久久精品视,亚洲av乱码一区二区三区按摩,欧美大黄,亚洲青青

新聞資訊

可視醫(yī)護對講系統(tǒng) 對醫(yī)療數(shù)據(jù)泄露零容忍,數(shù)據(jù)安全治理勢在必行

2023-10-18 11:50

4月25日,“醫(yī)療行業(yè)數(shù)據(jù)安全治理實踐與應(yīng)用”專場衛(wèi)星會于杭州 · 2021 CHINC大會同期圓滿召開!此次活動由安華金和承辦,國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱,安華金和營銷體系副總裁施能坤到場致辭。首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛、山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國峰、青島市市立醫(yī)院信息管理部主任丁士富、寧波市第一醫(yī)院信息中心主任吳斌等醫(yī)療行業(yè)專家出席論壇,并圍繞活動主題進行經(jīng)驗交流與內(nèi)容分享。

即便往小處說,對普通民眾而言,醫(yī)療信息泄露也是不應(yīng)也不能容忍的!當(dāng)前,一些互聯(lián)網(wǎng)交易平臺、休閑娛樂平臺的信息泄露,往往會被人們所忽略;然而,醫(yī)療信息的敏感性與重要程度要高得多,輕則會被各類商家營銷糾纏不放,重則影響個人正常工作與生活,必須予以重視和保護。

積極應(yīng)對醫(yī)療行業(yè)數(shù)據(jù)安全治理痛點

醫(yī)療行業(yè)數(shù)據(jù)安全的重要性,無論是上級主管部門,還是行業(yè)內(nèi)的各個機關(guān)、組織、單位,早已形成共識。

國家衛(wèi)生健康委醫(yī)院管理研究所副所長王凱表示,醫(yī)療行業(yè)關(guān)系國計民生,醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞和泄露,勢必對醫(yī)療機構(gòu)的聲譽、醫(yī)患雙方的隱私及健康安全構(gòu)成嚴(yán)重威脅,甚至影響社會的和諧穩(wěn)定。同時,在大數(shù)據(jù)、物聯(lián)網(wǎng)、AR等新技術(shù)的推動下,醫(yī)院信息化建設(shè)飛速發(fā)展,智慧醫(yī)療進程加速,而醫(yī)療數(shù)據(jù)安全保障是核心支撐。因此,必須進一步開展針對醫(yī)療行業(yè)數(shù)據(jù)安全治理方面的應(yīng)用與實踐工作。

實際上,醫(yī)療行業(yè)的數(shù)據(jù)安全治理工作一直在積極開展,但由于醫(yī)療行業(yè)的特殊性,在治理過程中還存在諸多難點。

首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛指出,醫(yī)院各類信息系統(tǒng)多而龐雜,且對穩(wěn)定性要求很高;患者病歷、處方、用藥情況等敏感信息多且數(shù)據(jù)價值高;互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)療等領(lǐng)域的應(yīng)用發(fā)展也對醫(yī)院間信息的協(xié)同、共享提出了更高的要求……以上種種,都令醫(yī)院在數(shù)據(jù)安全防護工作中面臨著棘手難題和挑戰(zhàn)。比如:醫(yī)院安全設(shè)備堆疊、各自為政,無法有效發(fā)現(xiàn)解決問題;靜態(tài)防御失效,無法對風(fēng)險進行持續(xù)檢測;應(yīng)急響應(yīng)能力差,缺乏主動發(fā)現(xiàn)和預(yù)警能力等等;此外,更大的挑戰(zhàn)則是醫(yī)院的信息化人員嚴(yán)重不足,導(dǎo)致孤軍奮戰(zhàn)、壓力巨大,加之崗位權(quán)責(zé)不清、落實難度大,以及安全意識淡薄、管理不完善等一系列問題。

其中,關(guān)于“人”的問題,五位演講嘉賓及與會業(yè)內(nèi)人士均體會頗深。寧波市第一醫(yī)院信息中心主任吳斌在發(fā)言中表示,整個醫(yī)療行業(yè)都缺乏訓(xùn)練有素的安全人員,這是我們面臨的最大困難之一。在醫(yī)療信息化建設(shè)過程中,其他崗位的人才配置相對較強,配有專職的開發(fā)、運維及項目實施等人員,但往往在安全管理方面出現(xiàn)較大缺口。

山東第一醫(yī)科大學(xué)附屬省立醫(yī)院網(wǎng)信辦副主任包國鋒表示,在智慧醫(yī)院建設(shè)中,所面臨的數(shù)據(jù)安全風(fēng)險主要有:人的安全風(fēng)險、開放網(wǎng)絡(luò)環(huán)境風(fēng)險、勒索病毒威脅、互聯(lián)網(wǎng)通道和云醫(yī)療風(fēng)險、數(shù)據(jù)流動的風(fēng)險等。其中,人的安全風(fēng)險,既包括醫(yī)院內(nèi)部人員,如系統(tǒng)管理員、DBA、軟件使用人員等,也有來自外部的包括與醫(yī)院合作第三方的軟件開發(fā)人員、運維人員等,此外最大的威脅則來自黑客群體。

外力協(xié)助同時做好醫(yī)療機構(gòu)內(nèi)部體制建設(shè)

多年以來,針對醫(yī)療行業(yè)面臨的各類數(shù)據(jù)安全威脅隱患及痛點問題,國內(nèi)一線數(shù)據(jù)安全廠商致力通過構(gòu)建以“數(shù)據(jù)使用安全”為目標(biāo)的整體解決方案,現(xiàn)已形成大量成功實踐案例。

安華金和產(chǎn)研解決方案總監(jiān)孟昊龍在主題分享中提出,當(dāng)前醫(yī)療機構(gòu)數(shù)據(jù)安全需求主要可分為六大類,即“總體需求、運維需求、醫(yī)療業(yè)務(wù)需求、資產(chǎn)使用需求、互聯(lián)網(wǎng)醫(yī)院需求和其他需求”??傮w需求主要是合規(guī)性需求,是針對風(fēng)險隱患最大的“人”的問題,屬于運維需求的范疇,應(yīng)對措施包括:數(shù)據(jù)庫操作權(quán)控設(shè)置,維護人員流動、權(quán)控、準(zhǔn)入管理,嚴(yán)格審批與操作行為的一致性,同時針對操作失誤及時攔截等。

上一篇:醫(yī)護可視對講機品牌系統(tǒng) 醫(yī)院信息化建設(shè)方案(完整)
返回
下一篇:ICU病房探視系統(tǒng) 醫(yī)療產(chǎn)品設(shè)計的四個要素