1.?請(qǐng)問(wèn)編制《中國(guó)醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報(bào)告》的背景是什么呢���?
網(wǎng)御星云作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商�,一直專注于行業(yè)的深耕���,尤其針對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全���,我們投入了較多的研究和分析,主要從以下幾個(gè)方面�����,編制了本《報(bào)告》��。
一是國(guó)內(nèi)醫(yī)院網(wǎng)絡(luò)安全經(jīng)過(guò)多年的網(wǎng)絡(luò)安全發(fā)展建設(shè)��,已經(jīng)取得了長(zhǎng)足的進(jìn)步�。各地醫(yī)院加大信息化方面的投入,用信息化手段解決人民群眾看病就醫(yī)過(guò)程當(dāng)中的“難點(diǎn)”�、“痛點(diǎn)”問(wèn)題,但隨著信息化建設(shè)的推進(jìn)����,醫(yī)院網(wǎng)絡(luò)安全也面臨許多新的風(fēng)險(xiǎn)。目前處在現(xiàn)有“等級(jí)保護(hù)���、網(wǎng)絡(luò)安全和應(yīng)用安全等方面的老問(wèn)題”尚未解決��,“新技術(shù)大規(guī)模運(yùn)用帶來(lái)的新問(wèn)題”不斷涌現(xiàn)的狀態(tài)。
二是國(guó)家高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全,黨中央�、國(guó)務(wù)院及醫(yī)療監(jiān)管部門相繼出臺(tái)了一系列政策法規(guī)。尤其近一段時(shí)間以來(lái)����,國(guó)家衛(wèi)生健康委員會(huì)更加注重個(gè)人醫(yī)療隱私問(wèn)題,并將其納入整體網(wǎng)絡(luò)安全范疇之中��。醫(yī)院網(wǎng)絡(luò)安全監(jiān)管工作也在不斷加強(qiáng)���。
三是對(duì)比國(guó)內(nèi)外情況��,我國(guó)醫(yī)院網(wǎng)絡(luò)安全工作還有很大不足����,首先與國(guó)外的差距體現(xiàn)在認(rèn)識(shí)���、投入�、以及管理理念等方面�����。我國(guó)當(dāng)前醫(yī)療行業(yè)人員安全意識(shí)相對(duì)薄弱�����,醫(yī)院網(wǎng)絡(luò)建設(shè)缺乏整體的網(wǎng)絡(luò)安全頂層設(shè)計(jì),等級(jí)保護(hù)合規(guī)建設(shè)存在不足�,新技術(shù)的引入也在加劇新安全風(fēng)險(xiǎn),且醫(yī)院安全管理缺乏高效運(yùn)營(yíng)支撐���,在管理制度�、管理模式等方面都有待加強(qiáng)���。
因此����,基于醫(yī)院網(wǎng)絡(luò)面臨的現(xiàn)狀與問(wèn)題��,網(wǎng)御星云對(duì)多家醫(yī)院進(jìn)行了調(diào)研�����、訪談����、數(shù)據(jù)分析和安全研究,編制了本《報(bào)告》��,并在CHIMA 2020 大會(huì)網(wǎng)絡(luò)安全與數(shù)據(jù)安全拓導(dǎo)課上正式發(fā)布。
2.?請(qǐng)問(wèn)本《報(bào)告》都有哪些專業(yè)人士參與了編制呢�����?
本《報(bào)告》的編制在中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)(CHIMA)指導(dǎo)下開展��,我們邀請(qǐng)了國(guó)內(nèi)多家三甲醫(yī)院信息中心主任���、衛(wèi)健委信息中心負(fù)責(zé)人和醫(yī)療行業(yè)信息化專家等參與了《報(bào)告》的指導(dǎo),內(nèi)容主要由公司醫(yī)療行業(yè)的解決方案專家����、安全研究人員等編制。
3.?請(qǐng)問(wèn)《中國(guó)醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報(bào)告》的主要內(nèi)容是什么�����?
