亚洲av小说,欧美在线播放一区,免费观看已满十八岁中国电视剧,下面一进一出好爽视频

     

            

            
    
            
        
            數(shù)字經(jīng)濟的安全基石
            
        

        
        
             
            
			
            
            
            
             申請試用
             
        
            
    
            

            

            
    
            
        
                                      
                             
            媒體報道
                             
                                                            
                     
            

        
            
            首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

        
            

        
            
             
            
                  
            山東省立醫(yī)院:建設(shè)監(jiān)測體系是數(shù)據(jù)安全防護的點睛之筆
            
                  
            
                      閱讀量:
					 
					 					  
                  
            
                  
            
                       
            

	
            
		
            
			
            
				
            
					
            
						
            
							
            
						
            

            導(dǎo)讀
            
						
            
							醫(yī)院需要一個能夠縱觀全局的監(jiān)測體系,將分散的數(shù)據(jù)防護能力串聯(lián)起來。
						
            

            山東第一醫(yī)科大學(xué)附屬省立醫(yī)院(以下簡稱山東省立醫(yī)院)始建于1897年,迄今已有124年歷史。醫(yī)院開放床位3758張,2020年度門急診總量為323萬,出院人次近17萬,手術(shù)臺次13.36萬。在信息化建設(shè)方面,近年來逐步推出了團隊階梯式預(yù)約、互聯(lián)網(wǎng)惠農(nóng)門診、線上自動繳費、線上自助查詢和下載檢查檢驗報告等一系列便民服務(wù)。同時,為應(yīng)對智慧醫(yī)院建設(shè)所帶來的網(wǎng)絡(luò)安全風(fēng)險,醫(yī)院特設(shè)網(wǎng)絡(luò)安全管理員崗位,專職負責(zé)醫(yī)院網(wǎng)絡(luò)安全防護工作。
            山東省立醫(yī)院信息網(wǎng)絡(luò)管理辦公室主任王永杰說:“醫(yī)院信息系統(tǒng)的應(yīng)用已從院內(nèi)延伸至院外,從醫(yī)生端延伸至患者端。過去相對封閉的醫(yī)院網(wǎng)絡(luò)邊界已完全被打破,醫(yī)院時刻要警惕網(wǎng)絡(luò)安全風(fēng)險。其中,數(shù)據(jù)安全風(fēng)險問題日益凸顯。數(shù)據(jù)的價值效益是一把雙刃劍,數(shù)據(jù)的價值越高,其被惡意利用后所帶來的風(fēng)險就越大。
            山東省立醫(yī)院信息網(wǎng)絡(luò)管理辦公室副主任包國峰分析,醫(yī)院網(wǎng)絡(luò)安全風(fēng)險主要來自于五個方面:首先,核心風(fēng)險來自于人,尤其要強化醫(yī)院工作人員的網(wǎng)絡(luò)安全防護意識;其次是設(shè)備接入風(fēng)險,包括各類終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備的接入風(fēng)險及醫(yī)療設(shè)備的接入風(fēng)險;第三是病毒入侵風(fēng)險,醫(yī)療行業(yè)已成為勒索病毒的主要攻擊對象之一;第四是醫(yī)院業(yè)務(wù)系統(tǒng)上云后所面臨的互聯(lián)網(wǎng)安全風(fēng)險;最后是醫(yī)療數(shù)據(jù)流動所帶來的數(shù)據(jù)安全風(fēng)險。
            為此,山東省立醫(yī)院一方面按照醫(yī)院實際需求推進信息化建設(shè),滿足醫(yī)院診療業(yè)務(wù)、運營管理和患者就醫(yī)需求;另一方面,始終高度重視網(wǎng)絡(luò)安全管理,設(shè)立專人擔(dān)任網(wǎng)絡(luò)安全員,并加強與專業(yè)力量的合作,引入相關(guān)方法論開展網(wǎng)絡(luò)安全、數(shù)據(jù)防護的運營保障。
            
						
            
							山東省立醫(yī)院信息網(wǎng)絡(luò)管理辦公室主任王永杰(左)、副主任包國峰(右) 
						
            

            
						
            
							醫(yī)療數(shù)據(jù)安全面臨“四大風(fēng)險” 
						
            

