《白皮書》指出，在醫(yī)院信息化系統(tǒng)快速推進(jìn)的過程中，原有的信息“孤島”將被打破，海量的內(nèi)部安全威脅與外部安全威脅給醫(yī)療業(yè)務(wù)的穩(wěn)定運行和醫(yī)療數(shù)據(jù)的保障帶來了嚴(yán)峻挑戰(zhàn)。保障數(shù)據(jù)信息不泄露，實現(xiàn)內(nèi)外網(wǎng)之間有效的隔離，保護(hù)醫(yī)院網(wǎng)站安全成為決定醫(yī)療信息化成敗的關(guān)鍵因素。特別是在《網(wǎng)絡(luò)安全法》落地實施，網(wǎng)絡(luò)等級保護(hù)法規(guī)不斷完善的背景下，保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全已經(jīng)成為醫(yī)院的重要職責(zé)。

亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽指出：“在‘互聯(lián)網(wǎng)+醫(yī)療健康’的背景下，基于大數(shù)據(jù)、云計算、移動應(yīng)用、人工智能的創(chuàng)新技術(shù)已經(jīng)逐步滲透到醫(yī)療行業(yè)的信息化實踐之中，在提升醫(yī)療服務(wù)水平與效率的同時，也勢必在信息安全防護(hù)方面面臨著更多的新風(fēng)險、新挑戰(zhàn)。亞信安全希望通過此次白皮書的發(fā)布，能夠引起醫(yī)療行業(yè)對于網(wǎng)絡(luò)安全的重視，幫助醫(yī)院完善信息安全框架，提高信息安全管理，加強(qiáng)信息安全技術(shù)要求，更好的提升醫(yī)療系統(tǒng)的安全性?！?/p>

亞信安全技術(shù)支持中心總經(jīng)理 蔡昇欽

《白皮書》還建議，解決醫(yī)院信息安全的基本思路要做到“統(tǒng)一規(guī)劃建設(shè)、全面綜合防御、技術(shù)管理并重、保障運行安全”。 醫(yī)院信息安全框架應(yīng)依據(jù)《網(wǎng)絡(luò)安全法》和相關(guān)政策法規(guī)，以國家信息安全標(biāo)準(zhǔn)規(guī)范為基礎(chǔ)，在管理方面制定完善的信息安全管理體系、信息安全技術(shù)服務(wù)體系、信息安全應(yīng)急響應(yīng)體系；在技術(shù)方面以等級保護(hù)框架為基本要求，通過安全措施構(gòu)建縱深的防御體系，對信息系統(tǒng)實行分域保護(hù)，以實現(xiàn)業(yè)務(wù)安全穩(wěn)定運行，并有效應(yīng)對網(wǎng)絡(luò)安全事件，維護(hù)業(yè)務(wù)數(shù)據(jù)的完整性、保密性和可用性。

在新技術(shù)應(yīng)用下，醫(yī)療信息化系統(tǒng)的復(fù)雜度將大大提升，醫(yī)療數(shù)據(jù)通常會流經(jīng)多個系統(tǒng)，跨越多個單位和安全領(lǐng)域，這給黑客的入侵提供了大量的可乘之機(jī)，醫(yī)療信息泄露、惡意軟件、內(nèi)部人員非法交易、基礎(chǔ)設(shè)施不健全等內(nèi)部、外部威脅的交織使得傳統(tǒng)單點式的網(wǎng)絡(luò)安全解決方案已經(jīng)很難發(fā)揮效果。

針對醫(yī)療機(jī)構(gòu)的信息安全防護(hù)需求，亞信安全提出了數(shù)字化轉(zhuǎn)型時代的醫(yī)療行業(yè)網(wǎng)絡(luò)安全解決方案。該解決方案以主動管理為思路，以形成全面、立體化的網(wǎng)絡(luò)安全防護(hù)能力為目標(biāo)，融合了云平臺安全防護(hù)技術(shù)、AI終端安全技術(shù)、多重防勒索軟件引擎、移動虛擬化技術(shù)、大數(shù)據(jù)安全技術(shù)，在服務(wù)器、網(wǎng)絡(luò)、終端等多個層面建立網(wǎng)絡(luò)威脅防御能力，防止數(shù)據(jù)外泄或資金風(fēng)險，并滿足網(wǎng)絡(luò)安全相關(guān)法規(guī)需求。

xiesc