首頁|新聞|快訊|醫(yī)訊|資訊|頭條|健康|科技|旅游|經(jīng)濟(jì)|娛樂|投資|文化|書畫

當(dāng)前位置:中華健康網(wǎng) > 醫(yī)訊 >

衛(wèi)生健康行業(yè),如何提高網(wǎng)絡(luò)安全水平?

時(shí)間:2023-12-28 15:09:19   來源:人民網(wǎng)

  12月5日,第四屆衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽在長沙圓滿落幕。大賽基于“數(shù)字風(fēng)洞”產(chǎn)品體系,打造醫(yī)療設(shè)備、數(shù)據(jù)安全、供應(yīng)鏈安全、內(nèi)網(wǎng)安全等八大數(shù)字醫(yī)療業(yè)務(wù)場景測試評估環(huán)境,以漏洞修復(fù)“數(shù)字健康”為閉環(huán)目標(biāo)的“ZHWU證無”新賽制,助力全國衛(wèi)生健康行業(yè)從業(yè)人員檢驗(yàn)實(shí)戰(zhàn)水平、提升風(fēng)險(xiǎn)防范化解能力,推動數(shù)字化轉(zhuǎn)型背景下醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障體系建設(shè)。

  在醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)期,數(shù)字技術(shù)已成為推動傳統(tǒng)醫(yī)療實(shí)現(xiàn)新突破的重要生產(chǎn)力,但新技術(shù)的廣泛應(yīng)用也為數(shù)字醫(yī)療安全建設(shè)帶來更多挑戰(zhàn)。作為關(guān)系國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè),醫(yī)療領(lǐng)域的信息系統(tǒng)龐大且包含大量高價(jià)值敏感數(shù)據(jù),成為勒索病毒等網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

  為加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,進(jìn)一步促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展,充分發(fā)揮健康醫(yī)療大數(shù)據(jù)作為國家重要基礎(chǔ)性戰(zhàn)略資源的作用,加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,防范網(wǎng)絡(luò)安全事件發(fā)生,2022年8月,有關(guān)部門印發(fā)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡稱《辦法》)。

  《辦法》明確了各醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標(biāo)準(zhǔn)、監(jiān)督及處罰要求,體現(xiàn)了統(tǒng)籌安全與發(fā)展的總體平衡,與此前出臺的一系列政策法規(guī)一脈相承,為醫(yī)療衛(wèi)生機(jī)構(gòu)指明了網(wǎng)絡(luò)安全管理的總方向。

  同年11月印發(fā)的《“十四五”全民健康信息化規(guī)劃》(以下簡稱《規(guī)劃》)提出,要堅(jiān)持發(fā)展與安全并重,完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全制度,圍繞網(wǎng)絡(luò)與數(shù)據(jù)安全全鏈條、全要素、全周期加強(qiáng)教育培訓(xùn)和宣貫,加大網(wǎng)絡(luò)安全投入,切實(shí)防范化解風(fēng)險(xiǎn),提高安全防護(hù)能力,不斷完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全綜合防范體系。

  如何提高衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全水平?有業(yè)內(nèi)人士認(rèn)為,相關(guān)能力的培養(yǎng)需要到實(shí)際戰(zhàn)場中去磨練,去提高。作為國家級醫(yī)療行業(yè)網(wǎng)絡(luò)安全賽事演練,本屆大賽受到社會各界的熱切關(guān)注與支持,共吸引了來自全國31個(gè)省份的121支戰(zhàn)隊(duì)、463人報(bào)名參賽。其中,愛爾眼科醫(yī)院集團(tuán)憑借醫(yī)療云平臺、青少年近視防控系統(tǒng)榮獲大賽三等獎。

  隨著電子病歷、互聯(lián)網(wǎng)醫(yī)療、AI醫(yī)療影像等應(yīng)用的普及,醫(yī)療數(shù)字化浪潮襲來。近年來,醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的事件時(shí)有發(fā)生,數(shù)據(jù)泄露也屢見不鮮。自2018年以來,全球已發(fā)生500余次公開確認(rèn)的針對醫(yī)療保健組織的勒索軟件攻擊,造成超920億美元經(jīng)濟(jì)損失。

  “為保障醫(yī)療數(shù)據(jù)的安全,我們與中科院共同開展了零信任技術(shù)防護(hù)的研究。零信任技術(shù)防護(hù)是一種基于身份和行為的訪問控制技術(shù),它不信任任何內(nèi)部或外部的用戶或設(shè)備,需要對每個(gè)訪問請求進(jìn)行身份驗(yàn)證和授權(quán)。這種技術(shù)可以有效地防止內(nèi)部和外部的攻擊,保護(hù)醫(yī)療數(shù)據(jù)的安全。”愛爾眼科醫(yī)院集團(tuán)相關(guān)負(fù)責(zé)人說。

  未來我國的醫(yī)療將更加互聯(lián)網(wǎng)化,對于衛(wèi)生機(jī)構(gòu)而言,網(wǎng)絡(luò)安全已經(jīng)成為其切入互聯(lián)網(wǎng)化途徑中必不可缺的一環(huán)。本次大賽在“ZHWU證無”賽制下,比賽第一輪次就有1083個(gè)風(fēng)險(xiǎn)被消除,隨著18個(gè)輪次的不斷刷新,共發(fā)現(xiàn)風(fēng)險(xiǎn)數(shù)11737個(gè),總計(jì)被測試21847次,最終6622個(gè)風(fēng)險(xiǎn)成功被消除,占風(fēng)險(xiǎn)總數(shù)56%。所有參賽選手對各種風(fēng)險(xiǎn)進(jìn)行不斷檢測和修復(fù),以風(fēng)險(xiǎn)消除為目的進(jìn)行技能水平比拼,以賽事演練為契機(jī)提升醫(yī)療行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)水平,為數(shù)字醫(yī)療實(shí)際業(yè)務(wù)實(shí)踐積累扎實(shí)的技術(shù)功底和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

(責(zé)任編輯:華康)

熱點(diǎn)聚焦

最新閱讀

熱門排行