系”。其七項重點任務之一為“強化信息安全防護體系建設”。去年國家衛生計生委主任李斌在國家衛生計生委網絡安全和信息化工作領導小組全體會議上要求，加快構建人口全覆蓋、生命全過程、中西醫並重的人口健康信息服務體系，促進健康醫療大數據應用，並強調要強化信息安全和標准規范管理，強化“紅線預警”、“底線管理”和安全防護能力建設。

　　王大明對國內外醫藥衛生行業信息安全現狀進行了介紹並對問題進行了分析。他說，2012年，美國猶他州78萬人理療數據泄露﹔2013年美國FBI發出警示：醫藥衛生行業已經成為黑客的攻擊目標﹔2014年美國CommunityHealth集團公司信息系統遭攻擊，導致450萬病人信息泄露﹔2014年，韓國“大韓醫生協會”等醫療界網站遭黑客攻擊，15.6萬條個人信息被泄露。由11個國家或地區的250多家組織參與的“2014年數據泄露成本調查”顯示：數據泄露的成本（指由於數據泄露造成的經濟等多方面損失）正在上升。個人醫療信息面臨著日益增長的泄露威脅。近3年來，醫療數據泄露數量佔全部泄露數量的近20%，且醫療數據泄露產生的成本也最高。

　　王大明羅列了我國醫藥衛生行業信息安全現狀和問題：

　　1.2015年中國人壽某省系統存在漏洞百萬客戶信息泄露。泄露信息包括保單信息，微信支付信息，客戶姓名、電話、身份証、住址、收入、職業等敏感信息。

　　2.2015年，重慶、上海、山西、沈陽、貴州、河南等超30個省市衛生和社保系統出現高危漏洞，僅社保類安全漏洞所導致的包括個人身份証、社保參保信息、財務、薪酬、房屋等敏感信息泄漏涉及人員數量達數千萬。

　　3.我國醫藥衛生行業數據泄露事件逐年上升。2015年，湖南某市約30萬學生體測隱私數據泄露﹔國內某三級甲等醫院信息系統漏洞被利用，幾十萬條市民信息包括姓名、身份証號、聯系電話、醫保卡號等敏感信息泄露。福州多家三甲醫院被黑客竊取了醫院的“統方”（醫生或部門一定時期內臨床用藥量信息統計）數據，被形成1325份藥品銷量報告，然后被高價盜賣。

　　4.2015年中央網信辦組織國家網絡安全檢查，通過對電信、衛生、社保和14個中央部門進行現場抽查發現：大量個人隱私數據存在泄露風險、漏洞后門問題嚴重﹔醫療設備和外包服務的廠商不可控，保留了大量個人數據﹔同時移動APP的引入，增加了新的安全風險，信息安全風險隱患嚴重。

　　王大明對我國醫藥衛生行業信息安全問題進行了分析。他認為問題出現的原因主要有三個方面：

　　首先是管理方面。信息安全的政策、標准、管理和要求落實不到位﹔一些內部員工的日常操作不夠規范，難免出現一些誤操作，也有惡意泄露數據的行為﹔還有，單位對第三方維護人員的操作缺乏監控，使數據庫數據有被泄露或篡改的風險。

　　其次是防護體系方面。重要信息系統的防護體系建設不足，防護手段過度依賴硬件。信息安全防護、審計等系統處於被動、單點防御狀態，主動識別網絡安全威脅、探測操作系統和數據庫系統自身漏洞能力不強。信息管理人員對信息安全態勢感知意識和處置能力較弱。

　　另外是人才、建設經費投入嚴重不足。衛生計生行業信息管理部門沒有專業從事信息安全的人員。信息安全建設經費投入也極低。據不完全統計，國內三級甲等醫院的信息安全建設經費，僅佔信息化整體建設投入的不足3%﹔而國家網絡安全檢查工作專家組的共識是，信息安全建設經費應達到信息化整體投入的8-12%。

　　王大明建議：

　　1.出台管理規章制度。研究借鑒國外相關信息安全與個人隱私保護的法律法規，建議國家衛生計生委加快制訂人口健康信息安全規劃，切實加強對涉及國家利益、公共安全、個人隱私、商業秘密等敏感信息的保護﹔建立安全責任追究制度，規范、約束、管理涉及敏感信息的相關人員﹔適時建立相關規章和管理辦法，必要時可推進出台國務院法規和人大立法。

　　2.強化技術支撐。加大科研力度，重視安全領域基礎理論的突破，研究完善雲計算和大數據環境下個人隱私保護和企業信息保護技術，研發安全軟硬件技術產品。積極推動技術成果轉化，把關鍵技術掌握在自己手裡。根據不同行業，不同業務，適宜應用先進技術，強化技術支撐，確保信息安全。

　　3.加強人才培養與儲備。加大體制內安全人才培養力度，不斷加強信息安全教育，提升相關人員安全態勢感知意識和能力。推進政府、高等院校、科研院所、醫療機構、企業安全人才共育模式。按照規模固定安全人員，建立人才儲備機制。

　　4.加強資金保障。加大資金投入，將信息安全建設和運維經費列入財政預算，保証投資連續性，確保持續深入開展信息安全防護體系建設。加大信息安全建設投資額度，應達到本系統信息化整體建設投入的8-12%。

　　代表委員小資料

　　王大明，全國政協委員。北京醫院主任醫師，博士，教授、博士生導師，國務院政府特殊津貼獲得者。

　

分享讓更多人看到