本《報(bào)告》一共五個(gè)章節(jié)�,第一章概述了研究背景、重要性和必要性等內(nèi)容;第二章分析了國(guó)內(nèi)外醫(yī)院網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀;第三章給出了醫(yī)院網(wǎng)絡(luò)安全發(fā)展目標(biāo)與思路;第四章提出了醫(yī)院網(wǎng)絡(luò)安全發(fā)展未來(lái)構(gòu)想;第五章增加了意見建議�。
從邏輯上看,《報(bào)告》中的五章內(nèi)容參考了金字塔原理����,先主后次���,論點(diǎn)明確,論據(jù)詳實(shí)�����,重點(diǎn)突出����,易于理解。
從內(nèi)容上看��,《報(bào)告》圍繞“醫(yī)院網(wǎng)絡(luò)安全建設(shè)”這一中心主題��,全面闡述了未來(lái)醫(yī)院網(wǎng)絡(luò)安全將常態(tài)化面臨老問(wèn)題�����、新威脅和新挑戰(zhàn)并存的情況�����。老問(wèn)題是指現(xiàn)有等級(jí)保護(hù)�、網(wǎng)絡(luò)安全、應(yīng)用安全等領(lǐng)域存在薄弱環(huán)節(jié);新威脅是指大數(shù)據(jù)��、云計(jì)算和物聯(lián)網(wǎng)等設(shè)施在醫(yī)療領(lǐng)域大規(guī)模云運(yùn)用所引入的新威脅;新挑戰(zhàn)是指以信息化為基礎(chǔ)的互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)院和醫(yī)聯(lián)體等信息醫(yī)療模式所帶來(lái)的挑戰(zhàn)�����。同時(shí)《報(bào)告》中針對(duì)上述問(wèn)題也提出了相應(yīng)醫(yī)院網(wǎng)絡(luò)安全發(fā)展策略�����,為未來(lái)醫(yī)院網(wǎng)絡(luò)安全建設(shè)提供參考依據(jù)�。
4.?請(qǐng)問(wèn)《中國(guó)醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報(bào)告》中針對(duì)醫(yī)院網(wǎng)絡(luò)安全發(fā)展提出了哪些新觀點(diǎn)����?
本《報(bào)告》針對(duì)醫(yī)院網(wǎng)絡(luò)安全發(fā)展,按照黨中央�����、國(guó)務(wù)院和醫(yī)療監(jiān)管部門對(duì)網(wǎng)絡(luò)安全的總要求�����,緊密圍繞醫(yī)院網(wǎng)絡(luò)安全的現(xiàn)實(shí)需求和發(fā)展需要�����,針對(duì)醫(yī)院未來(lái)業(yè)務(wù)發(fā)展、技術(shù)發(fā)展和能力發(fā)展所面臨的一系列安全風(fēng)險(xiǎn)威脅����,以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法(草案)》��、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等為統(tǒng)攬�,按照“一體化、集約化����、運(yùn)營(yíng)化、專業(yè)化����、數(shù)字化和服務(wù)化”的發(fā)展思路,在解決老安全問(wèn)題的同時(shí)�����,面對(duì)新醫(yī)療技術(shù)引入的安全風(fēng)險(xiǎn)���,以及新醫(yī)療業(yè)務(wù)模式面臨的新威脅���,以制度機(jī)制建設(shè)為牽引�����、等級(jí)保護(hù)建設(shè)為基礎(chǔ)����、安全能力建設(shè)為核心�、安全運(yùn)營(yíng)體系建設(shè)為抓手、網(wǎng)絡(luò)安全人才建設(shè)為支撐���,建立全域覆蓋、立體綜合����,并與醫(yī)院網(wǎng)絡(luò)信息應(yīng)用發(fā)展相配套的網(wǎng)絡(luò)安全技術(shù)體系和能力體系,打通醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估���、運(yùn)維保障����、監(jiān)測(cè)預(yù)警�����、應(yīng)急響應(yīng)的運(yùn)營(yíng)流程,提高網(wǎng)絡(luò)安全數(shù)據(jù)治理能力和安全服務(wù)水平����,實(shí)現(xiàn)網(wǎng)絡(luò)安全從被動(dòng)向主動(dòng)、靜態(tài)到動(dòng)態(tài)�、事后到事前、分散到集約的轉(zhuǎn)變�,全時(shí)域保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全可靠,阻斷已知網(wǎng)絡(luò)攻擊和未知入侵滲透��,防范來(lái)自外部和內(nèi)部多類型攻擊����,推動(dòng)醫(yī)院網(wǎng)絡(luò)安全發(fā)展邁向新的高度。
5.?請(qǐng)問(wèn)《中國(guó)醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報(bào)告》有什么亮點(diǎn)和值得關(guān)注之處呢�?
