原標題：王大明委員：千萬不要忽視人口健康信息安全

全國政協(xié)委員王大明。（中國經濟網記者 梅淑娥 攝）

　　全國政協(xié)委員王大明今天在接受中國經濟網記者采訪時，提醒大家千萬不要忽視自己的健康信息安全。他在全國兩會上也呼吁要加強我國人口健康信息安全建設，保障公民健康信息安全。

　　王大明說，信息泄露（含破壞）將導致個人隱私泄露、業(yè)務癱瘓、經濟損失，甚至危及國家安全。近3年信息泄露數(shù)量增長驚人，醫(yī)療信息泄露數(shù)量占全部泄露的20%，其產生的成本也最高。國務院和各行業(yè)在信息化建設相關政策中，均強調應提升信息安全保障能力。王大明委員在全國兩會上提出提案，建議從管理規(guī)章制度建設、強化技術支撐、加強人才培養(yǎng)與儲備和加強資金保障等四方面保護我國人口健康信息安全建設。

　　王大明談到國家關于信息安全建設方面的情況。他說《國務院關于促進云計算創(chuàng)新發(fā)展培育信息產業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號）指出，“全球云計算處于發(fā)展初期，我國面臨難得的機遇，但也存在服務能力較薄弱、核心技術差距大、信息資源開放共享不夠、信息安全挑戰(zhàn)突出等問題”，“強調提升安全保障能力，研究完善云計算和大數(shù)據(jù)環(huán)境下個人和企業(yè)信息保護”，“支持云計算安全軟硬件技術產品的研發(fā)、試點示范和推廣應用”。《國家衛(wèi)生計生委國家中醫(yī)藥管理局關于加快推進人口健康信息化建設的指導意見》提出“全面建成全行業(yè)實用、共享、安全的人口健康信息網絡體系”。其七項重點任務之一為“強化信息安全防護體系建設”。去年國家衛(wèi)生計生委主任李斌在國家衛(wèi)生計生委網絡安全和信息化工作領導小組全體會議上要求，加快構建人口全覆蓋、生命全過程、中西醫(yī)并重的人口健康信息服務體系，促進健康醫(yī)療大數(shù)據(jù)應用，并強調要強化信息安全和標準規(guī)范管理，強化“紅線預警”、“底線管理”和安全防護能力建設。

　　王大明對國內外醫(yī)藥衛(wèi)生行業(yè)信息安全現(xiàn)狀進行了介紹并對問題進行了分析。他說，2012年，美國猶他州78萬人理療數(shù)據(jù)泄露；2013年美國FBI發(fā)出警示：醫(yī)藥衛(wèi)生行業(yè)已經成為黑客的攻擊目標；2014年美國CommunityHealth集團公司信息系統(tǒng)遭攻擊，導致450萬病人信息泄露；2014年，韓國“大韓醫(yī)生協(xié)會”等醫(yī)療界網站遭黑客攻擊，15.6萬條個人信息被泄露。由11個國家或地區(qū)的250多家組織參與的“2014年數(shù)據(jù)泄露成本調查”顯示：數(shù)據(jù)泄露的成本（指由于數(shù)據(jù)泄露造成的經濟等多方面損失）正在上升。個人醫(yī)療信息面臨著日益增長的泄露威脅。近3年來，醫(yī)療數(shù)據(jù)泄露數(shù)量占全部泄露數(shù)量的近20%，且醫(yī)療數(shù)據(jù)泄露產生的成本也最高。

　　王大明羅列了我國醫(yī)藥衛(wèi)生行業(yè)信息安全現(xiàn)狀和問題：

　　1.2015年中國人壽某省系統(tǒng)存在漏洞百萬客戶信息泄露。泄露信息包括保單信息，微信支付信息，客戶姓名、電話、身份證、住址、收入、職業(yè)等敏感信息。

　　2.2015年，重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)高危漏洞，僅社保類安全漏洞所導致的包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息泄漏涉及人員數(shù)量達數(shù)千萬。

