健康信息化迎来新一轮改革,医疗安全如何应对?

2018年3月13日,第十三届全国人民代表大会上,国务院在机构改革方案中提出,国务院拟组建国家卫生健康委员会,不再保留国家卫计委、不再设立国务院医改办。

此次改革以大卫生、大健康为改革理念,标示着健康中国战略从以治病为中心,转到了以人民健康为中心,要求医疗单位需要切实提高医疗信息化水平,不断优化公众就医体验。

在国家政策的推动下,医疗执业单位在不断提高医疗业务信息化水平、加快互联互通建设的同时,保护大量敏感医疗数据安全、抵御医疗信息系统免受黑客攻击,成为了亟待解决的问题。国内大部分医疗执业单位,尚属于网络安全保护的初级阶段,在此阶段该如何应对无处不在的网络威胁与攻击?

东软NetEye根据《信息系统安全等级保护基本要求》和《中华人民共和国网络安全法》相关规定,在分域保护框架的基础上,通过对医院信息网络系统进行安全通信网络、安全计算环境、安全区域边界、安全管理中心四个阶段的改造,建立起一个集中式的安全监控管理中心,实现对机房环境、网络、服务器、操作系统数据库、应用系统的综合安全监控管理,使医院网络系统既可以满足等级保护的相关要求,又能够为医院的HIS、LIS、PACS、电子病历等核心业务系统提供立体的、纵深的安全保障防御体系。

建立并完善核心业务系统安全体系的同时,需要结合就诊、结算、住院等实际业务场景,实现医疗信息系统的全方位网络安全防护。

2018年5月16日,东软NetEye亮相“2018中国卫生信息技术/健康医疗大数据应用交流大会暨软硬件与健康医疗产品展览会” 。本次大会为期三天,由中国卫生信息与健康医疗大数据学会、《中国卫生信息管理杂志》社联合世界卫生组织卫生信息与信息学合作中心主办,以“大卫生 大健康 大数据 大产业”为主题,共同探讨全民健康网络安全信息化问题。

东软NetEye于大会现场为各医疗单位带来《医疗行业网络安全整体解决方案》,该方案全面解读了在实际医疗业务场景下,如何保证信息系统网络安全。


以自助终端就诊场景为例,一家医院可能配备了自助发卡机、打印工作站、多功能一体机、挂号缴费机等多种自助终端,东软NetEye使用自助终端防护平台,对多终端设备通过统一的风险识别、诊断分析、攻击阻断、漏洞修复四个步骤做到风险可知、攻击可控,以保证自助终端设备全生命周期安全运行。

网络安全的目标是保障业务,而安全应由业务驱动,东软NetEye将秉承多年来的专业技术经验积累并结合为全国1000多家医疗单位开展网络安全建设的经验,不断为医疗执业单位提供成熟、先进的网络安全产品以及高效、完善的网络安全医疗解决方案与服务。