中國醫(yī)院協(xié)會信息管理專業(yè)委員會負責人 王才有
《白皮書》指出,在醫(yī)院信息化系統(tǒng)快速推進的過程中,原有的信息“孤島”將被打破,海量的內部安全威脅與外部安全威脅給醫(yī)療業(yè)務的穩(wěn)定運行和醫(yī)療數(shù)據(jù)的保障帶來了嚴峻挑戰(zhàn)。保障數(shù)據(jù)信息不泄露,實現(xiàn)內外網(wǎng)之間有效的隔離,保護醫(yī)院網(wǎng)站安全成為決定醫(yī)療信息化成敗的關鍵因素。特別是在《網(wǎng)絡安全法》落地實施,網(wǎng)絡等級保護法規(guī)不斷完善的背景下,保護關鍵業(yè)務系統(tǒng)的安全已經成為醫(yī)院的重要職責。
亞信安全技術支持中心總經理蔡昇欽指出:“在‘互聯(lián)網(wǎng)+醫(yī)療健康’的背景下,基于大數(shù)據(jù)、云計算、移動應用、人工智能的創(chuàng)新技術已經逐步滲透到醫(yī)療行業(yè)的信息化實踐之中,在提升醫(yī)療服務水平與效率的同時,也勢必在信息安全防護方面面臨著更多的新風險、新挑戰(zhàn)。亞信安全希望通過此次白皮書的發(fā)布,能夠引起醫(yī)療行業(yè)對于網(wǎng)絡安全的重視,幫助醫(yī)院完善信息安全框架,提高信息安全管理,加強信息安全技術要求,更好的提升醫(yī)療系統(tǒng)的安全性?!?/p>
《白皮書》還建議,解決醫(yī)院信息安全的基本思路要做到“統(tǒng)一規(guī)劃建設、全面綜合防御、技術管理并重、保障運行安全”。 醫(yī)院信息安全框架應依據(jù)《網(wǎng)絡安全法》和相關政策法規(guī),以國家信息安全標準規(guī)范為基礎,在管理方面制定完善的信息安全管理體系、信息安全技術服務體系、信息安全應急響應體系;在技術方面以等級保護框架為基本要求,通過安全措施構建縱深的防御體系,對信息系統(tǒng)實行分域保護,以實現(xiàn)業(yè)務安全穩(wěn)定運行,并有效應對網(wǎng)絡安全事件,維護業(yè)務數(shù)據(jù)的完整性、保密性和可用性。
在新技術應用下,醫(yī)療信息化系統(tǒng)的復雜度將大大提升,醫(yī)療數(shù)據(jù)通常會流經多個系統(tǒng),跨越多個單位和安全領域,這給黑客的入侵提供了大量的可乘之機,醫(yī)療信息泄露、惡意軟件、內部人員非法交易、基礎設施不健全等內部、外部威脅的交織使得傳統(tǒng)單點式的網(wǎng)絡安全解決方案已經很難發(fā)揮效果。
針對醫(yī)療機構的信息安全防護需求,亞信安全提出了數(shù)字化轉型時代的醫(yī)療行業(yè)網(wǎng)絡安全解決方案。該解決方案以主動管理為思路,以形成全面、立體化的網(wǎng)絡安全防護能力為目標,融合了云平臺安全防護技術、AI終端安全技術、多重防勒索軟件引擎、移動虛擬化技術、大數(shù)據(jù)安全技術,在服務器、網(wǎng)絡、終端等多個層面建立網(wǎng)絡威脅防御能力,防止數(shù)據(jù)外泄或資金風險,并滿足網(wǎng)絡安全相關法規(guī)需求。