近日,2018广东省智慧医疗与数据安全技术研讨会顺利召开,联软科技作为协办单位,受邀出席本次会议。
随着经济全球化和数据时代的到来,各医疗机构的工作方式和思维方式都在发生深刻的转变,数据业已成为信息资源的重要组成部分,智慧创新、数据安全是当前全世界信息产业市场竞争的战略制高点。医疗机构如何做好快速发展下的网络安全保障成了大家关心的问题。
会上,联软科技资深产品经理李晓峰发表了题为“智慧医疗浪潮下的IT风险治理实践”的主题演讲。
目前全国共有医院接近2万家,其中三级医院2305家,二级医院8227家,并且每年都以5%左右的速度增长。医院的IT环境从传统环境逐步发展成与互联网+、移动互联,物联网、大数据、云平台,人工智能相结合的新一代智慧医疗IT环境。
在IT环境发展的同时,如果企业没有做好网络与信息安全的话,很容易造成安全事件的频发。
通过对医院所面临的威胁进行分类,医院的威胁主要分为来自于内部和外部两种。
外部威胁主要分为窃取患者身份病历和医疗信息,窃取财务信息,恶意软件、非法交易患者身份病历或者治疗信息等,以窃取信息获利为主。
内部威胁最主要的是员工安全意识薄弱,在系统、医疗应用、数据管理,大数据平台,云计算平台上面都存在有各种各样的漏洞。并且因为物理技术措施不健全,网络架构不安全,人员系统访问权限混乱、人员技能落后等等原因进一步导致不知道该如何管理这些漏洞。
很多医疗企业都在思考如何实现医疗体系整体安全最佳实践?
李晓峰提出我们应逐步对边界、设备、流量、数据进行管理,并最终形成信息安全态势感知系统。通过顶层设计、分步建设的方法,对人、网络、终端、服务器、数据做逐步管理。
根据联软科技多年实践和众多大型项目成功经验总结,建议用户分为三步进行建设:
第一步,从等保合规及实际需要出发确保基础设施安全,构建网络准入、防病毒、终端安全及管理。
第二步,通过构建移动安全管理和网间数据交换系统,实现数据传播可控。
第三步,通过构建数据防泄露、数据防扩散系统,防止敏感数据泄露和扩散。
我们来看看整体的治理效果图。
图中所有功能都是一体化进行运维的,我们可以通过一个管控中心,一个数据平台,一个客户端,一套管理策略,来进行管控。实现统一的权限管理,统一的通讯协议,统一的管理流程。
目前联软科技的安全产品已在500家医疗企业中成功实践,包括安徽省立医院、上海交通大学附属瑞金医院、复旦大学附属中山医院、北京友谊医院、北大人民医院、四川大学华西第二医院等医疗行业客户。联软科技会不断创新,为广大医疗用户提供更优质的服务。