1.?請問編制《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》的背景是什么呢���?
網(wǎng)御星云作為國內領先的網(wǎng)絡安全解決方案提供商��,一直專注于行業(yè)的深耕�,尤其針對醫(yī)療行業(yè)網(wǎng)絡安全�����,我們投入了較多的研究和分析��,主要從以下幾個方面�,編制了本《報告》���。
一是國內醫(yī)院網(wǎng)絡安全經(jīng)過多年的網(wǎng)絡安全發(fā)展建設�,已經(jīng)取得了長足的進步���。各地醫(yī)院加大信息化方面的投入�,用信息化手段解決人民群眾看病就醫(yī)過程當中的“難點”��、“痛點”問題���,但隨著信息化建設的推進���,醫(yī)院網(wǎng)絡安全也面臨許多新的風險��。目前處在現(xiàn)有“等級保護���、網(wǎng)絡安全和應用安全等方面的老問題”尚未解決,“新技術大規(guī)模運用帶來的新問題”不斷涌現(xiàn)的狀態(tài)����。
二是國家高度重視醫(yī)療行業(yè)網(wǎng)絡安全,黨中央�、國務院及醫(yī)療監(jiān)管部門相繼出臺了一系列政策法規(guī)����。尤其近一段時間以來,國家衛(wèi)生健康委員會更加注重個人醫(yī)療隱私問題�����,并將其納入整體網(wǎng)絡安全范疇之中�。醫(yī)院網(wǎng)絡安全監(jiān)管工作也在不斷加強。
三是對比國內外情況�����,我國醫(yī)院網(wǎng)絡安全工作還有很大不足,首先與國外的差距體現(xiàn)在認識��、投入��、以及管理理念等方面�。我國當前醫(yī)療行業(yè)人員安全意識相對薄弱,醫(yī)院網(wǎng)絡建設缺乏整體的網(wǎng)絡安全頂層設計��,等級保護合規(guī)建設存在不足���,新技術的引入也在加劇新安全風險��,且醫(yī)院安全管理缺乏高效運營支撐�,在管理制度����、管理模式等方面都有待加強。
因此��,基于醫(yī)院網(wǎng)絡面臨的現(xiàn)狀與問題����,網(wǎng)御星云對多家醫(yī)院進行了調研、訪談���、數(shù)據(jù)分析和安全研究�,編制了本《報告》,并在CHIMA 2020 大會網(wǎng)絡安全與數(shù)據(jù)安全拓導課上正式發(fā)布�����。
2.?請問本《報告》都有哪些專業(yè)人士參與了編制呢�����?
本《報告》的編制在中國醫(yī)院協(xié)會信息專業(yè)委員會(CHIMA)指導下開展�����,我們邀請了國內多家三甲醫(yī)院信息中心主任����、衛(wèi)健委信息中心負責人和醫(yī)療行業(yè)信息化專家等參與了《報告》的指導�,內容主要由公司醫(yī)療行業(yè)的解決方案專家、安全研究人員等編制�。
3.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》的主要內容是什么?
本《報告》一共五個章節(jié)����,第一章概述了研究背景�����、重要性和必要性等內容;第二章分析了國內外醫(yī)院網(wǎng)絡安全發(fā)展現(xiàn)狀;第三章給出了醫(yī)院網(wǎng)絡安全發(fā)展目標與思路;第四章提出了醫(yī)院網(wǎng)絡安全發(fā)展未來構想;第五章增加了意見建議����。
從邏輯上看��,《報告》中的五章內容參考了金字塔原理����,先主后次,論點明確�����,論據(jù)詳實�,重點突出,易于理解����。
從內容上看,《報告》圍繞“醫(yī)院網(wǎng)絡安全建設”這一中心主題��,全面闡述了未來醫(yī)院網(wǎng)絡安全將常態(tài)化面臨老問題�、新威脅和新挑戰(zhàn)并存的情況�����。老問題是指現(xiàn)有等級保護�、網(wǎng)絡安全��、應用安全等領域存在薄弱環(huán)節(jié);新威脅是指大數(shù)據(jù)�����、云計算和物聯(lián)網(wǎng)等設施在醫(yī)療領域大規(guī)模云運用所引入的新威脅;新挑戰(zhàn)是指以信息化為基礎的互聯(lián)網(wǎng)醫(yī)療�����、智慧醫(yī)院和醫(yī)聯(lián)體等信息醫(yī)療模式所帶來的挑戰(zhàn)���。同時《報告》中針對上述問題也提出了相應醫(yī)院網(wǎng)絡安全發(fā)展策略�,為未來醫(yī)院網(wǎng)絡安全建設提供參考依據(jù)�。
4.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》中針對醫(yī)院網(wǎng)絡安全發(fā)展提出了哪些新觀點�����?
