1.?請問編制《中國醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報告》的背景是什么呢����?
網(wǎng)御星云作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商,一直專注于行業(yè)的深耕�����,尤其針對醫(yī)療行業(yè)網(wǎng)絡(luò)安全����,我們投入了較多的研究和分析��,主要從以下幾個方面����,編制了本《報告》。
一是國內(nèi)醫(yī)院網(wǎng)絡(luò)安全經(jīng)過多年的網(wǎng)絡(luò)安全發(fā)展建設(shè)�����,已經(jīng)取得了長足的進(jìn)步����。各地醫(yī)院加大信息化方面的投入,用信息化手段解決人民群眾看病就醫(yī)過程當(dāng)中的“難點(diǎn)”����、“痛點(diǎn)”問題��,但隨著信息化建設(shè)的推進(jìn)����,醫(yī)院網(wǎng)絡(luò)安全也面臨許多新的風(fēng)險�。目前處在現(xiàn)有“等級保護(hù)、網(wǎng)絡(luò)安全和應(yīng)用安全等方面的老問題”尚未解決�,“新技術(shù)大規(guī)模運(yùn)用帶來的新問題”不斷涌現(xiàn)的狀態(tài)。
二是國家高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全����,黨中央、國務(wù)院及醫(yī)療監(jiān)管部門相繼出臺了一系列政策法規(guī)����。尤其近一段時間以來,國家衛(wèi)生健康委員會更加注重個人醫(yī)療隱私問題�����,并將其納入整體網(wǎng)絡(luò)安全范疇之中��。醫(yī)院網(wǎng)絡(luò)安全監(jiān)管工作也在不斷加強(qiáng)�。
三是對比國內(nèi)外情況,我國醫(yī)院網(wǎng)絡(luò)安全工作還有很大不足����,首先與國外的差距體現(xiàn)在認(rèn)識���、投入、以及管理理念等方面����。我國當(dāng)前醫(yī)療行業(yè)人員安全意識相對薄弱,醫(yī)院網(wǎng)絡(luò)建設(shè)缺乏整體的網(wǎng)絡(luò)安全頂層設(shè)計�����,等級保護(hù)合規(guī)建設(shè)存在不足�,新技術(shù)的引入也在加劇新安全風(fēng)險�����,且醫(yī)院安全管理缺乏高效運(yùn)營支撐�,在管理制度、管理模式等方面都有待加強(qiáng)���。
因此�����,基于醫(yī)院網(wǎng)絡(luò)面臨的現(xiàn)狀與問題�,網(wǎng)御星云對多家醫(yī)院進(jìn)行了調(diào)研、訪談�、數(shù)據(jù)分析和安全研究,編制了本《報告》����,并在CHIMA 2020 大會網(wǎng)絡(luò)安全與數(shù)據(jù)安全拓導(dǎo)課上正式發(fā)布。
2.?請問本《報告》都有哪些專業(yè)人士參與了編制呢���?
本《報告》的編制在中國醫(yī)院協(xié)會信息專業(yè)委員會(CHIMA)指導(dǎo)下開展����,我們邀請了國內(nèi)多家三甲醫(yī)院信息中心主任��、衛(wèi)健委信息中心負(fù)責(zé)人和醫(yī)療行業(yè)信息化專家等參與了《報告》的指導(dǎo)����,內(nèi)容主要由公司醫(yī)療行業(yè)的解決方案專家、安全研究人員等編制���。
3.?請問《中國醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報告》的主要內(nèi)容是什么��?
本《報告》一共五個章節(jié)����,第一章概述了研究背景、重要性和必要性等內(nèi)容;第二章分析了國內(nèi)外醫(yī)院網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀;第三章給出了醫(yī)院網(wǎng)絡(luò)安全發(fā)展目標(biāo)與思路;第四章提出了醫(yī)院網(wǎng)絡(luò)安全發(fā)展未來構(gòu)想;第五章增加了意見建議��。
從邏輯上看���,《報告》中的五章內(nèi)容參考了金字塔原理��,先主后次�����,論點(diǎn)明確,論據(jù)詳實��,重點(diǎn)突出�,易于理解。
從內(nèi)容上看����,《報告》圍繞“醫(yī)院網(wǎng)絡(luò)安全建設(shè)”這一中心主題,全面闡述了未來醫(yī)院網(wǎng)絡(luò)安全將常態(tài)化面臨老問題���、新威脅和新挑戰(zhàn)并存的情況���。老問題是指現(xiàn)有等級保護(hù)����、網(wǎng)絡(luò)安全����、應(yīng)用安全等領(lǐng)域存在薄弱環(huán)節(jié);新威脅是指大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)等設(shè)施在醫(yī)療領(lǐng)域大規(guī)模云運(yùn)用所引入的新威脅;新挑戰(zhàn)是指以信息化為基礎(chǔ)的互聯(lián)網(wǎng)醫(yī)療�、智慧醫(yī)院和醫(yī)聯(lián)體等信息醫(yī)療模式所帶來的挑戰(zhàn)。同時《報告》中針對上述問題也提出了相應(yīng)醫(yī)院網(wǎng)絡(luò)安全發(fā)展策略��,為未來醫(yī)院網(wǎng)絡(luò)安全建設(shè)提供參考依據(jù)�����。
4.?請問《中國醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報告》中針對醫(yī)院網(wǎng)絡(luò)安全發(fā)展提出了哪些新觀點(diǎn)����?
