搜索
搜索

關于

/
/
專訪 |《中國醫院網絡安全發展研究報告》精華解讀
全部分類

專訪 |《中國醫院網絡安全發展研究報告》精華解讀

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-10-27 10:18
  • 訪問量:

【概要描述】你關心的醫療行業網絡安全問題,可能都在這里~

專訪 |《中國醫院網絡安全發展研究報告》精華解讀

【概要描述】你關心的醫療行業網絡安全問題,可能都在這里~

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-10-27 10:18
  • 訪問量:
詳情

近日網御星云發布了《中國醫院網絡安全發展研究報告》(以下簡稱“《報告》”),立足國內外醫院網絡安全發展現狀,分析后疫情時代網絡安全的新需求,提出了未來中國醫院網絡安全發展的目標、思路和發展構想,以及一些具體的意見建議。

01.請問編制《中國醫院網絡安全發展研究報告》的背景是什么呢?

網御星云作為國內領先的網絡安全解決方案提供商,一直專注于行業的深耕,尤其針對醫療行業網絡安全,我們投入了較多的研究和分析,主要從以下幾個方面,編制了本《報告》。

一是國內醫院網絡安全經過多年的網絡安全發展建設,已經取得了長足的進步。各地醫院加大信息化方面的投入,用信息化手段解決人民群眾看病就醫過程當中的“難點”、“痛點”問題,但隨著信息化建設的推進,醫院網絡安全也面臨許多新的風險。目前處在現有“等級保護、網絡安全和應用安全等方面的老問題”尚未解決,“新技術大規模運用帶來的新問題”不斷涌現的狀態。

二是國家高度重視醫療行業網絡安全,黨中央、國務院及醫療監管部門相繼出臺了一系列政策法規。尤其近一段時間以來,國家衛生健康委員會更加注重個人醫療隱私問題,并將其納入整體網絡安全范疇之中。醫院網絡安全監管工作也在不斷加強。

三是對比國內外情況,我國醫院網絡安全工作還有很大不足,首先與國外的差距體現在認識、投入、以及管理理念等方面。我國當前醫療行業人員安全意識相對薄弱,醫院網絡建設缺乏整體的網絡安全頂層設計,等級保護合規建設存在不足,新技術的引入也在加劇新安全風險,且醫院安全管理缺乏高效運營支撐,在管理制度、管理模式等方面都有待加強。

因此,基于醫院網絡面臨的現狀與問題,網御星云對多家醫院進行了調研、訪談、數據分析和安全研究,編制了本《報告》,并在CHIMA 2020 大會網絡安全與數據安全拓導課上正式發布。

02.請問本《報告》都有哪些專業人士參與了編制呢?

本《報告》的編制在中國醫院協會信息專業委員會(CHIMA)指導下開展,我們邀請了國內多家三甲醫院信息中心主任、衛健委信息中心負責人和醫療行業信息化專家等參與了《報告》的指導,內容主要由公司醫療行業的解決方案專家、安全研究人員等編制。

03.請問《中國醫院網絡安全發展研究報告》的主要內容是什么?

本《報告》一共五個章節,第一章概述了研究背景、重要性和必要性等內容;第二章分析了國內外醫院網絡安全發展現狀;第三章給出了醫院網絡安全發展目標與思路;第四章提出了醫院網絡安全發展未來構想;第五章增加了意見建議。

從邏輯上看,《報告》中的五章內容參考了金字塔原理,先主后次,論點明確,論據詳實,重點突出,易于理解。

從內容上看,《報告》圍繞“醫院網絡安全建設”這一中心主題,全面闡述了未來醫院網絡安全將常態化面臨老問題、新威脅和新挑戰并存的情況。老問題是指現有等級保護、網絡安全、應用安全等領域存在薄弱環節;新威脅是指大數據、云計算和物聯網等設施在醫療領域大規模運用所引入的新威脅;新挑戰是指以信息化為基礎的互聯網醫療、智慧醫院、醫聯體等新型醫療模式所帶來的挑戰。同時,《報告》中針對上述問題也提出了相應醫院網絡安全發展策略,為未來醫院網絡安全建設提供參考依據。

04.請問《中國醫院網絡安全發展研究報告》中針對醫院網絡安全發展提出了哪些新觀點?

