售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
4月25日,“醫療行業數據安全治理實踐與應用”專場衛星會于杭州 · 2021 CHINC大會同期圓滿召開!此次活動由安華金和承辦,國家衛生健康委醫院管理研究所副所長王凱,安華金和營銷體系副總裁施能坤到場致辭。首都醫科大學宣武醫院信息中心主任梁志剛、山東第一醫科大學附屬省立醫院網信辦副主任包國峰、青島市市立醫院信息管理部主任丁士富、寧波市第一醫院信息中心主任吳斌等醫療行業專家出席論壇,并圍繞活動主題進行經驗交流與內容分享。
即便往小處說,對普通民眾而言,醫療信息泄露也是不應也不能容忍的!當前,一些互聯網交易平臺、休閑娛樂平臺的信息泄露,往往會被人們所忽略;然而,醫療信息的敏感性與重要程度要高得多,輕則會被各類商家營銷糾纏不放,重則影響個人正常工作與生活,必須予以重視和保護。
積極應對醫療行業數據安全治理痛點
醫療行業數據安全的重要性,無論是上級主管部門,還是行業內的各個機關、組織、單位,早已形成共識。
國家衛生健康委醫院管理研究所副所長王凱表示,醫療行業關系國計民生,醫療數據一旦遭到篡改、破壞和泄露,勢必對醫療機構的聲譽、醫患雙方的隱私及健康安全構成嚴重威脅,甚至影響社會的和諧穩定。同時,在大數據、物聯網、AR等新技術的推動下,醫院信息化建設飛速發展,智慧醫療進程加速,而醫療數據安全保障是核心支撐。因此,必須進一步開展針對醫療行業數據安全治理方面的應用與實踐工作。
實際上,醫療行業的數據安全治理工作一直在積極開展,但由于醫療行業的特殊性,在治理過程中還存在諸多難點。
首都醫科大學宣武醫院信息中心主任梁志剛指出,醫院各類信息系統多而龐雜,且對穩定性要求很高;患者病歷、處方、用藥情況等敏感信息多且數據價值高;互聯網醫療、智慧醫療等領域的應用發展也對醫院間信息的協同、共享提出了更高的要求……以上種種,都令醫院在數據安全防護工作中面臨著棘手難題和挑戰。比如:醫院安全設備堆疊、各自為政,無法有效發現解決問題;靜態防御失效,無法對風險進行持續檢測;應急響應能力差,缺乏主動發現和預警能力等等;此外,更大的挑戰則是醫院的信息化人員嚴重不足,導致孤軍奮戰、壓力巨大,加之崗位權責不清、落實難度大,以及安全意識淡薄、管理不完善等一系列問題。
其中,關于“人”的問題,五位演講嘉賓及與會業內人士均體會頗深。寧波市第一醫院信息中心主任吳斌在發言中表示,整個醫療行業都缺乏訓練有素的安全人員,這是我們面臨的最大困難之一。在醫療信息化建設過程中,其他崗位的人才配置相對較強,配有專職的開發、運維及項目實施等人員,但往往在安全管理方面出現較大缺口。
山東第一醫科大學附屬省立醫院網信辦副主任包國鋒表示,在智慧醫院建設中,所面臨的數據安全風險主要有:人的安全風險、開放網絡環境風險、勒索病毒威脅、互聯網通道和云醫療風險、數據流動的風險等。其中,人的安全風險,既包括醫院內部人員,如系統管理員、DBA、軟件使用人員等,也有來自外部的包括與醫院合作第三方的軟件開發人員、運維人員等,此外最大的威脅則來自黑客群體。
外力協助同時做好醫療機構內部體制建設
多年以來,針對醫療行業面臨的各類數據安全威脅隱患及痛點問題,國內一線數據安全廠商致力通過構建以“數據使用安全”為目標的整體解決方案,現已形成大量成功實踐案例。
安華金和產研解決方案總監孟昊龍在主題分享中提出,當前醫療機構數據安全需求主要可分為六大類,即“總體需求、運維需求、醫療業務需求、資產使用需求、互聯網醫院需求和其他需求”。總體需求主要是合規性需求,是針對風險隱患最大的“人”的問題,屬于運維需求的范疇,應對措施包括:數據庫操作權控設置,維護人員流動、權控、準入管理,嚴格審批與操作行為的一致性,同時針對操作失誤及時攔截等。
