您当前位置:首页 > 资讯中心 > 信息安全

亚信安全与中国医院协会信息管理专业委员会(CHIMA)共同发布《中国医院信息安全白皮书》

7月12日,由中国医院协会、中国医院协会信息管理专业委员会共同举办的中国医院协会信息网络大会在贵阳市正式召开。作为中国网络安全企业,亚信安全携手中国医院协会信息管理专业委员会(CHIMA)共同举办了“构建互联网+医疗信息化安全新边界”专题卫星会,并联合中国医院协会信息管理专业委员会(CHIMA)、上海市卫生计生委信息中心共同发布了《中国医院信息安全白皮书》(下简称白皮书),全面阐述了医疗卫生行业网络信息安全的背景、需求、架构、任务、要点与案例,并对目前引人关注的“医疗健康大数据”与“个人隐私保护”,以及医疗行业信息化发展的新技术、新趋势以及安全新需求进行了专题论述。

在此次亚信安全卫星会上,中国医院协会信息管理专业委员会负责人王才有、北京卫生信息技术协会会长沈韬、安徽医科大学附属医院洪建主任、中山大学肿瘤医院任忠敏主任、北京协和医院孟晓阳高级工程师、暨南大学附属医院吴庆斌主任与来自全国300多位医院信息化负责人,就如何构建新技术应用时代下的医疗信息安全进行了深入探讨。

医疗信息系统已成为国家关键信息基础设施保护和个人信息保护的重点。医疗数据亦成为不法分子长期窥伺的主要目标,APT攻击、勒索、木马入侵等手段有可能导致医院信息泄露、医疗信息被篡改。这些安全威胁不但严重影响医疗业务系统的运行,还将给患者的生命健康带来严重威胁。

在《白皮书》的发布仪式上,中国医院协会信息管理专业委员会负责人王才有进行了致辞。他表示:“CHIMA与亚信安全共同发布的《中国医院信息安全白皮书》根据当前医院信息化发展形式,对行业现状进行了整理和分析,并对国家的政策变化进行了梳理,为医疗行业的信息安全保障实践提供了重要参考。《白皮书》的发布不是工作的终结,而是开始。展望未来,我希望与医疗信息化同仁协同努力,持续研究医疗行业信息安全较新动态与技术演进趋势,不断提高应对信息安全威胁的能力。

中国医院协会信息管理专业委员会负责人 王才有

《白皮书》指出,在医院信息化系统快速推进的过程中,原有的信息“孤岛”将被打破,海量的内部安全威胁与外部安全威胁给医疗业务的稳定运行和医疗数据的保障带来了严峻挑战。保障数据信息不泄露,实现内外网之间有效的隔离,保护医院网站安全成为决定医疗信息化成败的关键因素。特别是在《网络安全法》落地实施,网络等级保护法规不断完善的背景下,保护关键业务系统的安全已经成为医院的重要职责。

亚信安全技术支持中心总经理蔡?N钦指出:“在‘互联网+医疗健康’的背景下,基于大数据、云计算、移动应用、人工智能的创新技术已经逐步渗透到医疗行业的信息化实践之中,在提升医疗服务水平与效率的同时,也势必在信息安全防护方面面临着更多的新风险、新挑战。亚信安全希望通过此次白皮书的发布,能够引起医疗行业对于网络安全的重视,帮助医院完善信息安全框架,提高信息安全管理,加强信息安全技术要求,更好的提升医疗系统的安全性。”

亚信安全技术支持中心总经理 蔡?N钦

《白皮书》还建议,解决医院信息安全的基本思路要做到“统一规划建设、全面综合防御、技术管理并重、保障运行安全”。 医院信息安全框架应依据《网络安全法》和相关政策法规,以国家信息安全标准规范为基础,在管理方面制定完善的信息安全管理体系、信息安全技术服务体系、信息安全应急响应体系;在技术方面以等级保护框架为基本要求,通过安全措施构建纵深的防御体系,对信息系统实行分域保护,以实现业务安全稳定运行,并有效应对网络安全事件,维护业务数据的完整性、保密性和可用性。

在新技术应用下,医疗信息化系统的复杂度将大大提升,医疗数据通常会流经多个系统,跨越多个单位和安全领域,这给黑客的入侵提供了大量的可乘之机,医疗信息泄露、恶意软件、内部人员非法交易、基础设施不健全等内部、外部威胁的交织使得传统单点式的网络安全解决方案已经很难发挥效果。

针对医疗机构的信息安全防护需求,亚信安全提出了数字化转型时代的医疗行业网络安全解决方案。该解决方案以主动管理为思路,以形成全面、立体化的网络安全防护能力为目标,融合了云平台安全防护技术、AI终端安全技术、多重防勒索软件引擎、移动虚拟化技术、大数据安全技术,在服务器、网络、终端等多个层面建立网络威胁防御能力,防止数据外泄或资金风险,并满足网络安全相关法规需求。

   来源:C114中国通信网
作者:grabsun - 发布时间:2018-10-28 - 点击量:3506
上一篇:周鸿?:区块链理论上牢不可破,其实有很多漏洞 下一篇:新思科技为华为开展BSIMM软件安全评估 为构建全联接智能世界提供安全支持
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们