编程技术网,编程语言,IT新闻,code,代码审查

互联网医院大门已敞开 信息安全有哪些薄弱点、又该如何保障?

2018-11-11 15:33

黄亚生,伦伦电影,手机游戏,dw手表,qq飞车金甲武士艳落君塌,网站工具百度安全

2018年,医疗信息化、互联网医疗重量级政策和标准频发,这为医院进入下一个发展阶段奠定了基础。但无论是医院信息化建设、互联网医院还是远程医疗,都离不开数据安全的问题。云时代的来临,更是让医院保障信息系统和数据的安全性,显得尤为重要。

医疗行业的信息安全市场情况如何?医院目前的信息安全的薄弱点有哪些?医院该如何应对信息化创新产品下的信息安全,以及日益泛滥的网络勒索?这些问题,将在本篇文章中得到深度探讨。

医疗信息安全市场缺乏活力,根本原因是?

下面这张表,是动脉网结合2018年《全国医院信息化建设标准与规范(试行)》安全要求 ,以及中国医院协会信息管理专业委员会CHIMA发布的《2017-2018中国医院信息化状况调查报告》中的相关数据得出。将两者相互印证之后,动脉网得出了目前三级医院信息安全建设情况: 


从表中可以看出,目前三级医院的信息安全建设,主要集中在 防火墙、反病毒、VPN/网闸和容灾备份 这四个方面;建设较差的主要包括 安全审计、身份认证、隐私保护、终端安全和网络安全。 

针对医疗行业信息安全市场的现状,广州市妇女儿童医疗中心数据中心副主任曹晓均给出了自己的观点。他认为,市场的大小根本原因在于医疗行业的安全建设相对落后。

行业中,并没有整体的安全规划或建设思路。并且,大部分医院的安全建设都是满足合规性要求上的投入。如采购几台防火墙、终端管理软件再加上管理制度,就可以通过等保要求,真正用心做安全整体设计的并不多。这种现状,导致整个医疗信息安全市场缺乏活力。

此外,目前国内医疗行业更关注业务发展需求,缺乏专业的网络安全人才储备,这也是目前比较大的挑战。

一位业内人士则透露,一方面医院信息部门的地位相对弱势,信息化建设大多取决于院方领导的意识。对医院来说,单位网络设备体量不大,一般是纯内网的环境,当前重点建设基本集中在网络基础设施完善,安全建设相对滞后。再加上医疗行业属于财政差额拨款单位,有相当一部分医院资金不富裕,因此安全建设的优先级相对较低。

对于国内医疗信息安全市场现阶段的产值规模,作为国内信息安全企业的代表,绿盟科技相关负责人分析了以下两点原因:

其一,信息安全相关配套政策和标准较少。在网络安全法正式实施之前,国内对于个人隐私信息的安全要求几乎空白。而医疗行业是涉及个人隐私信息最为深入的领域,没有法律法规上的明确要求,没有行业标准的具体指向,各级医疗机构很难认识到信息安全对自身业务的深刻影响,也就很少会主动考虑在安全方面有所投入。

其二,信息或网络安全对医疗行业的实际业务推进上缺乏直观的价值感受。举例而言,一所三甲医院每年的IT类投资可能达到千万级。

但医院决策者基于业务发展的考虑更多的会对临床、研究、医技等业务领域方面进行投入,原因就在于这些IT投资对业务的推进和支撑几乎是肉眼可见,而信息安全的价值却很难被感知。

防护了多少安全攻击、解决了多少安全漏洞、抵御了多少次信息泄露,这些都不会被直接展示到决策者的案桌上。

正因如此,最近两年,各大信息安全厂商均在重点考虑和投入安全运营和效果可视化。

上一篇:要为中医药建3D数据库

下一篇:深圳工业外观设计公司 选择贝塞尔的优势