本《報告》針對醫院網絡安全發展,按照黨中央、國務院和醫療監管部門對網絡安全的總要求,緊密圍繞醫院網絡安全的現實需求和發展需要,針對醫院未來業務發展、技術發展和能力發展所面臨的一系列安全風險威脅,以《中華人民共和國網絡安全法》、《數據安全法(草案)》、網絡安全等級保護制度等為統攬,按照“一體化、集約化、運營化、專業化、數字化和服務化”的發展思路,在解決老安全問題的同時,面對新醫療技術引入的安全風險,以及新醫療業務模式面臨的新威脅,以制度機制建設為牽引、等級保護建設為基礎、安全能力建設為核心、安全運營體系建設為抓手、網絡安全人才建設為支撐,建立全域覆蓋、立體綜合,并與醫院網絡信息應用發展相配套的網絡安全技術體系和能力體系,打通醫院網絡安全風險評估、運維保障、監測預警、應急響應的運營流程,提高網絡安全數據治理能力和安全服務水平,實現網絡安全從被動向主動、靜態到動態、事后到事前、分散到集約的轉變,全時域保障醫院網絡信息系統安全可靠,阻斷已知網絡攻擊和未知入侵滲透,防范來自外部和內部多類型攻擊,推動醫院網絡安全發展邁向新的高度。

05.請問《中國醫院網絡安全發展研究報告》有什么亮點和值得關注之處呢?

首先在國內外醫院網絡安全發展現狀部分,我們收集、分析、研究了國外大量的醫療網絡安全事件案例、報告等。這些內容都是值得學習和借鑒的。比如《報告》中提到一些關鍵內容,一是國外高度重視醫院的網絡安全并統籌相關工作;二是加大對醫院網絡安全違規的懲治處罰力度;三是分級分類統籌構建醫院網絡安全防護體系;四是著眼未來聯網醫療設備網絡安全未雨綢繆,加強網絡安全供給側創新實現高質量保障。這些都對未來醫院的網絡安全建設有著重要意義。

其次在醫院網絡安全發展構想部分,我們實際調研了多家醫院信息化負責人、安全負責人,詳細梳理了醫院網絡面臨的安全風險及已有安全措施、存在的合規差距和疫情之下的影響等,提出了符合未來醫院網絡安全發展趨勢的預測。比如《報告》中提到,一是利用新安全模式解決傳統的老安全問題;二是采用創新安全技術解決新技術應用威脅;三是面向新興業務體系化規劃網絡安全發展,為未來醫院網絡安全建設提供借鑒思路。

最后,本《報告》作為CHIMA 2020大會網絡安全與數據安全拓導課技術報告,在大會上正式發布,得到了主管單位和參會嘉賓的一致好評,值得入手參考。

06.請問《中國醫院網絡安全發展研究報告》適合什么人員閱讀和參考呢?

本《報告》緊密結合醫院網絡面臨的安全現狀和問題,遵循國家安全合規監管要求,提出了未來醫院網絡安全建設的新思路、新方法,推薦醫院信息化管理人員、安全管理人員等從業人員閱讀,具備一定的參考價值。當然期望了解醫院網絡安全的相關人員,均可參考。

07.請問《中國醫院網絡安全發展研究報告》從哪里獲取呢?

關注“網御星云”公眾號,回復“研究報告”關鍵字,就可以免費下載了。

08.說了那么多您是否愿意與大家見個面,認識一下呢?

見文如見人,關注“網御星云”公眾號,更多精彩內容實時分享,敬請期待!

關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网