亞信安全與中國醫院協會信息管理專業委員會(CHIMA)共同發布《中國醫院信息安全白皮書》
責編:gltian |2018-07-13 10:35:24今天,由中國醫院協會、中國醫院協會信息管理專業委員會共同舉辦的中國醫院協會信息網絡大會在貴陽市正式召開。作為中國網絡安全領先企業,亞信安全攜手中國醫院協會信息管理專業委員會(CHIMA)共同舉辦了“構建互聯網+醫療信息化安全新邊界”專題衛星會,并聯合中國醫院協會信息管理專業委員會(CHIMA)、上海市衛生計生委信息中心共同發布了《中國醫院信息安全白皮書》(下簡稱白皮書),全面闡述了醫療衛生行業網絡信息安全的背景、需求、架構、任務、要點與案例,并對目前引人關注的“醫療健康大數據”與“個人隱私保護”,以及醫療行業信息化發展的新技術、新趨勢以及安全新需求進行了專題論述。
在此次亞信安全衛星會上,中國醫院協會信息管理專業委員會負責人王才有、北京衛生信息技術協會會長沈韜、安徽醫科大學第一附屬醫院洪建主任、中山大學腫瘤醫院任忠敏主任、北京協和醫院孟曉陽高級工程師、暨南大學附屬第一醫院吳慶斌主任與來自全國300多位醫院信息化負責人,就如何構建新技術應用時代下的醫療信息安全進行了深入探討。
醫療信息系統已成為國家關鍵信息基礎設施保護和個人信息保護的重點。醫療數據亦成為不法分子長期窺伺的主要目標, APT攻擊、勒索、木馬入侵等手段有可能導致醫院信息泄露、醫療信息被篡改。這些安全威脅不但嚴重影響醫療業務系統的運行,還將給患者的生命健康帶來嚴重威脅。
在《白皮書》的發布儀式上,中國醫院協會信息管理專業委員會負責人王才有進行了致辭。他表示:“CHIMA與亞信安全共同發布的《中國醫院信息安全白皮書》根據當前醫院信息化發展形式,對行業現狀進行了整理和分析,并對國家的政策變化進行了梳理,為醫療行業的信息安全保障實踐提供了重要參考。《白皮書》的發布不是工作的終結,而是開始。展望未來,我希望與醫療信息化同仁協同努力,持續研究醫療行業信息安全最新動態與技術演進趨勢,不斷提高應對信息安全威脅的能力。
中國醫院協會信息管理專業委員會負責人 王才有
《白皮書》指出,在醫院信息化系統快速推進的過程中,原有的信息“孤島”將被打破,海量的內部安全威脅與外部安全威脅給醫療業務的穩定運行和醫療數據的保障帶來了嚴峻挑戰。保障數據信息不泄露,實現內外網之間有效的隔離,保護醫院網站安全成為決定醫療信息化成敗的關鍵因素。特別是在《網絡安全法》落地實施,網絡等級保護法規不斷完善的背景下,保護關鍵業務系統的安全已經成為醫院的重要職責。
亞信安全技術支持中心總經理蔡昇欽指出:“在‘互聯網+醫療健康’的背景下,基于大數據、云計算、移動應用、人工智能的創新技術已經逐步滲透到醫療行業的信息化實踐之中,在提升醫療服務水平與效率的同時,也勢必在信息安全防護方面面臨著更多的新風險、新挑戰。亞信安全希望通過此次白皮書的發布,能夠引起醫療行業對于網絡安全的重視,幫助醫院完善信息安全框架,提高信息安全管理,加強信息安全技術要求,更好的提升醫療系統的安全性。”
亞信安全技術支持中心總經理 蔡昇欽
《白皮書》還建議,解決醫院信息安全的基本思路要做到“統一規劃建設、全面綜合防御、技術管理并重、保障運行安全”。 醫院信息安全框架應依據《網絡安全法》和相關政策法規,以國家信息安全標準規范為基礎,在管理方面制定完善的信息安全管理體系、信息安全技術服務體系、信息安全應急響應體系;在技術方面以等級保護框架為基本要求,通過安全措施構建縱深的防御體系,對信息系統實行分域保護,以實現業務安全穩定運行,并有效應對網絡安全事件,維護業務數據的完整性、保密性和可用性。
在新技術應用下,醫療信息化系統的復雜度將大大提升,醫療數據通常會流經多個系統,跨越多個單位和安全領域,這給黑客的入侵提供了大量的可乘之機,醫療信息泄露、惡意軟件、內部人員非法交易、基礎設施不健全等內部、外部威脅的交織使得傳統單點式的網絡安全解決方案已經很難發揮效果。
針對醫療機構的信息安全防護需求,亞信安全提出了數字化轉型時代的醫療行業網絡安全解決方案。該解決方案以主動管理為思路,以形成全面、立體化的網絡安全防護能力為目標,融合了云平臺安全防護技術、AI終端安全技術、多重防勒索軟件引擎、移動虛擬化技術、大數據安全技術,在服務器、網絡、終端等多個層面建立網絡威脅防御能力,防止數據外泄或資金風險,并滿足網絡安全相關法規需求。
##
關于亞信安全
亞信安全是中國網絡安全產業領跑者, 于2000年發力安全業務,2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國, 實現推動中國自主可控戰略實施,助力打造清朗網絡空間,共筑國家網絡強國夢。亞信安全在云安全、APT/網絡威脅治理、移動安全、態勢感知、大數據安全、身份安全、服務器安全等領域擁有多項全球領先技術,在核心技術領域持續領跑。目前在全國設有7個分支機構,3個技術服務中心和病毒監控實驗室,2個獨立研發中心,并與國家計算機防病毒應急中心共建網絡安全實驗室,擁有超過2,000人的專業技術服務團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |