近年來,世界各國的醫(yī)療衛(wèi)生機構(gòu)發(fā)生了多起被網(wǎng)絡(luò)攻擊的安全事件��,醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻��。根據(jù)普華永道的數(shù)據(jù)�,美國的醫(yī)療健康行業(yè)的數(shù)據(jù)泄露成本自2020年以來出現(xiàn)了6%至7%的增長����,醫(yī)療健康行業(yè)的數(shù)據(jù)泄露成本在過去兩年激增了42%,醫(yī)療健康行業(yè)已經(jīng)連續(xù)12年成為數(shù)據(jù)泄露成本最高的行業(yè)�。
基于醫(yī)療大健康數(shù)據(jù)的敏感性,2016年至今���,國家相繼出臺了不少醫(yī)療健康數(shù)據(jù)安全政策進行規(guī)范�,對加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理給出更明確的指導(dǎo)意見,提升網(wǎng)絡(luò)信任成為醫(yī)療機構(gòu)重點發(fā)展方向���。
8月29日����,國家衛(wèi)生健康委����、國家中醫(yī)藥局、國家疾控局聯(lián)合發(fā)布了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡稱:《辦法》)�����,從網(wǎng)絡(luò)安全管理和數(shù)據(jù)安全管理兩個層面提出了醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全整體建設(shè)的目標(biāo)和路徑�����,全面推進醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)進程�����。
作為筑守信息安全的領(lǐng)軍企業(yè)之一北信源�����,高度關(guān)注醫(yī)療領(lǐng)域信息安全現(xiàn)狀,積極響應(yīng)國家政策法規(guī)��,持續(xù)通過打造關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系�����、攜手合作伙伴探索健康醫(yī)療大數(shù)據(jù)等方式�,為數(shù)字醫(yī)療產(chǎn)業(yè)賦能推動其健康發(fā)展。
加強健康醫(yī)療數(shù)據(jù)安全保障 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系
由于醫(yī)療數(shù)據(jù)具有價值高���、隱私性強的特點����,針對患者個人信息�����、疾病診療隱私信息���,以及醫(yī)療機構(gòu)診療過程和費用信息的網(wǎng)絡(luò)安全攻擊、數(shù)據(jù)竊取����、醫(yī)療機構(gòu)勒索事件逐年增多�����。
北信源認(rèn)為���,防大于治,數(shù)據(jù)保護不是最終目標(biāo)���,而是需要安全�、合理地使用�����,從而實現(xiàn)其價值最大化�����。傳統(tǒng)的安全防護�����,往往是以區(qū)域的隔離�����、安全域地劃分為基礎(chǔ);而數(shù)據(jù)安全治理是以數(shù)據(jù)的分類分級為基礎(chǔ)����,保障數(shù)據(jù)被合理和安全的流動和使用。此外���,傳統(tǒng)的安全防護往往是以外部的黑客攻擊和入侵者為主要防護對象�����,北信源更關(guān)注的是管控內(nèi)部的數(shù)據(jù)使用者���,讓他們合理、合規(guī)地使用數(shù)據(jù)���,從而創(chuàng)造價值���。
目前,北信源大健康數(shù)據(jù)中心圍繞數(shù)據(jù)安全使用和共享提供了一套完整的解決方案��。針對這種分布式計算平臺����,北信源相關(guān)安全產(chǎn)品進行了相應(yīng)的適配,從而讓用戶的數(shù)據(jù)保護和使用感受和傳統(tǒng)的關(guān)系型數(shù)據(jù)庫維持一致��。這包括數(shù)據(jù)采集����、數(shù)據(jù)入庫,以及在框架下進行數(shù)據(jù)開發(fā)和數(shù)據(jù)共享等安全環(huán)節(jié)����。只有做好做些,才能確保在整個數(shù)據(jù)開發(fā)和運維過程中����,大數(shù)據(jù)框架的正常運行。
據(jù)悉�����,北信源已率先發(fā)布“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護風(fēng)險治理框架”�����。該框架以風(fēng)險治理為目標(biāo)���,可應(yīng)用于門診系統(tǒng)���、醫(yī)院信息集成平臺��、臨床服務(wù)系統(tǒng)��、醫(yī)療管理系統(tǒng)��、運營管理系統(tǒng)��、科研大數(shù)據(jù)公眾服務(wù)等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施安全保護領(lǐng)域�����。在未來的安全建設(shè)�����、運維和應(yīng)急響應(yīng)過程中�,由人和物形成的針對關(guān)鍵信息基礎(chǔ)設(shè)施的綜合安全能力����,賦能中國大健康產(chǎn)業(yè)數(shù)據(jù)安全。
為大健康產(chǎn)業(yè)發(fā)展蓄勢賦能 與合作伙伴共同推動健康醫(yī)療發(fā)展
業(yè)內(nèi)人士表示��,在我國全民健康信息化發(fā)展迅速、國家有關(guān)網(wǎng)絡(luò)��、數(shù)據(jù)����、個人信息保護的法律體系不斷完善的背景下醫(yī)療?數(shù)據(jù)安全?場景��,推進醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全問題���,具有重要意義�?����!掇k法》的出臺�����,通過加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理,進一步促進了“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展�。
為加強醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理,北信源在守牢數(shù)據(jù)安全底線的同時����,與合作伙伴積極探索健康醫(yī)療大數(shù)據(jù)在商保、醫(yī)藥�����、金融等領(lǐng)域的一系列應(yīng)用場景��,并推動“產(chǎn)業(yè)園區(qū)+產(chǎn)業(yè)數(shù)創(chuàng)中心+產(chǎn)業(yè)基金+產(chǎn)業(yè)聯(lián)盟”四位一體的北信源健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)生態(tài)體系加速形成��。
數(shù)字化時代�����,對醫(yī)院間信息的協(xié)同����、共享提出了更高的要求。目前醫(yī)療機構(gòu)普遍面臨以下問題:醫(yī)院各類信息系統(tǒng)多而龐雜��,導(dǎo)致眾多安全漏洞��;由于患者病歷���、處方��、用藥情況等敏感信息多且數(shù)據(jù)價值高引發(fā)竊取問題�����;現(xiàn)存醫(yī)療信息系統(tǒng)應(yīng)急響應(yīng)能力差�,缺乏主動發(fā)現(xiàn)和預(yù)警能力。
