2018年,醫(yī)療信息化����、互聯(lián)網(wǎng)醫(yī)療重量級政策和標準頻發(fā)�����,這為醫(yī)院進入下一個發(fā)展階段奠定了基礎(chǔ)����。但無論是醫(yī)院信息化建設(shè)�����、互聯(lián)網(wǎng)醫(yī)院還是遠程醫(yī)療��,都離不開數(shù)據(jù)安全的問題����。云時代的來臨,更是讓醫(yī)院保障信息系統(tǒng)和數(shù)據(jù)的安全性��,顯得尤為重要����。
醫(yī)療行業(yè)的信息安全市場情況如何�?醫(yī)院目前的信息安全的薄弱點有哪些�?醫(yī)院該如何應(yīng)對信息化創(chuàng)新產(chǎn)品下的信息安全����,以及日益泛濫的網(wǎng)絡(luò)勒索?這些問題�����,將在本篇文章中得到深度探討���。
醫(yī)療信息安全市場缺乏活力��,根本原因是�?
下面這張表���,是動脈網(wǎng)結(jié)合2018年《全國醫(yī)院信息化建設(shè)標準與規(guī)范(試行)》安全要求 �,以及中國醫(yī)院協(xié)會信息管理專業(yè)委員會CHIMA發(fā)布的《2017-2018中國醫(yī)院信息化狀況調(diào)查報告》中的相關(guān)數(shù)據(jù)得出����。將兩者相互印證之后,動脈網(wǎng)得出了目前三級醫(yī)院信息安全建設(shè)情況:
從表中可以看出�,目前三級醫(yī)院的信息安全建設(shè),主要集中在 防火墻�、反病毒���、VPN/網(wǎng)閘和容災(zāi)備份 這四個方面;建設(shè)較差的主要包括 安全審計���、身份認證�、隱私保護�、終端安全和網(wǎng)絡(luò)安全。
針對醫(yī)療行業(yè)信息安全市場的現(xiàn)狀���,廣州市婦女兒童醫(yī)療中心數(shù)據(jù)中心副主任曹曉均給出了自己的觀點���。他認為,市場的大小根本原因在于醫(yī)療行業(yè)的安全建設(shè)相對落后����。
行業(yè)中,并沒有整體的安全規(guī)劃或建設(shè)思路�。并且,大部分醫(yī)院的安全建設(shè)都是滿足合規(guī)性要求上的投入���。如采購幾臺防火墻�、終端管理軟件再加上管理制度�����,就可以通過等保要求���,真正用心做安全整體設(shè)計的并不多�。這種現(xiàn)狀互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,導致整個醫(yī)療信息安全市場缺乏活力�。
此外,目前國內(nèi)醫(yī)療行業(yè)更關(guān)注業(yè)務(wù)發(fā)展需求�,缺乏專業(yè)的網(wǎng)絡(luò)安全人才儲備,這也是目前比較大的挑戰(zhàn)��。
一位業(yè)內(nèi)人士則透露�����,一方面醫(yī)院信息部門的地位相對弱勢����,信息化建設(shè)大多取決于院方領(lǐng)導的意識。對醫(yī)院來說��,單位網(wǎng)絡(luò)設(shè)備體量不大���,一般是純內(nèi)網(wǎng)的環(huán)境�����,當前重點建設(shè)基本集中在網(wǎng)絡(luò)基礎(chǔ)設(shè)施完善���,安全建設(shè)相對滯后�。再加上醫(yī)療行業(yè)屬于財政差額撥款單位�����,有相當一部分醫(yī)院資金不富裕�����,因此安全建設(shè)的優(yōu)先級相對較低��。
對于國內(nèi)醫(yī)療信息安全市場現(xiàn)階段的產(chǎn)值規(guī)模����,作為國內(nèi)信息安全企業(yè)的代表,綠盟科技相關(guān)負責人分析了以下兩點原因:
其一��,信息安全相關(guān)配套政策和標準較少。在網(wǎng)絡(luò)安全法正式實施之前�����,國內(nèi)對于個人隱私信息的安全要求幾乎空白��。而醫(yī)療行業(yè)是涉及個人隱私信息最為深入的領(lǐng)域��,沒有法律法規(guī)上的明確要求�,沒有行業(yè)標準的具體指向��,各級醫(yī)療機構(gòu)很難認識到信息安全對自身業(yè)務(wù)的深刻影響�����,也就很少會主動考慮在安全方面有所投入��。
其二���,信息或網(wǎng)絡(luò)安全對醫(yī)療行業(yè)的實際業(yè)務(wù)推進上缺乏直觀的價值感受���。舉例而言,一所三甲醫(yī)院每年的IT類投資可能達到千萬級����。
但醫(yī)院決策者基于業(yè)務(wù)發(fā)展的考慮更多的會對臨床�、研究�、醫(yī)技等業(yè)務(wù)領(lǐng)域方面進行投入,原因就在于這些IT投資對業(yè)務(wù)的推進和支撐幾乎是肉眼可見����,而信息安全的價值卻很難被感知。
防護了多少安全攻擊����、解決了多少安全漏洞、抵御了多少次信息泄露��,這些都不會被直接展示到?jīng)Q策者的案桌上���。
正因如此����,最近兩年�����,各大信息安全廠商均在重點考慮和投入安全運營和效果可視化�。
互聯(lián)網(wǎng)醫(yī)院扎堆出現(xiàn),如何保障它們的信息安全?
如何保障互聯(lián)網(wǎng)醫(yī)院的信息安全�?在回答這一問題前,首先要明確而其定義和具體要求��。
