1.?請問編制《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》的背景是什么呢?

網(wǎng)御星云作為國內領先的網(wǎng)絡安全解決方案提供商,一直專注于行業(yè)的深耕,尤其針對醫(yī)療行業(yè)網(wǎng)絡安全,我們投入了較多的研究和分析,主要從以下幾個方面,編制了本《報告》。

一是國內醫(yī)院網(wǎng)絡安全經(jīng)過多年的網(wǎng)絡安全發(fā)展建設,已經(jīng)取得了長足的進步。各地醫(yī)院加大信息化方面的投入,用信息化手段解決人民群眾看病就醫(yī)過程當中的“難點”、“痛點”問題,但隨著信息化建設的推進,醫(yī)院網(wǎng)絡安全也面臨許多新的風險。目前處在現(xiàn)有“等級保護、網(wǎng)絡安全和應用安全等方面的老問題”尚未解決,“新技術大規(guī)模運用帶來的新問題”不斷涌現(xiàn)的狀態(tài)。

二是國家高度重視醫(yī)療行業(yè)網(wǎng)絡安全,黨中央、國務院及醫(yī)療監(jiān)管部門相繼出臺了一系列政策法規(guī)。尤其近一段時間以來,國家衛(wèi)生健康委員會更加注重個人醫(yī)療隱私問題,并將其納入整體網(wǎng)絡安全范疇之中。醫(yī)院網(wǎng)絡安全監(jiān)管工作也在不斷加強。

三是對比國內外情況,我國醫(yī)院網(wǎng)絡安全工作還有很大不足,首先與國外的差距體現(xiàn)在認識、投入、以及管理理念等方面。我國當前醫(yī)療行業(yè)人員安全意識相對薄弱,醫(yī)院網(wǎng)絡建設缺乏整體的網(wǎng)絡安全頂層設計,等級保護合規(guī)建設存在不足,新技術的引入也在加劇新安全風險,且醫(yī)院安全管理缺乏高效運營支撐,在管理制度、管理模式等方面都有待加強。

因此,基于醫(yī)院網(wǎng)絡面臨的現(xiàn)狀與問題,網(wǎng)御星云對多家醫(yī)院進行了調研、訪談、數(shù)據(jù)分析和安全研究,編制了本《報告》,并在CHIMA 2020 大會網(wǎng)絡安全與數(shù)據(jù)安全拓導課上正式發(fā)布。

2.?請問本《報告》都有哪些專業(yè)人士參與了編制呢?

本《報告》的編制在中國醫(yī)院協(xié)會信息專業(yè)委員會(CHIMA)指導下開展,我們邀請了國內多家三甲醫(yī)院信息中心主任、衛(wèi)健委信息中心負責人和醫(yī)療行業(yè)信息化專家等參與了《報告》的指導,內容主要由公司醫(yī)療行業(yè)的解決方案專家、安全研究人員等編制。

3.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》的主要內容是什么?

本《報告》一共五個章節(jié),第一章概述了研究背景、重要性和必要性等內容;第二章分析了國內外醫(yī)院網(wǎng)絡安全發(fā)展現(xiàn)狀;第三章給出了醫(yī)院網(wǎng)絡安全發(fā)展目標與思路;第四章提出了醫(yī)院網(wǎng)絡安全發(fā)展未來構想;第五章增加了意見建議。

從邏輯上看,《報告》中的五章內容參考了金字塔原理,先主后次,論點明確,論據(jù)詳實,重點突出,易于理解。

從內容上看,《報告》圍繞“醫(yī)院網(wǎng)絡安全建設”這一中心主題,全面闡述了未來醫(yī)院網(wǎng)絡安全將常態(tài)化面臨老問題、新威脅和新挑戰(zhàn)并存的情況。老問題是指現(xiàn)有等級保護、網(wǎng)絡安全、應用安全等領域存在薄弱環(huán)節(jié);新威脅是指大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)等設施在醫(yī)療領域大規(guī)模云運用所引入的新威脅;新挑戰(zhàn)是指以信息化為基礎的互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)院和醫(yī)聯(lián)體等信息醫(yī)療模式所帶來的挑戰(zhàn)。同時《報告》中針對上述問題也提出了相應醫(yī)院網(wǎng)絡安全發(fā)展策略,為未來醫(yī)院網(wǎng)絡安全建設提供參考依據(jù)。

4.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》中針對醫(yī)院網(wǎng)絡安全發(fā)展提出了哪些新觀點?

