奇安信發(fā)布百家醫(yī)院數(shù)據(jù)安全免費體檢計劃

2024年05月14日21:14來源:中華工商網(wǎng)

  【記者成鈺北京報道】5月14日,奇安信集團召開“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”發(fā)布會。奇安信集團董事長齊向東在會上表示,醫(yī)療行業(yè)的大數(shù)據(jù)應(yīng)用快速普及,重要數(shù)據(jù)引起黑客覬覦,同時行業(yè)安全基礎(chǔ)薄弱,導致安全事件頻發(fā)。

  2023年,為響應(yīng)廣東、江蘇、河南等地衛(wèi)健委相關(guān)要求,奇安信數(shù)據(jù)安全事業(yè)部為國內(nèi)25家重點醫(yī)療衛(wèi)生行業(yè)機構(gòu)進行了數(shù)據(jù)安全風險檢測試點工作,對國內(nèi)醫(yī)療衛(wèi)生機構(gòu)的安全風險狀況有了基礎(chǔ)掌握,并梳理出敏感數(shù)據(jù)違規(guī)傳輸、數(shù)據(jù)安全設(shè)計缺陷、互聯(lián)網(wǎng)數(shù)據(jù)接口暴露、數(shù)據(jù)跨境流動等幾類典型風險場景。

  “醫(yī)院數(shù)據(jù)具有單體價值高、變現(xiàn)價值高、獲得性簡單等三大特點,這也是數(shù)據(jù)安全事件頻發(fā)的重要原因?!弊鳛閰⑴c2023數(shù)據(jù)安全體檢的25家機構(gòu)之一,湖北省武漢市中心醫(yī)院信息科的安全負責人瞿朗表示,醫(yī)院開展數(shù)據(jù)安全檢查是確保數(shù)據(jù)安全、合規(guī)性,以及提升醫(yī)療服務(wù)質(zhì)量和公眾信任的重要措施。通過這些措施,醫(yī)院不僅能夠保護患者信息,還能維護自身的聲譽和業(yè)務(wù)連續(xù)性。

  瞿朗表示,通過數(shù)據(jù)安全檢查,武漢市中心醫(yī)院在數(shù)據(jù)接口的資產(chǎn)分析、脆弱性分析、漏洞利用攻擊分析、敏感數(shù)據(jù)傳輸分析等四個方面,發(fā)現(xiàn)了很多數(shù)據(jù)安全盲區(qū),幫助醫(yī)院摸清了數(shù)據(jù)接口家底,并看到了數(shù)據(jù)接口的攻擊風險和敏感數(shù)據(jù)傳輸風險。為此,醫(yī)院在2024年沿著摸清家底、看清風險、管控防護的路徑,構(gòu)建了數(shù)據(jù)安全建設(shè)框架,圍繞管理體系建設(shè)、技術(shù)能力完善、合規(guī)和運營體系保障開展醫(yī)院數(shù)據(jù)安全規(guī)劃和建設(shè)任務(wù),實現(xiàn)“看得見、管得住、防得了”的總體目標,筑牢醫(yī)院數(shù)據(jù)安全防線。

  “缺乏基于醫(yī)療業(yè)務(wù)場景的數(shù)據(jù)安全構(gòu)建能力,尤其是缺乏健康醫(yī)療數(shù)據(jù)全生命周期數(shù)據(jù)安全能力,是當前數(shù)據(jù)安全面臨的典型問題。”東軟集團股份有限公司網(wǎng)安終端事業(yè)部產(chǎn)品總監(jiān)張泉表示,通常業(yè)務(wù)側(cè)了解健康醫(yī)療數(shù)據(jù)全生命周期的數(shù)據(jù)流轉(zhuǎn)過程,卻不掌握數(shù)據(jù)資產(chǎn)的家底,無法全面認知數(shù)據(jù)安全威脅和風險。安全側(cè)了解數(shù)據(jù)安全措施,但不清楚有哪些數(shù)據(jù)庫、敏感數(shù)據(jù)存于何處、敏感數(shù)據(jù)的體量有多大、哪些人員在哪些場景下?lián)碛羞@些敏感數(shù)據(jù)的訪問和使用權(quán)限,落實數(shù)據(jù)安全策略難度加大,這是當前醫(yī)衛(wèi)行業(yè)數(shù)據(jù)安全的普遍現(xiàn)狀。為此,東軟積極推動基于業(yè)務(wù)風險驅(qū)動的安全體系化防護建設(shè)框架,形成合規(guī)驅(qū)動、安全事件驅(qū)動、業(yè)務(wù)驅(qū)動的全局解決方案,覆蓋等級保護、業(yè)務(wù)安全咨詢規(guī)劃服務(wù)、電子病歷評級安全合規(guī)、縣域醫(yī)共體業(yè)務(wù)安全、智慧醫(yī)院業(yè)務(wù)安全等各個場景。  

  發(fā)布會上,奇安信集團正式宣布啟動“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”。據(jù)奇安信集團副總裁劉洪亮介紹,奇安信“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”將持續(xù)進行至2024底,為全國至少100家大型醫(yī)療機構(gòu)進行為期7天的數(shù)據(jù)接口暴露面檢查、數(shù)據(jù)接口安全風險檢查、敏感數(shù)據(jù)違規(guī)傳輸檢查,為其開展數(shù)據(jù)安全規(guī)劃建設(shè)工作提供科學的參考依據(jù)體檢完成后,奇安信將向醫(yī)院提交一份詳細的體檢報告及初步整改建議,幫助他們看清自身數(shù)據(jù)安全風險,助力數(shù)據(jù)安全工作開展。

  編輯 牛暢