■科普小文库 医疗网络安全建设需与时俱进
2020年的新冠肺炎疫情对我国医疗健康行业带来了巨大考验,也促使更多医院谋求互联网医院的转型升级。在医疗改革政策、数字化技术创新的推动下,智慧医院成为各级医院的建设重点,原有的医院信息“孤岛”逐步在被打破。
与此同时,在安全是医疗信息化的底座的大前提下,我国医疗行业面临的网络安全风险也逐渐增多,医疗行业网络安全仍然是网络安全的重要组成部分,也将一直是医疗信息化行业持续关注的议题。
在医院网络信息系统中,包括电子病历、健康档案、会诊信息、影像数据等数据信息在呈几何势增长,医院也随之面临着患者数据泄露、财务办公信息泄露、恶意软件、内部人员非法交易患者数据、系统漏洞等内外部安全威胁,给医疗业务的稳定运行和医疗数据安全带来了严峻挑战,完善网络安全防护能力已经成为当务之急。特别是在等保2.0等法规不断完善的背景下,保护关键医疗业务系统的安全已经成为医院的重要职责。
“智慧医疗的发展是物理世界与虚拟世界融合的典型场景,网络安全作为护航的产业,与医疗信息化的关系越来越紧密。”亚信安全总裁陆光明日前在2020中国医院信息网络大会上表示,随着5G、人工智能等技术在医疗行业的深入应用,信息化已经从原来的医疗服务环节深入渗透到医疗生产环节,一旦被有组织的黑产成功入侵,不仅会给医院的数据与业务带来损失,还会影响医疗这一关键社会服务的稳定性,给人民的生命健康带来严重威胁。
此前,亚信安全与CHIMA共同发布的《中国医院信息安全白皮书》中,对于医院网络安全提出了重要的建议:医院应遵循“统一规划建设、全面综合防御、技术管理并重、保障运行安全”的思路,依据国家政策法规,以国家信息安全标准规范为基础构建医院信息安全框架,制定完善的信息安全管理体系,构建纵深的防御体系,维护数据的完整性、保密性和可用性。
业内专家普遍认为,要想更好地保护医院网络安全,护航医疗行业信息化建设,需要政府、医院、协会、网络安全企业应该紧密协同,结合新技术的发展对医疗网络安全规范及标准进行修订,并部署面向新技术环境的网络安全系统,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多产品间的智能安全联动,以精密编排提升事件响应能力,进而能够有效缩短应急处置安全事故的时间,同时也减少和优化安全运维流程与效率,为智慧医疗护航。
□据《科普时报》
新闻推荐
孔甲己,原名不叫孔甲己,是我曾经的高中同学。由于孔甲己爱好卖弄,自以为斯文潇洒、风流倜傥、博古通今,上知天文下...