【記者成鈺北京報道】5月14日,奇安信集團召開“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”發(fā)布會����。奇安信集團董事長齊向東在會上表示,醫(yī)療行業(yè)的大數(shù)據(jù)應(yīng)用快速普及����,重要數(shù)據(jù)引起黑客覬覦,同時行業(yè)安全基礎(chǔ)薄弱���,導致安全事件頻發(fā)���。
2023年,為響應(yīng)廣東���、江蘇�����、河南等地衛(wèi)健委相關(guān)要求�����,奇安信數(shù)據(jù)安全事業(yè)部為國內(nèi)25家重點醫(yī)療衛(wèi)生行業(yè)機構(gòu)進行了數(shù)據(jù)安全風險檢測試點工作�����,對國內(nèi)醫(yī)療衛(wèi)生機構(gòu)的安全風險狀況有了基礎(chǔ)掌握���,并梳理出敏感數(shù)據(jù)違規(guī)傳輸����、數(shù)據(jù)安全設(shè)計缺陷��、互聯(lián)網(wǎng)數(shù)據(jù)接口暴露��、數(shù)據(jù)跨境流動等幾類典型風險場景�����。
“醫(yī)院數(shù)據(jù)具有單體價值高��、變現(xiàn)價值高、獲得性簡單等三大特點�����,這也是數(shù)據(jù)安全事件頻發(fā)的重要原因��?�!弊鳛閰⑴c2023年數(shù)據(jù)安全體檢的25家機構(gòu)之一�����,湖北省武漢市中心醫(yī)院信息科的安全負責人瞿朗表示�����,醫(yī)院開展數(shù)據(jù)安全檢查是確保數(shù)據(jù)安全��、合規(guī)性��,以及提升醫(yī)療服務(wù)質(zhì)量和公眾信任的重要措施�����。通過這些措施��,醫(yī)院不僅能夠保護患者信息��,還能維護自身的聲譽和業(yè)務(wù)連續(xù)性����。
瞿朗表示,通過數(shù)據(jù)安全檢查����,武漢市中心醫(yī)院在數(shù)據(jù)接口的資產(chǎn)分析、脆弱性分析�����、漏洞利用攻擊分析��、敏感數(shù)據(jù)傳輸分析等四個方面����,發(fā)現(xiàn)了很多數(shù)據(jù)安全盲區(qū),幫助醫(yī)院摸清了數(shù)據(jù)接口家底��,并看到了數(shù)據(jù)接口的攻擊風險和敏感數(shù)據(jù)傳輸風險����。為此,醫(yī)院在2024年沿著摸清家底、看清風險����、管控防護的路徑,構(gòu)建了數(shù)據(jù)安全建設(shè)框架���,圍繞管理體系建設(shè)��、技術(shù)能力完善�����、合規(guī)和運營體系保障開展醫(yī)院數(shù)據(jù)安全規(guī)劃和建設(shè)任務(wù)�����,實現(xiàn)“看得見���、管得住��、防得了”的總體目標����,筑牢醫(yī)院數(shù)據(jù)安全防線。
“缺乏基于醫(yī)療業(yè)務(wù)場景的數(shù)據(jù)安全構(gòu)建能力,尤其是缺乏健康醫(yī)療數(shù)據(jù)全生命周期數(shù)據(jù)安全能力�����,是當前數(shù)據(jù)安全面臨的典型問題����。”東軟集團股份有限公司網(wǎng)安終端事業(yè)部產(chǎn)品總監(jiān)張泉表示��,通常業(yè)務(wù)側(cè)了解健康醫(yī)療數(shù)據(jù)全生命周期的數(shù)據(jù)流轉(zhuǎn)過程��,卻不掌握數(shù)據(jù)資產(chǎn)的家底��,無法全面認知數(shù)據(jù)安全威脅和風險����。安全側(cè)了解數(shù)據(jù)安全措施,但不清楚有哪些數(shù)據(jù)庫�����、敏感數(shù)據(jù)存于何處���、敏感數(shù)據(jù)的體量有多大��、哪些人員在哪些場景下?lián)碛羞@些敏感數(shù)據(jù)的訪問和使用權(quán)限��,落實數(shù)據(jù)安全策略難度加大����,這是當前醫(yī)衛(wèi)行業(yè)數(shù)據(jù)安全的普遍現(xiàn)狀。為此���,東軟積極推動基于業(yè)務(wù)風險驅(qū)動的安全體系化防護建設(shè)框架�����,形成合規(guī)驅(qū)動����、安全事件驅(qū)動�����、業(yè)務(wù)驅(qū)動的全局解決方案����,覆蓋等級保護����、業(yè)務(wù)安全咨詢規(guī)劃服務(wù)��、電子病歷評級安全合規(guī)���、縣域醫(yī)共體業(yè)務(wù)安全、智慧醫(yī)院業(yè)務(wù)安全等各個場景���。
發(fā)布會上��,奇安信集團正式宣布啟動“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”�����。據(jù)奇安信集團副總裁劉洪亮介紹��,奇安信“百家醫(yī)院數(shù)據(jù)安全免費體檢計劃”將持續(xù)進行至2024年底��,為全國至少100家大型醫(yī)療機構(gòu)進行為期7天的數(shù)據(jù)接口暴露面檢查��、數(shù)據(jù)接口安全風險檢查�����、敏感數(shù)據(jù)違規(guī)傳輸檢查����,為其開展數(shù)據(jù)安全規(guī)劃建設(shè)工作提供科學的參考依據(jù)。體檢完成后��,奇安信將向醫(yī)院提交一份詳細的體檢報告及初步整改建議���,幫助他們看清自身數(shù)據(jù)安全風險����,助力數(shù)據(jù)安全工作開展���。
(編輯 牛暢)
京公網(wǎng)安備 11010102003536號