首先在國(guó)內(nèi)外醫(yī)院網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀部分,我們收集����、分析、研究了國(guó)外大量的醫(yī)療網(wǎng)絡(luò)安全事件案例��、報(bào)告等�。這些內(nèi)容都是值得學(xué)習(xí)和借鑒的的��。比如《報(bào)告》中提到一些關(guān)鍵內(nèi)容�,一是國(guó)外高度重視醫(yī)院的網(wǎng)絡(luò)安全并統(tǒng)籌相關(guān)工作;二是加大對(duì)醫(yī)院網(wǎng)絡(luò)安全違規(guī)的懲治處罰力度;三是分級(jí)分類統(tǒng)籌構(gòu)建醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系;四是著眼未來(lái)聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全未雨綢繆�,加強(qiáng)網(wǎng)絡(luò)安全供給側(cè)創(chuàng)新實(shí)現(xiàn)高質(zhì)量保障。這些都對(duì)未來(lái)醫(yī)院的網(wǎng)絡(luò)安全建設(shè)有著重要意義�����。
其次在醫(yī)院網(wǎng)絡(luò)安全發(fā)展構(gòu)想部分�,我們實(shí)際調(diào)研了多家醫(yī)院信息化負(fù)責(zé)人、安全負(fù)責(zé)人��,詳細(xì)梳理了醫(yī)院網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)及已有安全措施�、存在的合規(guī)差距和疫情之下的影響等,提出了符合未來(lái)醫(yī)院網(wǎng)絡(luò)安全發(fā)展趨勢(shì)的預(yù)測(cè)���。比如《報(bào)告》中提到,一是利用新安全模式解決傳統(tǒng)的老安全問(wèn)題;二是采用創(chuàng)新安全技術(shù)解決新技術(shù)應(yīng)用威脅;三是面向新興業(yè)務(wù)體系化規(guī)劃網(wǎng)絡(luò)安全發(fā)展�����,為未來(lái)醫(yī)院網(wǎng)絡(luò)安全建設(shè)提供借鑒思路��。
最后����,本《報(bào)告》作為CHIMA 2020大會(huì)網(wǎng)絡(luò)安全與數(shù)據(jù)安全拓導(dǎo)課技術(shù)報(bào)告���,在大會(huì)上正式發(fā)布,得到了主管單位和參會(huì)嘉賓的一致好評(píng)�,值得入手參考。
6.?請(qǐng)問(wèn)《中國(guó)醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報(bào)告》適合什么人員閱讀和參考呢�?
本《報(bào)告》緊密結(jié)合醫(yī)院網(wǎng)絡(luò)面臨的安全現(xiàn)狀和問(wèn)題,遵循國(guó)家安全合規(guī)監(jiān)管要求���,提出了未來(lái)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的新思路����、新方法��,推薦醫(yī)院信息化管理人員���、安全管理人員等從業(yè)人員閱讀�,具備一定的參考價(jià)值���。當(dāng)然期望了解醫(yī)院網(wǎng)絡(luò)安全的相關(guān)人員����,均可參考。
7.?請(qǐng)問(wèn)《中國(guó)醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報(bào)告》從哪里獲取呢�?
關(guān)注“網(wǎng)御星云”伀眾號(hào),回復(fù)“研究報(bào)告”關(guān)鍵字���,就可以免費(fèi)下載了�����。
