【新闻】启明星辰把脉医疗卫生行业网络安全发展新态势
发布时间:2017-01-05   作者:启明星辰

2016年12月21日,“医疗卫生信息化发展与创新高峰论坛”在京召开。此次论坛以“互联网+医疗”为主题,与会领导和专家从大数据在医疗卫生中的应用前景、远程医疗、信息安全等几个方面,论述了医疗卫生行业在信息化发展中面临的机遇与挑战。

启明星辰应邀出席此次论坛,医疗卫生事业部技术总监张晔作了题为“大数据输入输出安全&合规动态赋能安全体系架构”的精彩演讲。全面阐述了医疗卫生行业当前面临的主要安全威胁、网络安全立法对医疗卫生行业信息安全建设思维的挑战、医疗卫生行业大数据应用与推广的安全壁垒,指出了合规安全建设、动态安全建设、赋能安全建设在医疗卫生行业安全建设不同阶段的不同意义,得到了与会专家的高度认可。

? 医疗卫生行业大数据输入输出安全

医疗卫生行业是大数据应用最令人瞩目的领域,健康医疗大数据的应用也是万众期待的一项伟大工程。健康医疗大数据的应用,可以带来健康医疗模式的深刻变化,可以激发深化医药卫生体制改革的动力和活力,可以节省医疗成本。2016年,国办 47号文从四个方面,部署了14项大数据重点任务和重大工程。

健康医疗大数据中包含着大量敏感、隐私、涉密信息。健康医疗大数据的推广与应用,首先解决大数据安全问题,尤其是大数据输入与输出的问题,以完成不同应用的隐私保护。启明星辰安全数据交换系统,从网络的安全隔离、异构数据的安全交换、数据输入输出的脱敏三个方面,简洁而高效的解决了健康医疗大数据输入输出的安全难题。

? 医疗卫生行业信息系统安全合规建设

网络安全立法,使地市级以上的医疗卫生信息系统成为关键信息基础设施。进行信息系统安全等级保护建设,就是落实法律法规,建立最基本的安全保障体系,也是全面汲取安全建设经验最佳途径。可以帮助医疗卫生行业塑造符合标准的安全体系架构,及时发现安全建设中的短板。

? 医疗卫生行业信息系统安全动态建设


网络安全问题不仅是一个风险管理问题,也是一个攻防对抗问题,传统安全体系架构以静态防御为主,监控与防御的割裂,没有形成互动反馈;管理与技术的割裂,技术管理两张皮。医疗卫生信息系统作为国家关键信息基础设施,需要形成一种动态的攻防对抗安全建设理念。

建立全面的网络安全检测监控,部署安全运营管理平台,是实现安全防御动态化、安全管理一体化的三要素之一。医疗卫生行业还需结合行业特点,梳理安全运营流程、建立健全安全组织架构,才可以塑造出动态安全防御体系。

? 医疗卫生行业信息系统安全赋能建设


医疗卫生信息系统安全防御也是没有硝烟的、长期的攻防对抗,必然要消耗能量,需要形成及时、动态的赋能机制。赋能的内容包括:1、安全技术人员赋能:安全法制培训、安全意识培训、安全技术培训、应急演练培训、安全绩效考核(奖惩)。2、安全防御技术体系赋能:特征库更新、威胁情报更新、技术设备更新。3、安全管理制度与流程赋能:不断的建立健全安全管理制度,不断的进行安全制度流程化、安全通报机制的建立。

安全赋能的目的在于:增强安全防御能力,缩短安全防御响应时间。(响应时间小于安全事件形成时间)问渠哪得清如许?为有源头活水来!安全赋能为医疗卫生行业安全防御体系源源不断的注入新力量。

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号