新年伊始,一只突如其来的黑天鹅(新型冠状病毒)改变了我们每个人的生活轨迹。这次突发性重大公共卫生事件再一次警醒我们完善公共卫生应急响应机制,提高应对此类大事件的能力刻不容缓。医疗行业作为公共卫生事业的关键一环也被提出了更高要求。
随着大数据、云计算、物联网在医疗行业的应用不断深入,越来越多的医疗卫生机构提供在线问诊、智能问药、药品快递到家等服务,很大程度上减少了接触传染的风险,增强了就医的便捷性,提高了优质医疗资源的利用效率。但是,医疗行业面临的网络安全风险也逐渐增多,网络安全工作显得尤为重要。
几年前的网络安全检查中,各个医院的信息化负责人带着纸质材料、U盘,甚至是空着手,来到检查现场,你好我好大家好的谈谈有什么问题,对网络安全的认识还停留在初级水平。
近几年去医疗机构做安全检查、等级保护测评的时候,情况则有所不同。从堆满杂物的小仓库改造而成的机房、再到规范又现代化的数据中心;网络安全人员从安全小白、逐渐成长为专业化的医疗安全界小咖;医疗机构负责人逐步提升了网络安全意识,调配的网络安全资源也日趋增多。然而,根据我们的观察,各医疗机构对网络安全的重视程度参差不齐,网络安全防护水平仍有待快速提高。
中国软件评测中心网络空间安全测评工程技术中心在有关部门的指导下,立足数年来丰富的一线实战经验,参照近三年的测试(脱敏后)数据,联合HC3i数字医疗网共同推出《医疗行业网络安全白皮书2020》。本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题,并提出了提高医疗行业网络安全保障能力建议。旨在保障医疗行业信息系统安全稳定可靠运行,帮助医疗行业网络运营者做好网络安全保障工作的同时供相关行业主管部门、疾控部门和企事业单位等参考。其主要内容有:
一、我国高度重视医疗行业网络安全
(一)国家层面密集出台相关政策法规
(二)各地将网络安全作为“互联网+医疗健康”重要内容
二、医疗行业网络安全形势依然严峻
(一)等级保护工作落实情况不佳
(二)医疗行业网络安全风险较高
(三)安全防护水平相对落后
(四)医疗信息泄露事件高发
三、医疗行业网络安全存在的主要问题
(一)身份认证口令不健壮
(二)网络防护架构不完善
(三)数据备份机制不健全
(四)数据加密措施未落实
(五)网络安全管理不到位
四、提高医疗行业网络安全保障能力建议
(一)重视网络安全基础防护
(二)建设安全计算环境
(三)加强医疗数据安全保护
(四)强化网络安全制度管理
五、做好等保2.0时代医疗行业网络安全
点击下载《医疗行业网络安全白皮书》全文