《白皮書》指出，在醫(yī)院信息化系統(tǒng)快速推進的過程中，原有的信息“孤島”將被打破，海量的內部安全威脅與外部安全威脅給醫(yī)療業(yè)務的穩(wěn)定運行和醫(yī)療數(shù)據(jù)的保障帶來了嚴峻挑戰(zhàn)。保障數(shù)據(jù)信息不泄露，實現(xiàn)內外網(wǎng)之間有效的隔離，保護醫(yī)院網(wǎng)站安全成為決定醫(yī)療信息化成敗的關鍵因素。特別是在《網(wǎng)絡安全法》落地實施，網(wǎng)絡等級保護法規(guī)不斷完善的背景下，保護關鍵業(yè)務系統(tǒng)的安全已經成為醫(yī)院的重要職責。

亞信安全技術支持中心總經理蔡昇欽指出：“在‘互聯(lián)網(wǎng)+醫(yī)療健康’的背景下，基于大數(shù)據(jù)、云計算、移動應用、人工智能的創(chuàng)新技術已經逐步滲透到醫(yī)療行業(yè)的信息化實踐之中，在提升醫(yī)療服務水平與效率的同時，也勢必在信息安全防護方面面臨著更多的新風險、新挑戰(zhàn)。亞信安全希望通過此次白皮書的發(fā)布，能夠引起醫(yī)療行業(yè)對于網(wǎng)絡安全的重視，幫助醫(yī)院完善信息安全框架，提高信息安全管理，加強信息安全技術要求，更好的提升醫(yī)療系統(tǒng)的安全性?！?/p>

亞信安全技術支持中心總經理 蔡昇欽

《白皮書》還建議，解決醫(yī)院信息安全的基本思路要做到“統(tǒng)一規(guī)劃建設、全面綜合防御、技術管理并重、保障運行安全”。 醫(yī)院信息安全框架應依據(jù)《網(wǎng)絡安全法》和相關政策法規(guī)，以國家信息安全標準規(guī)范為基礎，在管理方面制定完善的信息安全管理體系、信息安全技術服務體系、信息安全應急響應體系；在技術方面以等級保護框架為基本要求，通過安全措施構建縱深的防御體系，對信息系統(tǒng)實行分域保護，以實現(xiàn)業(yè)務安全穩(wěn)定運行，并有效應對網(wǎng)絡安全事件，維護業(yè)務數(shù)據(jù)的完整性、保密性和可用性。

在新技術應用下，醫(yī)療信息化系統(tǒng)的復雜度將大大提升，醫(yī)療數(shù)據(jù)通常會流經多個系統(tǒng)，跨越多個單位和安全領域，這給黑客的入侵提供了大量的可乘之機，醫(yī)療信息泄露、惡意軟件、內部人員非法交易、基礎設施不健全等內部、外部威脅的交織使得傳統(tǒng)單點式的網(wǎng)絡安全解決方案已經很難發(fā)揮效果。

針對醫(yī)療機構的信息安全防護需求，亞信安全提出了數(shù)字化轉型時代的醫(yī)療行業(yè)網(wǎng)絡安全解決方案。該解決方案以主動管理為思路，以形成全面、立體化的網(wǎng)絡安全防護能力為目標，融合了云平臺安全防護技術、AI終端安全技術、多重防勒索軟件引擎、移動虛擬化技術、大數(shù)據(jù)安全技術，在服務器、網(wǎng)絡、終端等多個層面建立網(wǎng)絡威脅防御能力，防止數(shù)據(jù)外泄或資金風險，并滿足網(wǎng)絡安全相關法規(guī)需求。

xiesc