　　3.我國醫(yī)藥衛(wèi)生行業(yè)數(shù)據(jù)泄露事件逐年上升。2015年，湖南某市約30萬學生體測隱私數(shù)據(jù)泄露；國內某三級甲等醫(yī)院信息系統(tǒng)漏洞被利用，幾十萬條市民信息包括姓名、身份證號、聯(lián)系電話、醫(yī)�？ㄌ柕让舾行畔⑿孤丁８Ｖ荻嗉胰揍t(yī)院被黑客竊取了醫(yī)院的“統(tǒng)方”（醫(yī)生或部門一定時期內臨床用藥量信息統(tǒng)計）數(shù)據(jù)，被形成1325份藥品銷量報告，然后被高價盜賣。

　　4.2015年中央網信辦組織國家網絡安全檢查，通過對電信、衛(wèi)生、社保和14個中央部門進行現(xiàn)場抽查發(fā)現(xiàn)：大量個人隱私數(shù)據(jù)存在泄露風險、漏洞后門問題嚴重；醫(yī)療設備和外包服務的廠商不可控，保留了大量個人數(shù)據(jù)；同時移動APP的引入，增加了新的安全風險，信息安全風險隱患嚴重。

　　王大明對我國醫(yī)藥衛(wèi)生行業(yè)信息安全問題進行了分析。他認為問題出現(xiàn)的原因主要有三個方面：

　　首先是管理方面。信息安全的政策、標準、管理和要求落實不到位；一些內部員工的日常操作不夠規(guī)范，難免出現(xiàn)一些誤操作，也有惡意泄露數(shù)據(jù)的行為；還有，單位對第三方維護人員的操作缺乏監(jiān)控，使數(shù)據(jù)庫數(shù)據(jù)有被泄露或篡改的風險。

　　其次是防護體系方面。重要信息系統(tǒng)的防護體系建設不足，防護手段過度依賴硬件。信息安全防護、審計等系統(tǒng)處于被動、單點防御狀態(tài)，主動識別網絡安全威脅、探測操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)自身漏洞能力不強。信息管理人員對信息安全態(tài)勢感知意識和處置能力較弱。

　　另外是人才、建設經費投入嚴重不足。衛(wèi)生計生行業(yè)信息管理部門沒有專業(yè)從事信息安全的人員。信息安全建設經費投入也極低。據(jù)不完全統(tǒng)計，國內三級甲等醫(yī)院的信息安全建設經費，僅占信息化整體建設投入的不足3%；而國家網絡安全檢查工作專家組的共識是，信息安全建設經費應達到信息化整體投入的8-12%。

　　王大明建議：

　　1.出臺管理規(guī)章制度。研究借鑒國外相關信息安全與個人隱私保護的法律法規(guī)，建議國家衛(wèi)生計生委加快制訂人口健康信息安全規(guī)劃，切實加強對涉及國家利益、公共安全、個人隱私、商業(yè)秘密等敏感信息的保護；建立安全責任追究制度，規(guī)范、約束、管理涉及敏感信息的相關人員；適時建立相關規(guī)章和管理辦法，必要時可推進出臺國務院法規(guī)和人大立法。

　　2.強化技術支撐。加大科研力度，重視安全領域基礎理論的突破，研究完善云計算和大數(shù)據(jù)環(huán)境下個人隱私保護和企業(yè)信息保護技術，研發(fā)安全軟硬件技術產品。積極推動技術成果轉化，把關鍵技術掌握在自己手里。根據(jù)不同行業(yè)，不同業(yè)務，，適宜應用先進技術，強化技術支撐，確保信息安全。

　　3.加強人才培養(yǎng)與儲備。加大體制內安全人才培養(yǎng)力度，不斷加強信息安全教育，提升相關人員安全態(tài)勢感知意識和能力。推進政府、高等院校、科研院所、醫(yī)療機構、企業(yè)安全人才共育模式。按照規(guī)模固定安全人員，建立人才儲備機制。

　　4.加強資金保障。加大資金投入，將信息安全建設和運維經費列入財政預算，保證投資連續(xù)性，確保持續(xù)深入開展信息安全防護體系建設。加大信息安全建設投資額度，應達到本系統(tǒng)信息化整體建設投入的8-12%。

　　代表委員小資料

　　王大明，全國政協(xié)委員。北京醫(yī)院主任醫(yī)師，博士，教授、博士生導師，國務院政府特殊津貼獲得者。