本《報告》針對醫(yī)院網(wǎng)絡安全發(fā)展��,按照黨中央、國務院和醫(yī)療監(jiān)管部門對網(wǎng)絡安全的總要求�����,緊密圍繞醫(yī)院網(wǎng)絡安全的現(xiàn)實需求和發(fā)展需要����,針對醫(yī)院未來業(yè)務發(fā)展、技術發(fā)展和能力發(fā)展所面臨的一系列安全風險威脅����,以《中華人民共和國網(wǎng)絡安全法》、《數(shù)據(jù)安全法(草案)》����、網(wǎng)絡安全等級保護制度等為統(tǒng)攬,按照“一體化��、集約化���、運營化���、專業(yè)化、數(shù)字化和服務化”的發(fā)展思路����,在解決老安全問題的同時��,面對新醫(yī)療技術引入的安全風險�,以及新醫(yī)療業(yè)務模式面臨的新威脅�����,以制度機制建設為牽引��、等級保護建設為基礎�、安全能力建設為核心、安全運營體系建設為抓手�、網(wǎng)絡安全人才建設為支撐,建立全域覆蓋���、立體綜合���,并與醫(yī)院網(wǎng)絡信息應用發(fā)展相配套的網(wǎng)絡安全技術體系和能力體系,打通醫(yī)院網(wǎng)絡安全風險評估��、運維保障���、監(jiān)測預警���、應急響應的運營流程,提高網(wǎng)絡安全數(shù)據(jù)治理能力和安全服務水平�����,實現(xiàn)網(wǎng)絡安全從被動向主動�����、靜態(tài)到動態(tài)����、事后到事前、分散到集約的轉變�,全時域保障醫(yī)院網(wǎng)絡信息系統(tǒng)安全可靠,阻斷已知網(wǎng)絡攻擊和未知入侵滲透����,防范來自外部和內部多類型攻擊,推動醫(yī)院網(wǎng)絡安全發(fā)展邁向新的高度�。
5.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》有什么亮點和值得關注之處呢?
首先在國內外醫(yī)院網(wǎng)絡安全發(fā)展現(xiàn)狀部分����,我們收集���、分析、研究了國外大量的醫(yī)療網(wǎng)絡安全事件案例�����、報告等����。這些內容都是值得學習和借鑒的的。比如《報告》中提到一些關鍵內容����,一是國外高度重視醫(yī)院的網(wǎng)絡安全并統(tǒng)籌相關工作;二是加大對醫(yī)院網(wǎng)絡安全違規(guī)的懲治處罰力度;三是分級分類統(tǒng)籌構建醫(yī)院網(wǎng)絡安全防護體系;四是著眼未來聯(lián)網(wǎng)醫(yī)療設備網(wǎng)絡安全未雨綢繆�,加強網(wǎng)絡安全供給側創(chuàng)新實現(xiàn)高質量保障���。這些都對未來醫(yī)院的網(wǎng)絡安全建設有著重要意義��。
其次在醫(yī)院網(wǎng)絡安全發(fā)展構想部分,我們實際調研了多家醫(yī)院信息化負責人��、安全負責人����,詳細梳理了醫(yī)院網(wǎng)絡面臨的安全風險及已有安全措施�、存在的合規(guī)差距和疫情之下的影響等,提出了符合未來醫(yī)院網(wǎng)絡安全發(fā)展趨勢的預測�����。比如《報告》中提到��,一是利用新安全模式解決傳統(tǒng)的老安全問題;二是采用創(chuàng)新安全技術解決新技術應用威脅;三是面向新興業(yè)務體系化規(guī)劃網(wǎng)絡安全發(fā)展�,為未來醫(yī)院網(wǎng)絡安全建設提供借鑒思路。
最后�,本《報告》作為CHIMA 2020大會網(wǎng)絡安全與數(shù)據(jù)安全拓導課技術報告,在大會上正式發(fā)布����,得到了主管單位和參會嘉賓的一致好評����,值得入手參考。
6.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》適合什么人員閱讀和參考呢����?
本《報告》緊密結合醫(yī)院網(wǎng)絡面臨的安全現(xiàn)狀和問題,遵循國家安全合規(guī)監(jiān)管要求��,提出了未來醫(yī)院網(wǎng)絡安全建設的新思路����、新方法,推薦醫(yī)院信息化管理人員���、安全管理人員等從業(yè)人員閱讀��,具備一定的參考價值�。當然期望了解醫(yī)院網(wǎng)絡安全的相關人員,均可參考����。
7.?請問《中國醫(yī)院網(wǎng)絡安全發(fā)展研究報告》從哪里獲取呢����?
關注“網(wǎng)御星云”伀眾號�����,回復“研究報告”關鍵字�,就可以免費下載了��。
