亚信安全与中国医院协会信息管理专业委员会(CHIMA)共同发布《中国医院信息安全白皮书》

7月12日,由中国医院协会、中国医院协会信息管理专业委员会共同举办的中国医院协会信息网络大会在贵阳市正式召开。作为中国网络安全领先企业,亚信安全携手中国医院协会信息管理专业委员会(CHIMA)共同举办了“构建互联网+医疗信息化安全新边界”专题卫星会,并联合中国医院协会信息管理专业委员会(CHIMA)、上海市卫生计生委信息中心共同发布了《中国医院信息安全白皮书》(下简称白皮书),全面阐述了医疗卫生行业网络信息安全的背景、需求、架构、任务、要点与案例,并对目前引人关注的“医疗健康大数据”与“个人隐私保护”,以及医疗行业信息化发展的新技术、新趋势以及安全新需求进行了专题论述。

在此次亚信安全卫星会上,中国医院协会信息管理专业委员会负责人王才有、北京卫生信息技术协会会长沈韬、安徽医科大学第一附属医院洪建主任、中山大学肿瘤医院任忠敏主任、北京协和医院孟晓阳高级工程师、暨南大学附属第一医院吴庆斌主任与来自全国300多位医院信息化负责人,就如何构建新技术应用时代下的医疗信息安全进行了深入探讨。

医疗信息系统已成为国家关键信息基础设施保护和个人信息保护的重点。医疗数据亦成为不法分子长期窥伺的主要目标, APT攻击、勒索、木马入侵等手段有可能导致医院信息泄露、医疗信息被篡改。这些安全威胁不但严重影响医疗业务系统的运行,还将给患者的生命健康带来严重威胁。

在《白皮书》的发布仪式上,中国医院协会信息管理专业委员会负责人王才有进行了致辞。他表示:“CHIMA与亚信安全共同发布的《中国医院信息安全白皮书》根据当前医院信息化发展形式,对行业现状进行了整理和分析,并对国家的政策变化进行了梳理,为医疗行业的信息安全保障实践提供了重要参考。《白皮书》的发布不是工作的终结,而是开始。展望未来,我希望与医疗信息化同仁协同努力,持续研究医疗行业信息安全最新动态与技术演进趋势,不断提高应对信息安全威胁的能力。

中国医院协会信息管理专业委员会负责人 王才有

《白皮书》指出,在医院信息化系统快速推进的过程中,原有的信息“孤岛”将被打破,海量的内部安全威胁与外部安全威胁给医疗业务的稳定运行和医疗数据的保障带来了严峻挑战。保障数据信息不泄露,实现内外网之间有效的隔离,保护医院网站安全成为决定医疗信息化成败的关键因素。特别是在《网络安全法》落地实施,网络等级保护法规不断完善的背景下,保护关键业务系统的安全已经成为医院的重要职责。

亚信安全技术支持中心总经理蔡昇钦指出:“在‘互联网+医疗健康’的背景下,基于大数据、云计算、移动应用、人工智能的创新技术已经逐步渗透到医疗行业的信息化实践之中,在提升医疗服务水平与效率的同时,也势必在信息安全防护方面面临着更多的新风险、新挑战。亚信安全希望通过此次白皮书的发布,能够引起医疗行业对于网络安全的重视,帮助医院完善信息安全框架,提高信息安全管理,加强信息安全技术要求,更好的提升医疗系统的安全性。”

亚信安全技术支持中心总经理 蔡昇钦

《白皮书》还建议,解决医院信息安全的基本思路要做到“统一规划建设、全面综合防御、技术管理并重、保障运行安全”。 医院信息安全框架应依据《网络安全法》和相关政策法规,以国家信息安全标准规范为基础,在管理方面制定完善的信息安全管理体系、信息安全技术服务体系、信息安全应急响应体系;在技术方面以等级保护框架为基本要求,通过安全措施构建纵深的防御体系,对信息系统实行分域保护,以实现业务安全稳定运行,并有效应对网络安全事件,维护业务数据的完整性、保密性和可用性。

在新技术应用下,医疗信息化系统的复杂度将大大提升,医疗数据通常会流经多个系统,跨越多个单位和安全领域,这给黑客的入侵提供了大量的可乘之机,医疗信息泄露、恶意软件、内部人员非法交易、基础设施不健全等内部、外部威胁的交织使得传统单点式的网络安全解决方案已经很难发挥效果。

针对医疗机构的信息安全防护需求,亚信安全提出了数字化转型时代的医疗行业网络安全解决方案。该解决方案以主动管理为思路,以形成全面、立体化的网络安全防护能力为目标,融合了云平台安全防护技术、AI终端安全技术、多重防勒索软件引擎、移动虚拟化技术、大数据安全技术,在服务器、网络、终端等多个层面建立网络威胁防御能力,防止数据外泄或资金风险,并满足网络安全相关法规需求。