在数字浪潮席卷全球的今天，医疗服务领域的数字化转型正以前所未有的速度推进。线上问诊、远程医疗、电子病历共享、AI辅助诊断等创新应用，极大地提升了医疗服务的可及性、效率与精准度。这场深刻的变革也伴随着严峻的网络安全挑战。中国信息通信研究院（以下简称“中国信通院”）的专家刘澎指出，在拥抱技术红利的必须将安全建设置于医疗服务数字化转型的核心位置，构建坚实可靠的互联网安全服务体系。

一、数字化转型中的安全风险凸显

医疗数据具有极高的敏感性、隐私价值和完整性要求。刘澎分析，随着医疗系统与互联网的深度融合，安全边界日益模糊，主要面临以下几类风险：

1. 数据泄露风险：海量患者个人信息、病史、诊断结果等集中存储与流转，成为黑客攻击、内部泄露或供应链攻击的主要目标。
2. 服务中断风险：关键医疗信息系统（如HIS、PACS）一旦因网络攻击（如勒索软件）或技术故障瘫痪，将直接危及患者生命安全与医院正常运营。
3. 技术滥用与伦理风险：AI算法若存在偏见或被恶意操纵，可能导致误诊；远程医疗设备若被非法控制，后果不堪设想。
4. 合规性挑战：需严格遵循《网络安全法》、《数据安全法》、《个人信息保护法》以及医疗行业相关法规，对数据全生命周期管理提出极高要求。

二、构建多层次、纵深防御的安全体系

刘澎强调，医疗行业的安全建设不能是简单的技术堆砌，而应是一个与业务深度融合、动态演进的体系工程。他提出以下关键建设方向：

1. 强化顶层设计与合规治理：将网络安全纳入医院发展战略，建立由决策层牵头的安全管理组织，明确责任体系。以法律法规和行业标准（如等保2.0、医疗健康网络数据安全指南）为基线，制定并落实严格的数据分类分级、访问控制、隐私保护策略。
2. 夯实基础设施安全：对云、管、端进行全面防护。包括采用安全的云服务架构、强化网络边界防护与入侵检测、确保医疗物联网终端设备的安全接入与固件更新机制。
3. 聚焦数据安全与隐私计算：这是核心中的核心。需部署数据加密、脱敏、防泄漏技术，并积极探索隐私计算、联邦学习等前沿技术，实现在数据“可用不可见”的前提下支撑跨机构协作与科研分析。
4. 提升应急响应与韧性：建立完善的网络安全监测预警、应急响应和灾难恢复预案。定期开展攻防演练和风险评估，确保在遭受攻击时能快速隔离、恢复，保障核心业务连续性。
5. 培育安全文化与专业能力：加强对全体医护人员、技术人员的安全意识培训，同时引进和培养既懂医疗业务又精通网络安全的复合型人才。

三、互联网安全服务的赋能角色

面对专业人才短缺和技术快速迭代的挑战，刘澎认为，专业化、常态化的互联网安全服务是医疗机构的重要支撑。这包括：

• 安全托管服务（MSS）：由专业安全服务商提供7x24小时的威胁监测、分析、响应，帮助医院弥补自身安全运营能力不足。
• 安全评估与咨询服务：定期进行渗透测试、漏洞扫描、合规差距分析，为安全建设提供精准指引。
• 新技术安全赋能：针对5G、人工智能、区块链在医疗场景的应用，提供专项安全解决方案与测试验证。

---

刘澎道，医疗服务数字化转型是一趟开往更高效、更普惠未来的列车，而网络安全则是确保这趟列车平稳、安全行驶的轨道与信号系统。没有安全，一切创新与便利都可能化为泡影。因此，必须坚持“同步规划、同步建设、同步运行”的原则，以体系化的安全建设与专业的互联网安全服务为双翼，方能真正释放数字医疗的巨大潜力，守护亿万国民的生命健康与隐私尊严，推动健康中国战略行稳致远。