【記者成鈺北京報道】5月14日�,奇安信集團召開“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”發(fā)布會。奇安信集團董事長齊向東在會上表示�����,醫(yī)療行業(yè)的大數(shù)據(jù)應(yīng)用快速普及����,重要數(shù)據(jù)引起黑客覬覦,同時行業(yè)安全基礎(chǔ)薄弱���,導(dǎo)致安全事件頻發(fā)�。
2023年���,為響應(yīng)廣東����、江蘇、河南等地衛(wèi)健委相關(guān)要求�,奇安信數(shù)據(jù)安全事業(yè)部為國內(nèi)25家重點醫(yī)療衛(wèi)生行業(yè)機構(gòu)進行了數(shù)據(jù)安全風險檢測試點工作,對國內(nèi)醫(yī)療衛(wèi)生機構(gòu)的安全風險狀況有了基礎(chǔ)掌握����,并梳理出敏感數(shù)據(jù)違規(guī)傳輸、數(shù)據(jù)安全設(shè)計缺陷����、互聯(lián)網(wǎng)數(shù)據(jù)接口暴露、數(shù)據(jù)跨境流動等幾類典型風險場景����。
“醫(yī)院數(shù)據(jù)具有單體價值高、變現(xiàn)價值高�、獲得性簡單等三大特點,這也是數(shù)據(jù)安全事件頻發(fā)的重要原因����。”作為參與2023年數(shù)據(jù)安全體檢的25家機構(gòu)之一�,湖北省武漢市中心醫(yī)院信息科的安全負責人瞿朗表示,醫(yī)院開展數(shù)據(jù)安全檢查是確保數(shù)據(jù)安全���、合規(guī)性�����,以及提升醫(yī)療服務(wù)質(zhì)量和公眾信任的重要措施����。通過這些措施���,醫(yī)院不僅能夠保護患者信息���,還能維護自身的聲譽和業(yè)務(wù)連續(xù)性。
瞿朗表示�����,通過數(shù)據(jù)安全檢查�,武漢市中心醫(yī)院在數(shù)據(jù)接口的資產(chǎn)分析、脆弱性分析�、漏洞利用攻擊分析、敏感數(shù)據(jù)傳輸分析等四個方面�,發(fā)現(xiàn)了很多數(shù)據(jù)安全盲區(qū),幫助醫(yī)院摸清了數(shù)據(jù)接口家底�����,并看到了數(shù)據(jù)接口的攻擊風險和敏感數(shù)據(jù)傳輸風險。為此�,醫(yī)院在2024年沿著摸清家底、看清風險�����、管控防護的路徑�����,構(gòu)建了數(shù)據(jù)安全建設(shè)框架�����,圍繞管理體系建設(shè)���、技術(shù)能力完善�����、合規(guī)和運營體系保障開展醫(yī)院數(shù)據(jù)安全規(guī)劃和建設(shè)任務(wù)����,實現(xiàn)“看得見、管得住�、防得了”的總體目標,筑牢醫(yī)院數(shù)據(jù)安全防線�。
“缺乏基于醫(yī)療業(yè)務(wù)場景的數(shù)據(jù)安全構(gòu)建能力�,尤其是缺乏健康醫(yī)療數(shù)據(jù)全生命周期數(shù)據(jù)安全能力,是當前數(shù)據(jù)安全面臨的典型問題�。”東軟集團股份有限公司網(wǎng)安終端事業(yè)部產(chǎn)品總監(jiān)張泉表示�����,通常業(yè)務(wù)側(cè)了解健康醫(yī)療數(shù)據(jù)全生命周期的數(shù)據(jù)流轉(zhuǎn)過程����,卻不掌握數(shù)據(jù)資產(chǎn)的家底,無法全面認知數(shù)據(jù)安全威脅和風險���。安全側(cè)了解數(shù)據(jù)安全措施�����,但不清楚有哪些數(shù)據(jù)庫�、敏感數(shù)據(jù)存于何處、敏感數(shù)據(jù)的體量有多大�、哪些人員在哪些場景下?lián)碛羞@些敏感數(shù)據(jù)的訪問和使用權(quán)限,落實數(shù)據(jù)安全策略難度加大���,這是當前醫(yī)衛(wèi)行業(yè)數(shù)據(jù)安全的普遍現(xiàn)狀����。為此�,東軟積極推動基于業(yè)務(wù)風險驅(qū)動的安全體系化防護建設(shè)框架,形成合規(guī)驅(qū)動���、安全事件驅(qū)動����、業(yè)務(wù)驅(qū)動的全局解決方案�,覆蓋等級保護、業(yè)務(wù)安全咨詢規(guī)劃服務(wù)�、電子病歷評級安全合規(guī)、縣域醫(yī)共體業(yè)務(wù)安全�����、智慧醫(yī)院業(yè)務(wù)安全等各個場景����。
發(fā)布會上���,奇安信集團正式宣布啟動“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”。據(jù)奇安信集團副總裁劉洪亮介紹�����,奇安信“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”將持續(xù)進行至2024年底���,為全國至少100家大型醫(yī)療機構(gòu)進行為期7天的數(shù)據(jù)接口暴露面檢查、數(shù)據(jù)接口安全風險檢查����、敏感數(shù)據(jù)違規(guī)傳輸檢查,為其開展數(shù)據(jù)安全規(guī)劃建設(shè)工作提供科學(xué)的參考依據(jù)�。體檢完成后,奇安信將向醫(yī)院提交一份詳細的體檢報告及初步整改建議�,幫助他們看清自身數(shù)據(jù)安全風險,助力數(shù)據(jù)安全工作開展�����。
(編輯 牛暢)
京公網(wǎng)安備 11010102003536號