本《報告》針對醫(yī)院網(wǎng)絡(luò)安全發(fā)展,按照黨中央���、國務(wù)院和醫(yī)療監(jiān)管部門對網(wǎng)絡(luò)安全的總要求�,緊密圍繞醫(yī)院網(wǎng)絡(luò)安全的現(xiàn)實需求和發(fā)展需要,針對醫(yī)院未來業(yè)務(wù)發(fā)展����、技術(shù)發(fā)展和能力發(fā)展所面臨的一系列安全風(fēng)險威脅,以《中華人民共和國網(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法(草案)》�����、網(wǎng)絡(luò)安全等級保護(hù)制度等為統(tǒng)攬����,按照“一體化、集約化��、運(yùn)營化���、專業(yè)化、數(shù)字化和服務(wù)化”的發(fā)展思路�,在解決老安全問題的同時,面對新醫(yī)療技術(shù)引入的安全風(fēng)險�,以及新醫(yī)療業(yè)務(wù)模式面臨的新威脅����,以制度機(jī)制建設(shè)為牽引����、等級保護(hù)建設(shè)為基礎(chǔ)�、安全能力建設(shè)為核心、安全運(yùn)營體系建設(shè)為抓手�、網(wǎng)絡(luò)安全人才建設(shè)為支撐,建立全域覆蓋����、立體綜合,并與醫(yī)院網(wǎng)絡(luò)信息應(yīng)用發(fā)展相配套的網(wǎng)絡(luò)安全技術(shù)體系和能力體系��,打通醫(yī)院網(wǎng)絡(luò)安全風(fēng)險評估�����、運(yùn)維保障����、監(jiān)測預(yù)警、應(yīng)急響應(yīng)的運(yùn)營流程��,提高網(wǎng)絡(luò)安全數(shù)據(jù)治理能力和安全服務(wù)水平��,實現(xiàn)網(wǎng)絡(luò)安全從被動向主動、靜態(tài)到動態(tài)��、事后到事前���、分散到集約的轉(zhuǎn)變����,全時域保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全可靠���,阻斷已知網(wǎng)絡(luò)攻擊和未知入侵滲透����,防范來自外部和內(nèi)部多類型攻擊�,推動醫(yī)院網(wǎng)絡(luò)安全發(fā)展邁向新的高度。
5.?請問《中國醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報告》有什么亮點(diǎn)和值得關(guān)注之處呢��?
首先在國內(nèi)外醫(yī)院網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀部分�,我們收集、分析���、研究了國外大量的醫(yī)療網(wǎng)絡(luò)安全事件案例���、報告等。這些內(nèi)容都是值得學(xué)習(xí)和借鑒的的�����。比如《報告》中提到一些關(guān)鍵內(nèi)容�����,一是國外高度重視醫(yī)院的網(wǎng)絡(luò)安全并統(tǒng)籌相關(guān)工作;二是加大對醫(yī)院網(wǎng)絡(luò)安全違規(guī)的懲治處罰力度;三是分級分類統(tǒng)籌構(gòu)建醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系;四是著眼未來聯(lián)網(wǎng)醫(yī)療設(shè)備網(wǎng)絡(luò)安全未雨綢繆�,加強(qiáng)網(wǎng)絡(luò)安全供給側(cè)創(chuàng)新實現(xiàn)高質(zhì)量保障。這些都對未來醫(yī)院的網(wǎng)絡(luò)安全建設(shè)有著重要意義��。
其次在醫(yī)院網(wǎng)絡(luò)安全發(fā)展構(gòu)想部分���,我們實際調(diào)研了多家醫(yī)院信息化負(fù)責(zé)人��、安全負(fù)責(zé)人���,詳細(xì)梳理了醫(yī)院網(wǎng)絡(luò)面臨的安全風(fēng)險及已有安全措施、存在的合規(guī)差距和疫情之下的影響等����,提出了符合未來醫(yī)院網(wǎng)絡(luò)安全發(fā)展趨勢的預(yù)測。比如《報告》中提到��,一是利用新安全模式解決傳統(tǒng)的老安全問題;二是采用創(chuàng)新安全技術(shù)解決新技術(shù)應(yīng)用威脅;三是面向新興業(yè)務(wù)體系化規(guī)劃網(wǎng)絡(luò)安全發(fā)展,為未來醫(yī)院網(wǎng)絡(luò)安全建設(shè)提供借鑒思路���。
最后�,本《報告》作為CHIMA 2020大會網(wǎng)絡(luò)安全與數(shù)據(jù)安全拓導(dǎo)課技術(shù)報告����,在大會上正式發(fā)布,得到了主管單位和參會嘉賓的一致好評���,值得入手參考�����。
6.?請問《中國醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報告》適合什么人員閱讀和參考呢�����?
本《報告》緊密結(jié)合醫(yī)院網(wǎng)絡(luò)面臨的安全現(xiàn)狀和問題����,遵循國家安全合規(guī)監(jiān)管要求����,提出了未來醫(yī)院網(wǎng)絡(luò)安全建設(shè)的新思路����、新方法���,推薦醫(yī)院信息化管理人員、安全管理人員等從業(yè)人員閱讀�,具備一定的參考價值。當(dāng)然期望了解醫(yī)院網(wǎng)絡(luò)安全的相關(guān)人員��,均可參考�����。
7.?請問《中國醫(yī)院網(wǎng)絡(luò)安全發(fā)展研究報告》從哪里獲取呢���?
關(guān)注“網(wǎng)御星云”伀眾號��,回復(fù)“研究報告”關(guān)鍵字��,就可以免費(fèi)下載了�。
