“如果医疗行业推行智慧医疗、电子病历等信息化建设,前提是安全,一定要审慎发展。”9月28日,在2012年中国电子病历与医疗信息技术创新高峰论坛上,公安部网络安全保卫局副局长郭启全强调,对于医疗卫生行业在迅速推进信息化同时,一定要把安全放在首位。
信息化建设要舍得花钱
郭启全指出,我国为保障国家信息安全所做的主要工作有:加强网络与信息安全基础,确保重要信息系统和基础信息网络安全;加强政府和涉密信息系统的安全管理;强化信息资源和个人信息保护;加强网络信任体系建设和密码保障;提升网络与信息安全监管能力;加快技术攻关和产业发展。
他表示,我国当前信息安全保障工作在取得成效的同时,也存在一系列的问题:一是对信息安全工作的认识不到位,对重要信息系统的安全保护缺乏应有的重视;二是信息安全管理制度体系不完善,信息安全责任落实不到位;三是重要信息系统未落实关键安全保护技术措施;四是缺少应有的岗位设置,人员和资金投入不足;五是我国信息技术产品与国外存在一定差距,安全专业化服务力量薄弱。
他尤其指出,信息化建设一定要舍得花钱、舍得投入,其目的就是为了确保信息系统的安全。
十大措施确保信息安全
在保障信息系统安全方面,郭启全提出了十大措施建议:
一是,进一步开展多层次、全方位的信息安全教育和培训,提高安全意识和工作能力。
二是,开展以信息安全等级保护为核心的安全方法工作,提高网络主动防御能力。
三是,加强实时监测和分析研判,提高网络安全的发现预警能力。
四是,制定应急处置预案,加强应急演练,提高网络应急处置能力。
五是,加强灾备建设,提高网络快速恢复能力。
六是,建立协调配合的应急指挥机制,有效落实网络安全责任制。
七是,建立多方参与机制,有效发挥各方力量。
八是,加大人员和资金投入,提高保障能力
九是,建立考核机制,加大监督检查制度,督促重要行业、部门落实工作要求。
十是,加快关键技术研究和产业化,强化产品供应链的安全可控。