            2021年,《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律的出臺與施行,使得醫(yī)療機構(gòu)面臨的數(shù)據(jù)安全與合規(guī)壓力陡然增加,主動規(guī)避數(shù)據(jù)安全風(fēng)險,全面保障醫(yī)療數(shù)據(jù)安全,對于醫(yī)療機構(gòu)而言,可謂刻不容緩。
            醫(yī)療機構(gòu)采集、存儲、處理的數(shù)據(jù),除去醫(yī)院本身的運營數(shù)據(jù)外,很大一部分都是患者的個人信息,包括《個人信息保護法》中提到的敏感個人信息,如生物識別信息、就診記錄、治療和用藥等信息。包國峰表示,依法為患者保護、管理好這些數(shù)據(jù),讓其在診療過程中發(fā)揮出更大的價值,是醫(yī)院信息部門的責(zé)任與義務(wù)。他認為,醫(yī)療機構(gòu)數(shù)據(jù)安全風(fēng)險主要聚焦在以下四個方面:
            第一,數(shù)據(jù)互聯(lián)互通的大趨勢導(dǎo)致醫(yī)療數(shù)據(jù)暴露面增加。醫(yī)院在實現(xiàn)信息互聯(lián)互通、達成高等級電子病歷系統(tǒng)應(yīng)用水平及建設(shè)互聯(lián)網(wǎng)醫(yī)院的過程中,不可避免地會促使數(shù)據(jù)在不同系統(tǒng)、不同院區(qū)甚至不同醫(yī)院間流轉(zhuǎn),也會面對來自互聯(lián)網(wǎng)端、物聯(lián)網(wǎng)端的數(shù)據(jù)訪問請求。包國峰說:“數(shù)據(jù)通道數(shù)量的增加,導(dǎo)致出現(xiàn)數(shù)據(jù)安全問題的概率也在成倍增加。”
            第二,醫(yī)療數(shù)據(jù)復(fù)雜度增加,導(dǎo)致數(shù)據(jù)安全治理困難。醫(yī)院信息系統(tǒng)產(chǎn)生的數(shù)據(jù)正變得日益復(fù)雜,早期的醫(yī)療數(shù)據(jù)主要產(chǎn)自HIS及電子病歷系統(tǒng),現(xiàn)在PACS、LIS,甚至醫(yī)療設(shè)備、物聯(lián)網(wǎng)設(shè)備時刻都在產(chǎn)生著龐大數(shù)據(jù)。各種醫(yī)療數(shù)據(jù)格式不一、內(nèi)容龐雜,缺乏安全分級分類標(biāo)準,無法定義安全保護等級,數(shù)據(jù)安全治理困難,導(dǎo)致安全策略難以細粒度實施。
            第三,數(shù)據(jù)防護手段及思維較為落后,無法應(yīng)對新的安全挑戰(zhàn)。包國峰認為,傳統(tǒng)的基于數(shù)據(jù)庫審計與訪問控制的數(shù)據(jù)安全體系已無法應(yīng)對目前的數(shù)據(jù)使用場景,如:數(shù)據(jù)在內(nèi)部流轉(zhuǎn)或者外部交換時的API接口的安全問題、自動化擬人化的惡意代碼導(dǎo)致的數(shù)據(jù)失竊問題、賬號失控后攻擊者偽造身份訪問數(shù)據(jù)的問題等。
            最后是第三方運維所帶來的安全問題。醫(yī)院信息化團隊往往人手有限,卻需要管理和維護數(shù)十個甚至上百個信息系統(tǒng),在這種壓力下,系統(tǒng)原廠運維或者第三方運維是醫(yī)院不可避免的選擇。“在這些運維工作中,如果醫(yī)院信息部門沒有把安全管理工作做到位,就會產(chǎn)生巨大的安全缺口。”包國峰舉例說,“如果運維人員身份識別與安全權(quán)限控制工作不到位,‘拖庫’‘刪庫’等風(fēng)險就會陡增;如果缺乏對遠程運維端口的審批、控制與監(jiān)測,數(shù)據(jù)遠程竊取難度將大大降低。
            
						
            
							醫(yī)院數(shù)據(jù)安全防護“四步走” 
						
            

