徐王权，姚乐融，李 锐，柴 静

    (安徽医科大学卫生管理学院，安徽 合肥 230032)

    信息化是我国卫生事业发展的重要内容，也是发展的工具之一[1]。“十三五”时期，医疗卫生行业将是国家信息化发展的重点，已纳入国家网络安全和信息化建设重点规划[2]。《健康中国2030 规划纲要》《国务院促进大数据发展行动纲要》《国家信息化发展纲要》等系列文件将全民健康信息化建设提升到国家高度[3]。医药卫生领域的信息化迎来了前所未有的发展机遇，并进入高速发展期。与此同时，医疗信息安全越来越成为政府和卫生行政部门关注的焦点。本文主要阐述医护人员在不同的职业场景中面临的医疗信息安全风险，并针对性的提出了应对策略，旨在为我国医药卫生信息化提供安全保障。

    1 医疗信息安全是卫生信息化的前提和保障

    1.1 信息安全已经上升到国家层面 2014 年美国斯诺登事件以后，信息安全受到世界各国的高度重视，已经上升到了国家安全的高度。同年，我国成立了以国家主席为组长的中央网络安全与信息化领导小组，全面负责国家信息安全工作。2015 年国家主席习近平在互联网大会上指出，没有网络空间的安全，就没有国家的安全。信息安全是信息化社会重要的保障，没有信息安全，就无法真正实现信息化。至此，信息安全和网络空间安全已经上升到国家层面。

    1.2 医药卫生领域信息安全形势严峻 在医药卫生领域，医疗信息事关患者的生命健康、个人隐私及伦理道德，直接影响医院的正常运转和社会形象，因而其安全性极为重要。根据美国电信Verizon 的数据泄露调查报告显示，全球医疗卫生行业的数据泄露威胁从2014 年开始逐渐呈现飞速上升的趋势：2014 年行业排名第6，到2016 年已仅次于金融行业排名第2，2017 年排名第1。2019 年占比为15%，远超金融行业10%[4]。国内医疗安全事件层出不穷，2014 年某妇幼保健院医生贩卖产妇信息 ......