“在未來,醫(yī)院將更加積極���、主動(dòng)��、自發(fā)地與自主可控的信息與網(wǎng)絡(luò)安全供應(yīng)商作伙伴建立安全合作機(jī)制�����,共同維護(hù)醫(yī)院信息和網(wǎng)絡(luò)的安全�。同時(shí)監(jiān)管部門也會(huì)對(duì)醫(yī)院信息和網(wǎng)絡(luò)安全提出更系統(tǒng)更全面的要求��,這對(duì)醫(yī)院內(nèi)部管理來說將會(huì)是新的挑戰(zhàn)��?���!?/p>
中國醫(yī)院信息與網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
醫(yī)院信息與網(wǎng)絡(luò)安全企業(yè)圖譜
醫(yī)院系統(tǒng)安全現(xiàn)狀:保證醫(yī)院系統(tǒng)安全需要建立多條防線,審計(jì)和管控不容忽視
醫(yī)院常見的系統(tǒng)安全防線有內(nèi)部網(wǎng)絡(luò)防線���、外部網(wǎng)絡(luò)防線、應(yīng)用程序防線和數(shù)據(jù)庫防線等����,為了建立這些防線�,醫(yī)院需要配備相應(yīng)的軟硬件設(shè)備�,同時(shí),也需要指定相應(yīng)的安全策略和流程���,加強(qiáng)員工安全意識(shí)培訓(xùn)和管理���,以提高系統(tǒng)的安全性、穩(wěn)定性和可靠性���。
在訪問路徑上���,醫(yī)院常用的網(wǎng)絡(luò)訪問路徑分為以患者為主要參與者的從外網(wǎng)到內(nèi)網(wǎng)的訪問路徑以及以醫(yī)院工作人員為主要參與者的從內(nèi)網(wǎng)到內(nèi)網(wǎng)的訪問路徑。
合規(guī)驅(qū)動(dòng)下��,中國醫(yī)院系統(tǒng)安全逐漸由“產(chǎn)品進(jìn)入”過渡到“服務(wù)至上”
億歐智庫認(rèn)為�����,目前三級(jí)以下醫(yī)院在信息與網(wǎng)絡(luò)安全的建設(shè)中仍處于“產(chǎn)品進(jìn)入”的階段��,且存在較大的合規(guī)性需求�����,其中產(chǎn)品需求大于服務(wù)需求, 這為國內(nèi)軟硬件和安全設(shè)備廠商提供了產(chǎn)品開發(fā)���、制造和銷售的機(jī)會(huì)�,而三級(jí)醫(yī)院在信息與網(wǎng)絡(luò)安全的建設(shè)中服務(wù)需求大于產(chǎn)品需求����。
系統(tǒng)安全現(xiàn)狀下的安全服務(wù):態(tài)勢感知和一體化安全服務(wù)的提供是國內(nèi)廠商新的發(fā)力點(diǎn)
目前醫(yī)院采購態(tài)勢感知多數(shù)以包年的形式訂購,分為基礎(chǔ)版和含態(tài)勢大屏的專業(yè)版��。
態(tài)勢感知提供全網(wǎng)絡(luò)流量的分析�,應(yīng)用態(tài)勢感知系統(tǒng)可以明確整個(gè)醫(yī)院的網(wǎng)絡(luò)安全狀況,從全局視角提升對(duì)網(wǎng)絡(luò)安全威脅的發(fā)現(xiàn)識(shí)別���、理解分析和響應(yīng)處置能力����,進(jìn)而進(jìn)行決策與行動(dòng)��。醫(yī)院開通態(tài)勢感知服務(wù)需要若干臺(tái)雙網(wǎng)卡彈性云主機(jī)���,其中一臺(tái)云主機(jī)為態(tài)勢感知系統(tǒng)(控制端)���,另外至 少一臺(tái)云主機(jī)為虛擬網(wǎng)關(guān)系統(tǒng)。態(tài)勢大屏作為態(tài)勢感知系統(tǒng)中的可視化工具�,可以監(jiān)控整個(gè)網(wǎng)絡(luò)主機(jī)和關(guān)鍵節(jié)點(diǎn)的綜合安全情況,提高分析深度和防御能力�����。億歐智庫認(rèn)為�,未來會(huì)有越來越多的醫(yī)院選擇包含態(tài)勢大屏的態(tài)勢感知版本。
系統(tǒng)安全的目的是全力保障數(shù)據(jù)安全��,數(shù)據(jù)是醫(yī)院最核心的資產(chǎn)之一
2022年12月����,《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(簡稱“數(shù)據(jù)二十條”)對(duì)外發(fā)布?����!皵?shù)據(jù)二十條”以維護(hù)國家數(shù)據(jù)安全��,保護(hù)個(gè)人信息和商業(yè)機(jī)密為前提��,達(dá)到充分實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值�、促進(jìn)全體人民共享數(shù)字經(jīng)濟(jì)發(fā)展紅利的目的。由此看出���,在政策和監(jiān)管的需求下�,數(shù)據(jù)安全安全始終作為國家發(fā)展數(shù)字經(jīng)濟(jì)的首要前提。未來����,中國的數(shù)據(jù)安全政策也將在實(shí)踐的過程中進(jìn)一步明確。
