专访|《中国医院网络安全发展研究报告》精华解读

近日网御星云发布了《中国医院网络安全发展研究报告》(以下简称“《报告》”),立足国内外医院网络安全发展现状,分析后疫情时代网络安全的新需求,提出了未来中国医院网络安全发展的目标、思路和发展构想,以及一些具体的意见建议。

那么

这份《报告》是怎么编制出来的?

医疗行业又存在哪些网络安全问题?

请跟随小编的专访

一探究竟~

图片1.jpg

1. 请问编制《中国医院网络安全发展研究报告》的背景是什么呢?

网御星云作为国内领先的网络安全解决方案提供商,一直专注于行业的深耕,尤其针对医疗行业网络安全,我们投入了较多的研究和分析,主要从以下几个方面,编制了本《报告》。

一是国内医院网络安全经过多年的网络安全发展建设,已经取得了长足的进步。各地医院加大信息化方面的投入,用信息化手段解决人民群众看病就医过程当中的“难点”、“痛点”问题,但随着信息化建设的推进,医院网络安全也面临许多新的风险。目前处在现有“等级保护、网络安全和应用安全等方面的老问题”尚未解决,“新技术大规模运用带来的新问题”不断涌现的状态。

二是国家高度重视医疗行业网络安全,党中央、国务院及医疗监管部门相继出台了一系列政策法规。尤其近一段时间以来,国家卫生健康委员会更加注重个人医疗隐私问题,并将其纳入整体网络安全范畴之中。医院网络安全监管工作也在不断加强。

三是对比国内外情况,我国医院网络安全工作还有很大不足,首先与国外的差距体现在认识、投入、以及管理理念等方面。我国当前医疗行业人员安全意识相对薄弱,医院网络建设缺乏整体的网络安全顶层设计,等级保护合规建设存在不足,新技术的引入也在加剧新安全风险,且医院安全管理缺乏高效运营支撑,在管理制度、管理模式等方面都有待加强。

因此,基于医院网络面临的现状与问题,网御星云对多家医院进行了调研、访谈、数据分析和安全研究,编制了本《报告》,并在CHIMA 2020 大会网络安全与数据安全拓导课上正式发布。

2. 请问本《报告》都有哪些专业人士参与了编制呢?

本《报告》的编制在中国医院协会信息专业委员会(CHIMA)指导下开展,我们邀请了国内多家三甲医院信息中心主任、卫健委信息中心负责人和医疗行业信息化专家等参与了《报告》的指导,内容主要由公司医疗行业的解决方案专家、安全研究人员等编制。

3. 请问《中国医院网络安全发展研究报告》的主要内容是什么?

本《报告》一共五个章节,第一章概述了研究背景、重要性和必要性等内容;第二章分析了国内外医院网络安全发展现状;第三章给出了医院网络安全发展目标与思路;第四章提出了医院网络安全发展未来构想;第五章增加了意见建议。

从逻辑上看,《报告》中的五章内容参考了金字塔原理,先主后次,论点明确,论据详实,重点突出,易于理解。

从内容上看,《报告》围绕“医院网络安全建设”这一中心主题,全面阐述了未来医院网络安全将常态化面临老问题、新威胁和新挑战并存的情况。老问题是指现有等级保护、网络安全、应用安全等领域存在薄弱环节;新威胁是指大数据、云计算和物联网等设施在医疗领域大规模云运用所引入的新威胁;新挑战是指以信息化为基础的互联网医疗、智慧医院和医联体等信息医疗模式所带来的挑战。同时《报告》中针对上述问题也提出了相应医院网络安全发展策略,为未来医院网络安全建设提供参考依据。

4. 请问《中国医院网络安全发展研究报告》中针对医院网络安全发展提出了哪些新观点?

本《报告》针对医院网络安全发展,按照党中央、国务院和医疗监管部门对网络安全的总要求,紧密围绕医院网络安全的现实需求和发展需要,针对医院未来业务发展、技术发展和能力发展所面临的一系列安全风险威胁,以《中华人民共和国网络安全法》、《数据安全法(草案)》、网络安全等级保护制度等为统揽,按照“一体化、集约化、运营化、专业化、数字化和服务化”的发展思路,在解决老安全问题的同时,面对新医疗技术引入的安全风险,以及新医疗业务模式面临的新威胁,以制度机制建设为牵引、等级保护建设为基础、安全能力建设为核心、安全运营体系建设为抓手、网络安全人才建设为支撑,建立全域覆盖、立体综合,并与医院网络信息应用发展相配套的网络安全技术体系和能力体系,打通医院网络安全风险评估、运维保障、监测预警、应急响应的运营流程,提高网络安全数据治理能力和安全服务水平,实现网络安全从被动向主动、静态到动态、事后到事前、分散到集约的转变,全时域保障医院网络信息系统安全可靠,阻断已知网络攻击和未知入侵渗透,防范来自外部和内部多类型攻击,推动医院网络安全发展迈向新的高度。

5. 请问《中国医院网络安全发展研究报告》有什么亮点和值得关注之处呢?

首先在国内外医院网络安全发展现状部分,我们收集、分析、研究了国外大量的医疗网络安全事件案例、报告等。这些内容都是值得学习和借鉴的的。比如《报告》中提到一些关键内容,一是国外高度重视医院的网络安全并统筹相关工作;二是加大对医院网络安全违规的惩治处罚力度;三是分级分类统筹构建医院网络安全防护体系;四是着眼未来联网医疗设备网络安全未雨绸缪,加强网络安全供给侧创新实现高质量保障。这些都对未来医院的网络安全建设有着重要意义。

其次在医院网络安全发展构想部分,我们实际调研了多家医院信息化负责人、安全负责人,详细梳理了医院网络面临的安全风险及已有安全措施、存在的合规差距和疫情之下的影响等,提出了符合未来医院网络安全发展趋势的预测。比如《报告》中提到,一是利用新安全模式解决传统的老安全问题;二是采用创新安全技术解决新技术应用威胁;三是面向新兴业务体系化规划网络安全发展,为未来医院网络安全建设提供借鉴思路。

最后,本《报告》作为CHIMA 2020大会网络安全与数据安全拓导课技术报告,在大会上正式发布,得到了主管单位和参会嘉宾的一致好评,值得入手参考。

6. 请问《中国医院网络安全发展研究报告》适合什么人员阅读和参考呢?

本《报告》紧密结合医院网络面临的安全现状和问题,遵循国家安全合规监管要求,提出了未来医院网络安全建设的新思路、新方法,推荐医院信息化管理人员、安全管理人员等从业人员阅读,具备一定的参考价值。当然期望了解医院网络安全的相关人员,均可参考。

7. 请问《中国医院网络安全发展研究报告》从哪里获取呢?

关注“网御星云”伀众号,回复“研究报告”关键字,就可以免费下载了。