售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
2018年,醫療信息化、互聯網醫療重量級政策和標準頻發,這為醫院進入下一個發展階段奠定了基礎。但無論是醫院信息化建設、互聯網醫院還是遠程醫療,都離不開數據安全的問題。云時代的來臨,更是讓醫院保障信息系統和數據的安全性,顯得尤為重要。
醫療行業的信息安全市場情況如何?醫院目前的信息安全的薄弱點有哪些?醫院該如何應對信息化創新產品下的信息安全,以及日益泛濫的網絡勒索?這些問題,將在本篇文章中得到深度探討。
醫療信息安全市場缺乏活力,根本原因是?
下面這張表,是動脈網結合2018年《全國醫院信息化建設標準與規范(試行)》安全要求 ,以及中國醫院協會信息管理專業委員會CHIMA發布的《2017-2018中國醫院信息化狀況調查報告》中的相關數據得出。將兩者相互印證之后,動脈網得出了目前三級醫院信息安全建設情況:
從表中可以看出,目前三級醫院的信息安全建設,主要集中在 防火墻、反病毒、VPN/網閘和容災備份 這四個方面;建設較差的主要包括 安全審計、身份認證、隱私保護、終端安全和網絡安全。
針對醫療行業信息安全市場的現狀,廣州市婦女兒童醫療中心數據中心副主任曹曉均給出了自己的觀點。他認為,市場的大小根本原因在于醫療行業的安全建設相對落后。
行業中,并沒有整體的安全規劃或建設思路。并且,大部分醫院的安全建設都是滿足合規性要求上的投入。如采購幾臺防火墻、終端管理軟件再加上管理制度,就可以通過等保要求,真正用心做安全整體設計的并不多。這種現狀互聯網醫院系統,導致整個醫療信息安全市場缺乏活力。
此外,目前國內醫療行業更關注業務發展需求,缺乏專業的網絡安全人才儲備,這也是目前比較大的挑戰。
一位業內人士則透露,一方面醫院信息部門的地位相對弱勢,信息化建設大多取決于院方領導的意識。對醫院來說,單位網絡設備體量不大,一般是純內網的環境,當前重點建設基本集中在網絡基礎設施完善,安全建設相對滯后。再加上醫療行業屬于財政差額撥款單位,有相當一部分醫院資金不富裕,因此安全建設的優先級相對較低。
對于國內醫療信息安全市場現階段的產值規模,作為國內信息安全企業的代表,綠盟科技相關負責人分析了以下兩點原因:
其一,信息安全相關配套政策和標準較少。在網絡安全法正式實施之前,國內對于個人隱私信息的安全要求幾乎空白。而醫療行業是涉及個人隱私信息最為深入的領域,沒有法律法規上的明確要求,沒有行業標準的具體指向,各級醫療機構很難認識到信息安全對自身業務的深刻影響,也就很少會主動考慮在安全方面有所投入。
其二,信息或網絡安全對醫療行業的實際業務推進上缺乏直觀的價值感受。舉例而言,一所三甲醫院每年的IT類投資可能達到千萬級。
但醫院決策者基于業務發展的考慮更多的會對臨床、研究、醫技等業務領域方面進行投入,原因就在于這些IT投資對業務的推進和支撐幾乎是肉眼可見,而信息安全的價值卻很難被感知。
防護了多少安全攻擊、解決了多少安全漏洞、抵御了多少次信息泄露,這些都不會被直接展示到決策者的案桌上。
正因如此,最近兩年,各大信息安全廠商均在重點考慮和投入安全運營和效果可視化。
互聯網醫院扎堆出現,如何保障它們的信息安全?
如何保障互聯網醫院的信息安全?在回答這一問題前,首先要明確而其定義和具體要求。
