“如果醫(yī)療行業(yè)推行智慧醫(yī)療、電子病歷等信息化建設(shè)，前提是安全，一定要審慎發(fā)展。”9月28日，在2012年中國電子病歷與醫(yī)療信息技術(shù)創(chuàng)新高峰論壇上，公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長郭啟全強調(diào)，對于醫(yī)療衛(wèi)生行業(yè)在迅速推進信息化同時，一定要把安全放在首位。

　　信息化建設(shè)要舍得花錢

　　郭啟全指出，我國為保障國家信息安全所做的主要工作有：加強網(wǎng)絡(luò)與信息安全基礎(chǔ)，確保重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全；加強政府和涉密信息系統(tǒng)的安全管理；強化信息資源和個人信息保護；加強網(wǎng)絡(luò)信任體系建設(shè)和密碼保障；提升網(wǎng)絡(luò)與信息安全監(jiān)管能力；加快技術(shù)攻關(guān)和產(chǎn)業(yè)發(fā)展。

　　他表示，我國當前信息安全保障工作在取得成效的同時，也存在一系列的問題：一是對信息安全工作的認識不到位，對重要信息系統(tǒng)的安全保護缺乏應(yīng)有的重視；二是信息安全管理制度體系不完善，信息安全責任落實不到位；三是重要信息系統(tǒng)未落實關(guān)鍵安全保護技術(shù)措施；四是缺少應(yīng)有的崗位設(shè)置，人員和資金投入不足；五是我國信息技術(shù)產(chǎn)品與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。

　　他尤其指出，信息化建設(shè)一定要舍得花錢、舍得投入，其目的就是為了確保信息系統(tǒng)的安全。

　　十大措施確保信息安全

　　在保障信息系統(tǒng)安全方面，郭啟全提出了十大措施建議：

　　一是，進一步開展多層次、全方位的信息安全教育和培訓，提高安全意識和工作能力。

　　二是，開展以信息安全等級保護為核心的安全方法工作，提高網(wǎng)絡(luò)主動防御能力。

　　三是，加強實時監(jiān)測和分析研判，提高網(wǎng)絡(luò)安全的發(fā)現(xiàn)預警能力。

　　四是，制定應(yīng)急處置預案，加強應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。

　　五是，加強災(zāi)備建設(shè)，提高網(wǎng)絡(luò)快速恢復能力。

　　六是，建立協(xié)調(diào)配合的應(yīng)急指揮機制，有效落實網(wǎng)絡(luò)安全責任制。

　　七是，建立多方參與機制，有效發(fā)揮各方力量。

　　八是，加大人員和資金投入，提高保障能力

　　九是，建立考核機制，加大監(jiān)督檢查制度，督促重要行業(yè)、部門落實工作要求。

　　十是，加快關(guān)鍵技術(shù)研究和產(chǎn)業(yè)化，強化產(chǎn)品供應(yīng)鏈的安全可控。