售前電話
135-3656-7657
售前電話 : 135-3656-7657
近年來,世界各國的醫(yī)療衛(wèi)生機構(gòu)發(fā)生了多起被網(wǎng)絡(luò)攻擊的安全事件,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢日益嚴峻。根據(jù)普華永道的數(shù)據(jù),美國的醫(yī)療健康行業(yè)的數(shù)據(jù)泄露成本自2020年以來出現(xiàn)了6%至7%的增長,醫(yī)療健康行業(yè)的數(shù)據(jù)泄露成本在過去兩年激增了42%,醫(yī)療健康行業(yè)已經(jīng)連續(xù)12年成為數(shù)據(jù)泄露成本最高的行業(yè)。
基于醫(yī)療大健康數(shù)據(jù)的敏感性,2016年至今,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進行規(guī)范,對加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理給出更明確的指導(dǎo)意見,提升網(wǎng)絡(luò)信任成為醫(yī)療機構(gòu)重點發(fā)展方向。
8月29日,國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局聯(lián)合發(fā)布了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡稱:《辦法》),從網(wǎng)絡(luò)安全管理和數(shù)據(jù)安全管理兩個層面提出了醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全整體建設(shè)的目標(biāo)和路徑,全面推進醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)進程。
作為筑守信息安全的領(lǐng)軍企業(yè)之一北信源,高度關(guān)注醫(yī)療領(lǐng)域信息安全現(xiàn)狀,積極響應(yīng)國家政策法規(guī),持續(xù)通過打造關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系、攜手合作伙伴探索健康醫(yī)療大數(shù)據(jù)等方式,為數(shù)字醫(yī)療產(chǎn)業(yè)賦能推動其健康發(fā)展。
加強健康醫(yī)療數(shù)據(jù)安全保障 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系
由于醫(yī)療數(shù)據(jù)具有價值高、隱私性強的特點,針對患者個人信息、疾病診療隱私信息,以及醫(yī)療機構(gòu)診療過程和費用信息的網(wǎng)絡(luò)安全攻擊、數(shù)據(jù)竊取、醫(yī)療機構(gòu)勒索事件逐年增多。
北信源認為,防大于治,數(shù)據(jù)保護不是最終目標(biāo),而是需要安全、合理地使用,從而實現(xiàn)其價值最大化。傳統(tǒng)的安全防護,往往是以區(qū)域的隔離、安全域地劃分為基礎(chǔ);而數(shù)據(jù)安全治理是以數(shù)據(jù)的分類分級為基礎(chǔ),保障數(shù)據(jù)被合理和安全的流動和使用。此外,傳統(tǒng)的安全防護往往是以外部的黑客攻擊和入侵者為主要防護對象,北信源更關(guān)注的是管控內(nèi)部的數(shù)據(jù)使用者,讓他們合理、合規(guī)地使用數(shù)據(jù),從而創(chuàng)造價值。
目前,北信源大健康數(shù)據(jù)中心圍繞數(shù)據(jù)安全使用和共享提供了一套完整的解決方案。針對這種分布式計算平臺,北信源相關(guān)安全產(chǎn)品進行了相應(yīng)的適配,從而讓用戶的數(shù)據(jù)保護和使用感受和傳統(tǒng)的關(guān)系型數(shù)據(jù)庫維持一致。這包括數(shù)據(jù)采集、數(shù)據(jù)入庫,以及在框架下進行數(shù)據(jù)開發(fā)和數(shù)據(jù)共享等安全環(huán)節(jié)。只有做好做些,才能確保在整個數(shù)據(jù)開發(fā)和運維過程中,大數(shù)據(jù)框架的正常運行。
據(jù)悉,北信源已率先發(fā)布“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護風(fēng)險治理框架”。該框架以風(fēng)險治理為目標(biāo),可應(yīng)用于門診系統(tǒng)、醫(yī)院信息集成平臺、臨床服務(wù)系統(tǒng)、醫(yī)療管理系統(tǒng)、運營管理系統(tǒng)、科研大數(shù)據(jù)公眾服務(wù)等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施安全保護領(lǐng)域。在未來的安全建設(shè)、運維和應(yīng)急響應(yīng)過程中,由人和物形成的針對關(guān)鍵信息基礎(chǔ)設(shè)施的綜合安全能力,賦能中國大健康產(chǎn)業(yè)數(shù)據(jù)安全。
為大健康產(chǎn)業(yè)發(fā)展蓄勢賦能 與合作伙伴共同推動健康醫(yī)療發(fā)展
業(yè)內(nèi)人士表示,在我國全民健康信息化發(fā)展迅速、國家有關(guān)網(wǎng)絡(luò)、數(shù)據(jù)、個人信息保護的法律體系不斷完善的背景下醫(yī)療?數(shù)據(jù)安全?場景,推進醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全問題,具有重要意義。《辦法》的出臺,通過加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理,進一步促進了“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展。
為加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理,北信源在守牢數(shù)據(jù)安全底線的同時,與合作伙伴積極探索健康醫(yī)療大數(shù)據(jù)在商保、醫(yī)藥、金融等領(lǐng)域的一系列應(yīng)用場景,并推動“產(chǎn)業(yè)園區(qū)+產(chǎn)業(yè)數(shù)創(chuàng)中心+產(chǎn)業(yè)基金+產(chǎn)業(yè)聯(lián)盟”四位一體的北信源健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)生態(tài)體系加速形成。
數(shù)字化時代,對醫(yī)院間信息的協(xié)同、共享提出了更高的要求。目前醫(yī)療機構(gòu)普遍面臨以下問題:醫(yī)院各類信息系統(tǒng)多而龐雜,導(dǎo)致眾多安全漏洞;由于患者病歷、處方、用藥情況等敏感信息多且數(shù)據(jù)價值高引發(fā)竊取問題;現(xiàn)存醫(yī)療信息系統(tǒng)應(yīng)急響應(yīng)能力差,缺乏主動發(fā)現(xiàn)和預(yù)警能力。