首页 »

关键信息基础设施保护须高度重视——上海医保信息系统故障事件敲响警钟

2019/9/11 19:40:43

关键信息基础设施保护须高度重视——上海医保信息系统故障事件敲响警钟

6月13日上午,上海医保信息系统发生故障,多家医院突遇医保卡无法结账,患者只能自费付费,给患者就诊及医院的正常工作带来了干扰。医保系统故障很快排除,当前14时许即恢复正常就诊。虽然只是虚惊一场,但也再次敲响加强关键信息基础设施网络安全保护的警钟。

 

关键信息基础设施是指公共通信和信息服务、能源、交通、水利金融、公共服务、电子政务等重要行业和领域的信息系统或工业控制系统。关键信息基础设施已经成为经济社会运行的神经中枢,一旦遭到破坏、丧失功能或者数据泄露,即有可能导致交通中断、金融絮乱、电力瘫痪等事故,严重危害国家安全、国计民生、公共利益,造成的连环效应无法估计。此次事件警醒我们,加强关键信息基础设施网络安全保护刻不容缓。

 

关键信息基础设施的基础性和战略性地位使其成为网络攻击的重点对象,面临的网络安全风险急剧增加,近年来,外国出现了一系列针对关键信息基础设施破坏性攻击,后果可谓触目惊心。2015年,乌克兰电力供应控制中心被恶意病毒入侵导致全国近一百四十万家庭断电数小时。2016年,孟加拉国中央银行系统被攻击导致资金被窃。当前,关键信息基础设施网络安全保护的重要性已在世界范围被广泛认识到,多个国家将关键基础设施保护作为网络安全立法的核心,并从制度、机构、资金、人员等多方面保障。比如,5月10日,欧盟网络与信息系统指令正式生效,重在保护欧盟国家电力、交通及医疗卫生等领域关键信息基础设施的安全性。6月6日,美国通过了旨在加强保护关键信息基础设施的第5733号法案。

 

党的十八大以来,我国网信事业发展迅速,取得了显著成效,网络安全保障意识和能力不断提升,但是,关键信息基础设施网络安全形势依然严峻,重要领域核心技术受制于人,网络运营者安全防护意识和能力不足,工业控制系统高危漏洞频频出现,重要网站被攻击导致个人信息泄露事件时有发生。2017年永恒之蓝勒索病毒爆发后,我国公安、能源、教育等领域多个系统感染,部分业务受到影响。加强我国关键信息基础设施网络保护刻不容缓。

 

提高网络安全意识是保障关键信息基础设施网络安全的前提。没有意识到风险是最大的风险,虽然网络安全已经上升到事关国家安全的战略地位,但是仍然有少人认为网络安全问题离自己还很远,重发展轻安全、重建设轻防护的想法在一些地方长期存在。国内外众多网络安全事件都已表明和网络安全意识不足有直接关系。必须不断强化全民网络安全意识,充分认识网络安全的重要性、网络风险的危害性,树立整体、动态、开放、相对、共同的网络安全观,在头脑里筑起保障关键信息基础设施网络安全的“防火墙”。

 

落实各方防护责任是保障关键信息基础设施网络安全的关键。关键信息基础设施保护涉及不同行业、领域,需要政府、社会组织、企业共同参与,共筑网络安全防线。政府部门要履行好监管责任,加强网络安全日常管理、检查抽查、态势感知、预警通报、应急处置,构建完善网络安全保障体系,做到关口前移,防患于未然。行业、企业等运营者要按照“谁建设谁负责、谁运营谁负责”的要求,承担主体防护责任,从管理、技术、人才、资金等方面加大投入,落实必要安全保护措施,履行法定的安全保护义务。

 

没有网络安全就没有国家安全。面对复杂严峻的网络安全形势,我们必须以高度的责任感和使命感,全面提升关键信息基础设施安全保障能力和保护水平,切实维护国家安和经济社会稳定运行,把网络强国建设不断推向前进。