随着我国医疗卫生体制改革的不断深化,医院信息化建设已经成为医疗机构运行的重要组成部分。在本周的达沃斯世界经济论坛中,东软集团董事长兼首席执行官刘积仁先生也曾提到产业数字化带来了数据隐私和信息安全方面的挑战。
近日,辽宁省医院协会、中国医科大学附属盛京医院举办了第三届“汇溪湖医院信息化论坛”,东软集团网络安全事业部副总经理张泉接受邀请参与该论坛。
东软集团网络安全事业部副总经理张泉
本次论坛以“医院信息化与患者安全”为主题,设立了医院信息安全、医疗大数据分析、医院信息化整体解决方案、信息化与医疗安全等五个主题的分论坛,张泉受邀在医院信息安全分论坛中发表《互联网+时代下医院信息安全思考》主题演讲。
张泉指出,医疗信息化网络空间安全的本质是保密性、完整性和可用性。大数据、云计算时代下网络带宽飞速增长,网络结构发生变化,同时移动互联的发展为患者信息带来了新的安全风险。我们必须从前端客户环节、中间应用环节和后台服务环节都进行安全防护。挑战无处不在,但同时也有很多机遇。“数据中心安全”、“分支机构安全”、“跨平台应用及安全”、“安全风险态势感知与应急”都是我们正在深度挖掘的安全领域。
东软集团网络安全事业部副总经理张泉(左三)
东软NetEye医疗行业网络安全解决方案,通过分析典型的网络安全事件,针对当前的行业需求,根据卫生部制定的《卫生行业信息安全等级保护工作的指导意见》进行实施。为了促进和规范医院的信息化建设,提高医院的管理与业务工作水平,提升医院信息安全保障能力和防护水平,需要建立面向医院、社会公众、患者以及卫生行政部门的高效、快捷、方便、优质的医疗卫生信息共享与服务体系。
东软医疗行业网络安全解决方案在分域保护框架的基础上,通过对医院信息网络系统进行安全通信网络、安全计算环境、安全区域边界、安全管理中心四个阶段的改造,建立起一个集中式的安全监控管理中心,实现对机房环境、网络、服务器、操作系统数据库、应用系统的综合安全监控管理,使医院网络系统既可以满足等级保护的相关要求,又能够为医院的HIS、LIS、PACS、电子病历等核心业务系统提供立体的、纵深的安全保障防御体系。
本着分级、分域控制安全域划分的原则,该方案将医院网络划分为终端接入区、移动接入区、核心服务区、核心交换区、安全管理区、外联接入区五大类,并根据各区域职能及安全等级,采取边界防护、入侵检测等各类安全控制措施。
医疗是关乎基本民生的话题,患者的医疗信息安全是不可侵犯的隐私,作为全国领先的网络安全产品和解决方案提供商,医院信息化与患者安全是东软NetEye一直非常注重的问题。将来,东软NetEye会持续关注医疗信息化发展的未来走向,将安全走在前面,保障医疗机构与广大群众的基本权益。
东软网络安全 微信号:Neusoft_NetEye
