中國醫(yī)院協(xié)會信息管理專業(yè)委員會負(fù)責(zé)人王才有
《白皮書》指出��,在醫(yī)院信息化系統(tǒng)快速推進(jìn)的過程中�����,原有的信息“孤島”將被打破,海量的內(nèi)部安全威脅與外部安全威脅給醫(yī)療業(yè)務(wù)的穩(wěn)定運行和醫(yī)療數(shù)據(jù)的保障帶來了嚴(yán)峻挑戰(zhàn)��。保障數(shù)據(jù)信息不泄露����,實現(xiàn)內(nèi)外網(wǎng)之間有效的隔離,保護(hù)醫(yī)院網(wǎng)站安全成為決定醫(yī)療信息化成敗的關(guān)鍵因素�����。特別是在《網(wǎng)絡(luò)安全法》落地實施�,網(wǎng)絡(luò)等級保護(hù)法規(guī)不斷完善的背景下,保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全已經(jīng)成為醫(yī)院的重要職責(zé)�。
亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽指出:“在‘互聯(lián)網(wǎng)+醫(yī)療健康’的背景下,基于大數(shù)據(jù)�����、云計算��、移動應(yīng)用�、人工智能的創(chuàng)新技術(shù)已經(jīng)逐步滲透到醫(yī)療行業(yè)的信息化實踐之中,在提升醫(yī)療服務(wù)水平與效率的同時��,也勢必在信息安全防護(hù)方面面臨著更多的新風(fēng)險�、新挑戰(zhàn)。亞信安全希望通過此次白皮書的發(fā)布����,能夠引起醫(yī)療行業(yè)對于網(wǎng)絡(luò)安全的重視,幫助醫(yī)院完善信息安全框架���,提高信息安全管理�,加強信息安全技術(shù)要求����,更好的提升醫(yī)療系統(tǒng)的安全性?��!?/p>
亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽
《白皮書》還建議�,解決醫(yī)院信息安全的基本思路要做到“統(tǒng)一規(guī)劃建設(shè)、全面綜合防御�����、技術(shù)管理并重��、保障運行安全”���。 醫(yī)院信息安全框架應(yīng)依據(jù)《網(wǎng)絡(luò)安全法》和相關(guān)政策法規(guī)����,以國家信息安全標(biāo)準(zhǔn)規(guī)范為基礎(chǔ)��,在管理方面制定完善的信息安全管理體系�����、信息安全技術(shù)服務(wù)體系�����、信息安全應(yīng)急響應(yīng)體系����;在技術(shù)方面以等級保護(hù)框架為基本要求�,通過安全措施構(gòu)建縱深的防御體系��,對信息系統(tǒng)實行分域保護(hù)���,以實現(xiàn)業(yè)務(wù)安全穩(wěn)定運行,并有效應(yīng)對網(wǎng)絡(luò)安全事件�,維護(hù)業(yè)務(wù)數(shù)據(jù)的完整性、保密性和可用性��。
在新技術(shù)應(yīng)用下�,醫(yī)療信息化系統(tǒng)的復(fù)雜度將大大提升,醫(yī)療數(shù)據(jù)通常會流經(jīng)多個系統(tǒng)�,跨越多個單位和安全領(lǐng)域,這給黑客的入侵提供了大量的可乘之機���,醫(yī)療信息泄露����、惡意軟件�、內(nèi)部人員非法交易、基礎(chǔ)設(shè)施不健全等內(nèi)部����、外部威脅的交織使得傳統(tǒng)單點式的網(wǎng)絡(luò)安全解決方案已經(jīng)很難發(fā)揮效果���。
針對醫(yī)療機構(gòu)的信息安全防護(hù)需求,亞信安全提出了數(shù)字化轉(zhuǎn)型時代的醫(yī)療行業(yè)網(wǎng)絡(luò)安全解決方案����。該解決方案以主動管理為思路,以形成全面�����、立體化的網(wǎng)絡(luò)安全防護(hù)能力為目標(biāo)���,融合了云平臺安全防護(hù)技術(shù)��、AI終端安全技術(shù)���、多重防勒索軟件引擎、移動虛擬化技術(shù)�、大數(shù)據(jù)安全技術(shù),在服務(wù)器���、網(wǎng)絡(luò)����、終端等多個層面建立網(wǎng)絡(luò)威脅防御能力,防止數(shù)據(jù)外泄或資金風(fēng)險�����,并滿足網(wǎng)絡(luò)安全相關(guān)法規(guī)需求�����。
