东软NetEye︱业务安全赋能医疗信息化建设

2018年12月国家卫健委印发《关于印发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知》提出:“地方各级卫生健康行政部门要持续推进电子病历信息化建设,组织辖区内二级以上医院按时参加电子病历系统功能应用水平分级评价。2019年,所有三级医院要达到分级评价3级以上;2020年,所有三级医院要达到分级评价4级以上,二级医院要达到分级评价3级以上”。电子病历以患者为中心,将门、急、住系统进行集成,将急救和居民健康档案联系起来。电子病历系统建设是“一把手”工程,由院长领导,医院处负责,业务科室参与,信息科技术支持,解决了信息化建设和改造过程中建设不统一、业务与安全冲突等问题。
近日,东软NetEye联合安徽医疗体系共同举办的“皖南医疗信息化技术交流会”在黄山市举行。黄山市市级县级医院信息化负责人受邀出席本次会议,与东软NetEye医疗信息安全行业负责人进行深度交流。东软网络安全事业部咨询方案部部长王华铎与参会代表分享东软在医疗信息化建设的整体解决方案与实践案例。

医疗行业信息化建设现状
患者与医疗机构的供需关系驱动着医疗行业业务发展方向,信息化是医疗行业业务发展的核心措施。近几年医疗行业信息化飞速发展,为医疗机构人和物之间的互联互通提供了全方位的可能,医疗信息系统似乎与医疗执业单位越来越远,与患者越来越近。然而在信息化建设过程中带来了更多的网络安全风险,同时医疗行业早期的网络安全建设存在漏洞,最终导致网络攻击事件频发,为医疗行业信息化发展带来了阻力。
技术创新、业务融合带来的新挑战
随着技术的快速发展,信息化正改变着每一个行业。在医疗行业,信息化正迅速从边际效率的驱动者转变为创新和价值创造的推动者,信息系统成为了医疗执业单位的基础设施,是核心竞争力,是医疗执业单位向前发展的内驱力。医疗行业信息化主要解决患者与医疗执业单位之间的供需问题,解决“看病贵、看病难”的问题,同时以精准医疗为代表提高医疗水平,从治疗转向预防。围绕着这一目标,医疗行业投入了大量资金进行信息化建设,已经基本解决“看病贵”的问题,“看病难”的问题也有所改善。现阶段医疗行业信息化建设主要围绕医院信息化、区域卫生信息化和其他产业链延伸三个方向落实。以优化医疗资源和提高医疗质量为信息化建设的重点,提高整体医疗水平,实现“以医院为中心”到“以病人为中心”的转变,最终在解决“看病难”的基础上实现全民健康。
医疗行业网络安全风险分析
国内网络安全环境整体发生变化,各个行业面临持续的安全威胁。对安全市场进行了调研分析,发现需要防护的环境和设备越来越多、网络边界消亡、安全工具激增、网络犯罪日益复杂是国内各行业在网络安全方面普遍面临的挑战。医疗行业信息化快速发展带来的是运营效率的提高和收入的增长。然而信息化发展意味着IT系统不再是孤立的业务支撑系统而将与业务深度结合,业务越来越依赖于信息化系统。对于攻击者而言,高价值的目标则意味着高收益,因此医疗行业成为了黑客攻击的主要目标。根据对医疗机构的调研分析,医疗执业单位担心的来自外部的威胁主要包括通信中断、数据泄露、恶意软件等方面。
东软NetEye医院安全能力输出
东软NetEye深入解读医疗行业政策文件,紧跟医疗行业发展步伐,依据《卫生行业信息安全等级保护工作的指导意见》、《互联网医院管理办法》、《省统筹区域人口健康信息应用功能指引》、《国家医疗健康信息区域(医院)信息平台标准化成熟度测评方案(2017年版)》等国家关于卫生行业的安全要求,结合多年来在医疗行业的项目经验以及各医疗机构的反馈,站在医疗从业者的角度对医院业务场景进行分析,识别各场景中的安全风险。医疗信息化建设是不断优化持续改善的过程,由于各地区物理环境限制、经济投入限制等原因导致医疗信息化存在较大差异,各医疗机构应结合自身的信息化情况识别安全风险建立防护措施。
东软NetEye成立于1996年,是我国实现网络强国进程中最早的网络安全厂商之一。二十余年来,东软NetEye累积了8000余家行业客户,通过对各行业业务的深入研究,将业务与安全紧密融合,提出了东软NetEye网络安全业务安全框架,帮助客户制定描述企业组织内部和组织之间关系的企业安全架构,并根据企业安全架构灵活选择与之匹配的业务安全解决方案。面对医疗行业,东软总结多年来的医疗行业项目经验,将医疗信息系统、医疗设备与网络安全深入融合,旨在建设符合医疗行业业务发展的安全防护体系。
联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