奇安信發(fā)布百家醫院數據安全免費體檢計劃

2024年05月14日21:14來(lái)源:中華工商網(wǎng)

  【記者成鈺北京報道】5月14日,奇安信集團召開(kāi)“百家醫院數據安全免費體檢計劃”發(fā)布會(huì )。奇安信集團董事長(cháng)齊向東在會(huì )上表示,醫療行業(yè)的大數據應用快速普及,重要數據引起黑客覬覦,同時(shí)行業(yè)安全基礎薄弱,導致安全事件頻發(fā)。

  2023年,為響應廣東、江蘇、河南等地衛健委相關(guān)要求,奇安信數據安全事業(yè)部為國內25家重點(diǎn)醫療衛生行業(yè)機構進(jìn)行了數據安全風(fēng)險檢測試點(diǎn)工作,對國內醫療衛生機構的安全風(fēng)險狀況有了基礎掌握,并梳理出敏感數據違規傳輸、數據安全設計缺陷、互聯(lián)網(wǎng)數據接口暴露、數據跨境流動(dòng)等幾類(lèi)典型風(fēng)險場(chǎng)景。

  “醫院數據具有單體價(jià)值高、變現價(jià)值高、獲得性簡(jiǎn)單等三大特點(diǎn),這也是數據安全事件頻發(fā)的重要原因?!弊鳛閰⑴c2023數據安全體檢的25家機構之一,湖北省武漢市中心醫院信息科的安全負責人瞿朗表示,醫院開(kāi)展數據安全檢查是確保數據安全、合規性,以及提升醫療服務(wù)質(zhì)量和公眾信任的重要措施。通過(guò)這些措施,醫院不僅能夠保護患者信息,還能維護自身的聲譽(yù)和業(yè)務(wù)連續性。

  瞿朗表示,通過(guò)數據安全檢查,武漢市中心醫院在數據接口的資產(chǎn)分析、脆弱性分析、漏洞利用攻擊分析、敏感數據傳輸分析等四個(gè)方面,發(fā)現了很多數據安全盲區,幫助醫院摸清了數據接口家底,并看到了數據接口的攻擊風(fēng)險和敏感數據傳輸風(fēng)險。為此,醫院在2024年沿著(zhù)摸清家底、看清風(fēng)險、管控防護的路徑,構建了數據安全建設框架,圍繞管理體系建設、技術(shù)能力完善、合規和運營(yíng)體系保障開(kāi)展醫院數據安全規劃和建設任務(wù),實(shí)現“看得見(jiàn)、管得住、防得了”的總體目標,筑牢醫院數據安全防線(xiàn)。

  “缺乏基于醫療業(yè)務(wù)場(chǎng)景的數據安全構建能力,尤其是缺乏健康醫療數據全生命周期數據安全能力,是當前數據安全面臨的典型問(wèn)題?!睎|軟集團股份有限公司網(wǎng)安終端事業(yè)部產(chǎn)品總監張泉表示,通常業(yè)務(wù)側了解健康醫療數據全生命周期的數據流轉過(guò)程,卻不掌握數據資產(chǎn)的家底,無(wú)法全面認知數據安全威脅和風(fēng)險。安全側了解數據安全措施,但不清楚有哪些數據庫、敏感數據存于何處、敏感數據的體量有多大、哪些人員在哪些場(chǎng)景下?lián)碛羞@些敏感數據的訪(fǎng)問(wèn)和使用權限,落實(shí)數據安全策略難度加大,這是當前醫衛行業(yè)數據安全的普遍現狀。為此,東軟積極推動(dòng)基于業(yè)務(wù)風(fēng)險驅動(dòng)的安全體系化防護建設框架,形成合規驅動(dòng)、安全事件驅動(dòng)、業(yè)務(wù)驅動(dòng)的全局解決方案,覆蓋等級保護、業(yè)務(wù)安全咨詢(xún)規劃服務(wù)、電子病歷評級安全合規、縣域醫共體業(yè)務(wù)安全、智慧醫院業(yè)務(wù)安全等各個(gè)場(chǎng)景。  

  發(fā)布會(huì )上,奇安信集團正式宣布啟動(dòng)“百家醫院數據安全免費體檢計劃”。據奇安信集團副總裁劉洪亮介紹,奇安信“百家醫院數據安全免費體檢計劃”將持續進(jìn)行至2024底,為全國至少100家大型醫療機構進(jìn)行為期7天的數據接口暴露面檢查、數據接口安全風(fēng)險檢查、敏感數據違規傳輸檢查,為其開(kāi)展數據安全規劃建設工作提供科學(xué)的參考依據。體檢完成后,奇安信將向醫院提交一份詳細的體檢報告及初步整改建議,幫助他們看清自身數據安全風(fēng)險,助力數據安全工作開(kāi)展。

  編輯 牛暢