            王永杰認為,要想做好醫(yī)院數(shù)據(jù)安全工作,除技術(shù)與產(chǎn)品外,還需要一套能夠在醫(yī)院落地、取得實際效果的安全防護方法。
            為此,山東省立醫(yī)院結(jié)合安恒信息所提出的“CAPE(Check、Assort、Protect、Examine,風(fēng)險核查、數(shù)據(jù)梳理、數(shù)據(jù)保護、監(jiān)控預(yù)警)數(shù)據(jù)安全治理模型”,構(gòu)建了一套較為完整、能在醫(yī)院落地實操的數(shù)據(jù)安全防護方法。
            包國峰介紹,結(jié)合這一方法論,醫(yī)院開展數(shù)據(jù)安全保護可以分四步走:
            首先,確保環(huán)境安全。“第一步的目的是看清醫(yī)院現(xiàn)有網(wǎng)絡(luò)安全問題,這決定著安全策略的制定。”包國峰介紹說,可以通過漏洞掃描、配置核查等技術(shù)手段,摸清當(dāng)前醫(yī)院主要信息系統(tǒng)存在的安全風(fēng)險,隨后進行針對性的修復(fù)工作,保障醫(yī)院數(shù)據(jù)環(huán)境安全。
            其次,梳理數(shù)據(jù)資產(chǎn)。摸清保護對象,梳理出數(shù)據(jù)資產(chǎn)清單,對重要、敏感的數(shù)據(jù)資產(chǎn)進行標(biāo)記。包國峰表示,可在此步驟中同步完成《數(shù)據(jù)安全法》所規(guī)定的數(shù)據(jù)分級分類工作。
            再次,加強安全保護。結(jié)合前兩步成果,即可制定出較為務(wù)實、有效的安全保護策略。在此步驟中,可針對性使用訪問控制、行為審計、脫敏、加密等安全防護手段。
            最后,建設(shè)監(jiān)測體系。這一步是數(shù)據(jù)安全保護的關(guān)鍵,也是點睛之筆?!巴ㄟ^前三步的工作,醫(yī)院已建立起基本的數(shù)據(jù)保護能力,但這種能力是分散的,視角相對孤立?!卑鼑逭J為,醫(yī)院需要一個能夠縱觀全局的監(jiān)測體系,將分散的數(shù)據(jù)防護能力串聯(lián)起來,及時了解數(shù)據(jù)流動過程中的風(fēng)險走向、數(shù)據(jù)泄露的發(fā)生原因、外部攻擊的強度與威脅程度、醫(yī)院應(yīng)采取何種防護手段等。包國峰強調(diào),醫(yī)院需以長遠的眼光來看待信息化建設(shè)的投入,安全設(shè)備的堆疊無法成為安全保障,只有從全局著手,建立監(jiān)測預(yù)警思維,才能做到事無巨細,把好醫(yī)院網(wǎng)絡(luò)安全防護的關(guān)口。
            同時,單純依靠醫(yī)院的信息部門,也很難做好網(wǎng)絡(luò)安全防護工作。“醫(yī)院網(wǎng)絡(luò)安全管理更應(yīng)采取合作運營模式。”包國峰表示,今時不同往日,當(dāng)前網(wǎng)絡(luò)安全技術(shù)發(fā)展極為迅速,醫(yī)院所面臨的安全威脅也正在不斷變化。過去“產(chǎn)品、配策略、管三年”的安全建設(shè)方法很難應(yīng)對當(dāng)前的網(wǎng)絡(luò)安全形勢。部分醫(yī)院信息部門仍存在一個普遍現(xiàn)狀,即醫(yī)院很難找到合適的、專業(yè)的網(wǎng)絡(luò)安全人才。“所以,希望安全廠商能夠通過提供服務(wù)或全天候運營等更為靈活的方式,幫助醫(yī)院做好網(wǎng)絡(luò)安全防護。也希望安全廠商所提供的服務(wù)能夠更貼近醫(yī)院的業(yè)務(wù),和醫(yī)院信息化團隊建立更為緊密的合作關(guān)系。
            
					
            
				
            
			
            
		
            
	
            

            
                  
            
                  
                                  
                     
					 
					 
                      關(guān)閉
                  
            
                  
            
                       
              
                          	
                       
            
                  
            
             
            
             
        
            

    
            
 



                
                
                    
            	        	        
            客服在線咨詢?nèi)肟?,期待與您交流
                    
                    
                         線上咨詢        
                            
                                    聯(lián)系我們            
                             
            咨詢電話:400-6059-110
                        
                    
                            
                        	            	                	                	            	            	                產(chǎn)品試用	                                    
                            
                                即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您                
                        
                    
                            
                                    微信咨詢            
                            安恒信息聯(lián)系方式