在數字浪潮席卷全球的今天，醫療服務領域的數字化轉型正以前所未有的速度推進。線上問診、遠程醫療、電子病歷共享、AI輔助診斷等創新應用，極大地提升了醫療服務的可及性、效率與精準度。這場深刻的變革也伴隨著嚴峻的網絡安全挑戰。中國信息通信研究院（以下簡稱“中國信通院”）的專家劉澎指出，在擁抱技術紅利的必須將安全建設置于醫療服務數字化轉型的核心位置，構建堅實可靠的互聯網安全服務體系。

一、數字化轉型中的安全風險凸顯

醫療數據具有極高的敏感性、隱私價值和完整性要求。劉澎分析，隨著醫療系統與互聯網的深度融合，安全邊界日益模糊，主要面臨以下幾類風險：

1. 數據泄露風險：海量患者個人信息、病史、診斷結果等集中存儲與流轉，成為黑客攻擊、內部泄露或供應鏈攻擊的主要目標。
2. 服務中斷風險：關鍵醫療信息系統（如HIS、PACS）一旦因網絡攻擊（如勒索軟件）或技術故障癱瘓，將直接危及患者生命安全與醫院正常運營。
3. 技術濫用與倫理風險：AI算法若存在偏見或被惡意操縱，可能導致誤診；遠程醫療設備若被非法控制，后果不堪設想。
4. 合規性挑戰：需嚴格遵循《網絡安全法》、《數據安全法》、《個人信息保護法》以及醫療行業相關法規，對數據全生命周期管理提出極高要求。

二、構建多層次、縱深防御的安全體系

劉澎強調，醫療行業的安全建設不能是簡單的技術堆砌，而應是一個與業務深度融合、動態演進的體系工程。他提出以下關鍵建設方向：

1. 強化頂層設計與合規治理：將網絡安全納入醫院發展戰略，建立由決策層牽頭的安全管理組織，明確責任體系。以法律法規和行業標準（如等保2.0、醫療健康網絡數據安全指南）為基線，制定并落實嚴格的數據分類分級、訪問控制、隱私保護策略。
2. 夯實基礎設施安全：對云、管、端進行全面防護。包括采用安全的云服務架構、強化網絡邊界防護與入侵檢測、確保醫療物聯網終端設備的安全接入與固件更新機制。
3. 聚焦數據安全與隱私計算：這是核心中的核心。需部署數據加密、脫敏、防泄漏技術，并積極探索隱私計算、聯邦學習等前沿技術，實現在數據“可用不可見”的前提下支撐跨機構協作與科研分析。
4. 提升應急響應與韌性：建立完善的網絡安全監測預警、應急響應和災難恢復預案。定期開展攻防演練和風險評估，確保在遭受攻擊時能快速隔離、恢復，保障核心業務連續性。
5. 培育安全文化與專業能力：加強對全體醫護人員、技術人員的安全意識培訓，同時引進和培養既懂醫療業務又精通網絡安全的復合型人才。

三、互聯網安全服務的賦能角色

面對專業人才短缺和技術快速迭代的挑戰，劉澎認為，專業化、常態化的互聯網安全服務是醫療機構的重要支撐。這包括：

• 安全托管服務（MSS）：由專業安全服務商提供7x24小時的威脅監測、分析、響應，幫助醫院彌補自身安全運營能力不足。
• 安全評估與咨詢服務：定期進行滲透測試、漏洞掃描、合規差距分析，為安全建設提供精準指引。
• 新技術安全賦能：針對5G、人工智能、區塊鏈在醫療場景的應用，提供專項安全解決方案與測試驗證。

---

劉澎道，醫療服務數字化轉型是一趟開往更高效、更普惠未來的列車，而網絡安全則是確保這趟列車平穩、安全行駛的軌道與信號系統。沒有安全，一切創新與便利都可能化為泡影。因此，必須堅持“同步規劃、同步建設、同步運行”的原則，以體系化的安全建設與專業的互聯網安全服務為雙翼，方能真正釋放數字醫療的巨大潛力，守護億萬國民的生命健康與隱私尊嚴，推動健康中國戰略行穩致遠。