近年來,世界各國的醫(yī)療衛(wèi)生機(jī)構(gòu)發(fā)生了多起被網(wǎng)絡(luò)攻擊的安全事件,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻�。根據(jù)普華永道的數(shù)據(jù),美國的醫(yī)療健康行業(yè)的數(shù)據(jù)泄露成本自2020年以來出現(xiàn)了6%至7%的增長��,醫(yī)療健康行業(yè)的數(shù)據(jù)泄露成本在過去兩年激增了42%��,醫(yī)療健康行業(yè)已經(jīng)連續(xù)12年成為數(shù)據(jù)泄露成本最高的行業(yè)���。
基于醫(yī)療大健康數(shù)據(jù)的敏感性���,2016年至今,國家相繼出臺(tái)了不少醫(yī)療健康數(shù)據(jù)安全政策進(jìn)行規(guī)范���,對加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理給出更明確的指導(dǎo)意見�,提升網(wǎng)絡(luò)信任成為醫(yī)療機(jī)構(gòu)重點(diǎn)發(fā)展方向�����。
8月29日����,國家衛(wèi)生健康委、國家中醫(yī)藥局�、國家疾控局聯(lián)合發(fā)布了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡稱:《辦法》),從網(wǎng)絡(luò)安全管理和數(shù)據(jù)安全管理兩個(gè)層面提出了醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全整體建設(shè)的目標(biāo)和路徑�����,全面推進(jìn)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)進(jìn)程�。
作為筑守信息安全的領(lǐng)軍企業(yè)之一北信源,高度關(guān)注醫(yī)療領(lǐng)域信息安全現(xiàn)狀��,積極響應(yīng)國家政策法規(guī),持續(xù)通過打造關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理體系����、攜手合作伙伴探索健康醫(yī)療大數(shù)據(jù)等方式,為數(shù)字醫(yī)療產(chǎn)業(yè)賦能推動(dòng)其健康發(fā)展�����。
加強(qiáng)健康醫(yī)療數(shù)據(jù)安全保障 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理體系
由于醫(yī)療數(shù)據(jù)具有價(jià)值高�、隱私性強(qiáng)的特點(diǎn),針對患者個(gè)人信息�、疾病診療隱私信息�,以及醫(yī)療機(jī)構(gòu)診療過程和費(fèi)用信息的網(wǎng)絡(luò)安全攻擊、數(shù)據(jù)竊取�����、醫(yī)療機(jī)構(gòu)勒索事件逐年增多���。
北信源認(rèn)為���,防大于治,數(shù)據(jù)保護(hù)不是最終目標(biāo)�,而是需要安全、合理地使用�����,從而實(shí)現(xiàn)其價(jià)值最大化。傳統(tǒng)的安全防護(hù)���,往往是以區(qū)域的隔離�、安全域地劃分為基礎(chǔ)�����;而數(shù)據(jù)安全治理是以數(shù)據(jù)的分類分級(jí)為基礎(chǔ)�,保障數(shù)據(jù)被合理和安全的流動(dòng)和使用。此外����,傳統(tǒng)的安全防護(hù)往往是以外部的黑客攻擊和入侵者為主要防護(hù)對象,北信源更關(guān)注的是管控內(nèi)部的數(shù)據(jù)使用者����,讓他們合理、合規(guī)地使用數(shù)據(jù)����,從而創(chuàng)造價(jià)值。
目前,北信源大健康數(shù)據(jù)中心圍繞數(shù)據(jù)安全使用和共享提供了一套完整的解決方案���。針對這種分布式計(jì)算平臺(tái)���,北信源相關(guān)安全產(chǎn)品進(jìn)行了相應(yīng)的適配,從而讓用戶的數(shù)據(jù)保護(hù)和使用感受和傳統(tǒng)的關(guān)系型數(shù)據(jù)庫維持一致����。這包括數(shù)據(jù)采集、數(shù)據(jù)入庫����,以及在框架下進(jìn)行數(shù)據(jù)開發(fā)和數(shù)據(jù)共享等安全環(huán)節(jié)。只有做好做些����,才能確保在整個(gè)數(shù)據(jù)開發(fā)和運(yùn)維過程中�����,大數(shù)據(jù)框架的正常運(yùn)行���。
據(jù)悉�����,北信源已率先發(fā)布“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險(xiǎn)治理框架”��。該框架以風(fēng)險(xiǎn)治理為目標(biāo)���,可應(yīng)用于門診系統(tǒng)��、醫(yī)院信息集成平臺(tái)�����、臨床服務(wù)系統(tǒng)�、醫(yī)療管理系統(tǒng)��、運(yùn)營管理系統(tǒng)����、科研大數(shù)據(jù)公眾服務(wù)等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域。在未來的安全建設(shè)���、運(yùn)維和應(yīng)急響應(yīng)過程中�����,由人和物形成的針對關(guān)鍵信息基礎(chǔ)設(shè)施的綜合安全能力��,賦能中國大健康產(chǎn)業(yè)數(shù)據(jù)安全����。
為大健康產(chǎn)業(yè)發(fā)展蓄勢賦能 與合作伙伴共同推動(dòng)健康醫(yī)療發(fā)展
業(yè)內(nèi)人士表示,在我國全民健康信息化發(fā)展迅速��、國家有關(guān)網(wǎng)絡(luò)�、數(shù)據(jù)、個(gè)人信息保護(hù)的法律體系不斷完善的背景下醫(yī)療?數(shù)據(jù)安全?場景��,推進(jìn)醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全問題�,具有重要意義?�!掇k法》的出臺(tái)�,通過加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,進(jìn)一步促進(jìn)了“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展�����。
為加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理�����,北信源在守牢數(shù)據(jù)安全底線的同時(shí)����,與合作伙伴積極探索健康醫(yī)療大數(shù)據(jù)在商保、醫(yī)藥����、金融等領(lǐng)域的一系列應(yīng)用場景,并推動(dòng)“產(chǎn)業(yè)園區(qū)+產(chǎn)業(yè)數(shù)創(chuàng)中心+產(chǎn)業(yè)基金+產(chǎn)業(yè)聯(lián)盟”四位一體的北信源健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)生態(tài)體系加速形成�����。
數(shù)字化時(shí)代��,對醫(yī)院間信息的協(xié)同�、共享提出了更高的要求。目前醫(yī)療機(jī)構(gòu)普遍面臨以下問題:醫(yī)院各類信息系統(tǒng)多而龐雜�����,導(dǎo)致眾多安全漏洞����;由于患者病歷、處方�、用藥情況等敏感信息多且數(shù)據(jù)價(jià)值高引發(fā)竊取問題����;現(xiàn)存醫(yī)療信息系統(tǒng)應(yīng)急響應(yīng)能力差����,缺乏主動(dòng)發(fā)現(xiàn)和預(yù)警能力。