系統(tǒng)安全是保障數(shù)據(jù)安全的關(guān)鍵步驟���,數(shù)據(jù)是醫(yī)院的最核心資產(chǎn)���,也是各類系統(tǒng)的保護(hù)對(duì)象,醫(yī)院中涉及眾多數(shù)據(jù)類別���,電子病歷����、健康檔案�����、醫(yī)學(xué)影像的產(chǎn)生過程中����,也都會(huì)涉及大量的患者個(gè)人隱私數(shù)據(jù)�����,而正是因?yàn)獒t(yī)療行為的特殊性,醫(yī)院內(nèi)部系統(tǒng)的安全性和可靠性必須是高級(jí)別�����,目的在于確保數(shù)據(jù)的安全以及確保數(shù)據(jù)不丟失����,以此來發(fā)揮醫(yī)療數(shù)據(jù)的價(jià)值。
醫(yī)院數(shù)據(jù)安全現(xiàn)狀:醫(yī)療數(shù)據(jù)的高價(jià)值使其飽受攻擊���,高額的數(shù)據(jù)泄露成本不容小覷
醫(yī)院數(shù)據(jù)的高利用價(jià)值使其一直受到黑客們的青睞���。隨著醫(yī)院的業(yè)務(wù)范圍逐年擴(kuò)大,醫(yī)院內(nèi)患者的大量個(gè)人隱私數(shù)據(jù)一旦遭到泄露和被破壞�,對(duì)醫(yī)院品牌、日常運(yùn)行和患者自身都會(huì)造成極大的負(fù)面影響��。目前���,醫(yī)院內(nèi)的數(shù)據(jù)保護(hù)仍然不是很樂觀���。
據(jù)IBM統(tǒng)計(jì)數(shù)據(jù)顯示���,醫(yī)療機(jī)構(gòu)連續(xù)12年保持?jǐn)?shù)據(jù)泄露成本最高,數(shù)據(jù)泄露成本是指安全事件發(fā)生到結(jié)束����,組織業(yè)務(wù)系統(tǒng)完全恢復(fù),前�、中、后各個(gè)時(shí)期產(chǎn)生的所有支出���。2022年醫(yī)療機(jī)構(gòu)該數(shù)據(jù)高達(dá)1010萬美元����,與2020年相比激增42%�����,同時(shí)比排名第二的金融領(lǐng)域高出69%�。醫(yī)療數(shù)據(jù)的高泄露成本主要是由于該行業(yè)收到政府部門的嚴(yán)格監(jiān)管,法律層面的支出是其泄露成本的主要來源�����。
存儲(chǔ)、使用����、傳輸、交換是醫(yī)療數(shù)據(jù)泄露發(fā)生的主要環(huán)節(jié)
數(shù)據(jù)顯示��,2021年約有37%的數(shù)據(jù)泄露事件發(fā)生在數(shù)據(jù)存儲(chǔ)階段���,其次為數(shù)據(jù)使用、交換�、傳輸階段。
從醫(yī)院角度看�����,醫(yī)院數(shù)據(jù)閉環(huán)管理是醫(yī)院數(shù)據(jù)治理中的重要環(huán)節(jié)���,而存儲(chǔ)����、使用����、傳輸和交換是數(shù)據(jù)形成閉環(huán)的關(guān)鍵步驟����,目前由于醫(yī)院各部門對(duì) 閉環(huán)建設(shè)的共識(shí)不足����,以及同一家醫(yī)院的HIS、EMR�����、PACS��、LIS等系統(tǒng)由不同廠商生產(chǎn)開發(fā)���,在數(shù)據(jù)存儲(chǔ)方式���、應(yīng)用場景等方面存在差異,為數(shù)據(jù)閉環(huán)管理形成難題�,因此數(shù)據(jù)在存儲(chǔ)、使用��、傳輸和交換環(huán)節(jié)存在相對(duì)較高的數(shù)據(jù)泄露可能性���。
依托于健康醫(yī)療大數(shù)據(jù)區(qū)域中心�,醫(yī)療數(shù)據(jù)共享和利用得到廣泛關(guān)注
中國憑借人工智能、數(shù)據(jù)挖掘等新興技術(shù)應(yīng)用的日益成熟�����,健康醫(yī)療領(lǐng)域的數(shù)據(jù)積累被逐漸推動(dòng)���。一系列政策的頒發(fā)表明始終政府在為醫(yī)療數(shù)據(jù)交易做準(zhǔn)備��,想要通過流通共享來充分發(fā)揮醫(yī)療數(shù)據(jù)的價(jià)值性�。
從2016年開始中國陸續(xù)出臺(tái)醫(yī)療大數(shù)據(jù)應(yīng)用相關(guān)政策和規(guī)劃中國健康醫(yī)療大數(shù)據(jù)與區(qū)中心的建設(shè)���。位于山東濟(jì)南的國家北方健康醫(yī)療大數(shù)據(jù)中心是第一個(gè)落成并投入使用的醫(yī)療健康大數(shù)據(jù)區(qū)域中心,福建福州緊隨其后��。
以下是報(bào)告節(jié)選正文內(nèi)容:
