《关键信息基础设施安全保护条例》来了!9月1日起正式实行

文章摘要:2021年8月17日,国务院正式发布《关键信息基础设施安全保护条例》(以下简称《条例》),《条例》于2021年9月1日起施行。

2021年8月17日,国务院正式发布《关键信息基础设施安全保护条例》(以下简称《条例》),《条例》于2021年9月1日起施行。

《条例》对关键信息基础设施做出明确定义,即公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

《条例》指出,重要行业和领域的主管部门、监督管理部门应结合本行业、本领域实际,制定关键信息基础设施认定规则,根据认定规则负责组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知运营者,并通报国务院公安部门。

各医疗机构应密切关注监管动向,如被纳入关键信息基础设施运营者范围,需遵从关键信息基础设施运营者的安全保护规定进行合规管理。

关键信息基础设施的认定与识别

CII的定义

《CII条例》第二条与《网安法》第三十一条采取了类似定义,强调相关网络设备与信息系统被破坏、丧失功能或者数据泄露后的严重危害性。

较之于《征求意见稿》围绕行业和领域分别进行细化说明的定义方式,《CII条例》沿用了《网安法》对于CII所涉行业的开放式列举方式,并在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务基础上增加了“国防科技工业”这一类别。

实际上,通过行业列举方式明确CII涉及的关键行业已成为国内外认定关键(信息)基础设施的重要且首要方法。

例如英国明确了“关键国家基础设施”(Critical National Infrastructure, CNI)涉及化工、民用核能、通信、国防、应急服务、能源、金融、食品、政府、医疗、航天、交通运输和水务等十三个行业。

美国则于2013年以第21号总统令形式,对关键基础设施进行调整并按联邦部门进行划分,确定了十六类关键基础设施部门,包括化学、商业设施、通信、关键制造、水利、国防工业基地、应急服务、能源、金融服务、食品和农业、政府设施、医疗保健和公共卫生、信息技术、核反应堆、材料和废弃物、交通运输系统、水务及污水处理系统。

我国医疗行业信息安全现状

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏,更改、泄露、系统连续可靠 正常地运行,信息服务不中断,最终实现业务连续性。

信息安全的三要素为:

①保密性信息不能被未授权的个人,实体利用或知悉

②完整性,保护信息的准确和完整

③可用性,保障信息的正常访问和使用。

除了这三个基本属性外,信息的真实性、不可否认性、可问责性、可控性也是信息安全不可缺少的属性。

与发达国家相比,我国卫生行业的信息安全管理领域的工作推进还处于起步阶段。

如信息系统在部署,和应用上不规范、网络规划不合理、信息安全应急体系不健全、信息安全人才产能与实际需求相差太大,造成了信息泄漏不断、移动互联网恶意程序增加、网络攻击数量增加、攻击方式升级、信息泄露损失更加严重。

这不仅严重影响到卫生业务系统的正常运行,还直接威胁到患者隐私,甚至患者的生命安全。

医疗信息中的隐私内容及个人隐私泄露风险

医疗服务的对象是人,其维护的不仅是人的生命与健康,还应有对患者隐私及隐私权的尊重。公共卫生中血液系统信息、疾病控制信息、精神卫生管理系统中的信息,个人在体检、诊断、治疗中形成的电子病历、电子处方、电子健康档案等涉及到的机体特征、健康状况、遗传基因、病史病历等个人信息,都是个人的秘 密信息,是个人隐私权的核心部位。

另外,疾病疫情信息、卫生监管数据、智能手机与远程医疗技术的普及,使得越来越多的医疗行为、个人信息和支付方式参与到网络之中,这些信息一旦被他人窃取、伪造或篡改,将产生敏感信息泄露,医疗决策失误等严重后果。

在涉及到个人隐私的重要信息系统建设时,建立身份认证、授权管理、责任认定为基础的安全保障机制,就显得尤为重要。

只有患者隐私在为医务人员提供科学、合理就诊的基础信息时,又能保证患者隐私不被非法泄露和侵犯,才能体现我国医疗为民服务、尊重患者隐私的宗旨,才能推进我国数字化医疗的顺利实施。

医疗行业服务对信息系统的依赖

随着医疗服务对信息化的依赖,信息系统所维系的不仅仅的医疗服务业务的支撑和辅助,而是整个卫生服务行业的命脉。

WEB2.0 和互联网+的深入落实,使得整个医疗行业的业务被紧绑在信息系统之上,个人健康档案、卫生疾病控制、血液管控、卫生监管、新药研制、疾病预防、临床诊疗繁杂的医疗数据中蕴含着丰富的医学知识,医疗信息化的应用场景越发丰富多彩,势必会导致没有信息安全就没有医疗服务的业务安全。

来源:,文章为原文作者独立观点,不代表医信邦立场。

0


扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

需求发布

上一篇

医疗新观察 | 新《医师法》正式通过!

下一篇

因为一份电子病历,这家医院赔偿了39万!

微信公众号

微信公众号