本《報告》針對醫(yī)院網(wǎng)絡安全發(fā)展,按照黨中央、國務院和醫(yī)療監(jiān)管部門對網(wǎng)絡安全的總要求,緊密圍繞醫(yī)院網(wǎng)絡安全的現(xiàn)實需求和發(fā)展需要,針對醫(yī)院未來業(yè)務發(fā)展、技術發(fā)展和能力發(fā)展所面臨的一系列安全風險威脅,以《中華人民共和國網(wǎng)絡安全法》、《數(shù)據(jù)安全法(草案)》、網(wǎng)絡安全等級保護制度等為統(tǒng)攬,按照“一體化、集約化、運營化、專業(yè)化、數(shù)字化和服務化”的發(fā)展思路,在解決老安全問題的同時,面對新醫(yī)療技術引入的安全風險,以及新醫(yī)療業(yè)務模式面臨的新威脅,以制度機制建設為牽引、等級保護建設為基礎、安全能力建設為核心、安全運營體系建設為抓手、網(wǎng)絡安全人才建設為支撐,建立全域覆蓋、立體綜合,并與醫(yī)院網(wǎng)絡信息應用發(fā)展相配套的網(wǎng)絡安全技術體系和能力體系,打通醫(yī)院網(wǎng)絡安全風險評估、運維保障、監(jiān)測預警、應急響應的運營流程,提高網(wǎng)絡安全數(shù)據(jù)治理能力和安全服務水平,實現(xiàn)網(wǎng)絡安全從被動向主動、靜態(tài)到動態(tài)、事后到事前、分散到集約的轉變,全時域保障醫(yī)院網(wǎng)絡信息系統(tǒng)安全可靠,阻斷已知網(wǎng)絡攻擊和未知入侵滲透,防范來自外部和內部多類型攻擊,推動醫(yī)院網(wǎng)絡安全發(fā)展邁向新的高度。

5.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》有什么亮點和值得關注之處呢?

首先在國內外醫(yī)院網(wǎng)絡安全發(fā)展現(xiàn)狀部分,我們收集、分析、研究了國外大量的醫(yī)療網(wǎng)絡安全事件案例、報告等。這些內容都是值得學習和借鑒的的。比如《報告》中提到一些關鍵內容,一是國外高度重視醫(yī)院的網(wǎng)絡安全并統(tǒng)籌相關工作;二是加大對醫(yī)院網(wǎng)絡安全違規(guī)的懲治處罰力度;三是分級分類統(tǒng)籌構建醫(yī)院網(wǎng)絡安全防護體系;四是著眼未來聯(lián)網(wǎng)醫(yī)療設備網(wǎng)絡安全未雨綢繆,加強網(wǎng)絡安全供給側創(chuàng)新實現(xiàn)高質量保障。這些都對未來醫(yī)院的網(wǎng)絡安全建設有著重要意義。

其次在醫(yī)院網(wǎng)絡安全發(fā)展構想部分,我們實際調研了多家醫(yī)院信息化負責人、安全負責人,詳細梳理了醫(yī)院網(wǎng)絡面臨的安全風險及已有安全措施、存在的合規(guī)差距和疫情之下的影響等,提出了符合未來醫(yī)院網(wǎng)絡安全發(fā)展趨勢的預測。比如《報告》中提到,一是利用新安全模式解決傳統(tǒng)的老安全問題;二是采用創(chuàng)新安全技術解決新技術應用威脅;三是面向新興業(yè)務體系化規(guī)劃網(wǎng)絡安全發(fā)展,為未來醫(yī)院網(wǎng)絡安全建設提供借鑒思路。

最后,本《報告》作為CHIMA 2020大會網(wǎng)絡安全與數(shù)據(jù)安全拓導課技術報告,在大會上正式發(fā)布,得到了主管單位和參會嘉賓的一致好評,值得入手參考。

6.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》適合什么人員閱讀和參考呢?

本《報告》緊密結合醫(yī)院網(wǎng)絡面臨的安全現(xiàn)狀和問題,遵循國家安全合規(guī)監(jiān)管要求,提出了未來醫(yī)院網(wǎng)絡安全建設的新思路、新方法,推薦醫(yī)院信息化管理人員、安全管理人員等從業(yè)人員閱讀,具備一定的參考價值。當然期望了解醫(yī)院網(wǎng)絡安全的相關人員,均可參考。

7.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》從哪里獲取呢?

關注“網(wǎng)御星云”伀眾號,回復“研究報告”關鍵字,就可以免費下載了。

分享到

zhangnn

相關推薦