新闻中心

医疗行业威胁态势加剧,安全新规陆续发布

发布时间:[ 2022-10-14 ]

近日,又一医疗行业的安全管理办法出台。截至目前,党中央、国务院及医疗监管部门已陆续出台一系列医疗相关信息化安全建设与管理的政策法规:

《医疗卫生机构网络安全管理办法》《办法》进一步对医疗卫生机构的网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求做了明确规定;要求各机构提高安全保障意识,加强建设的人员及资金投入,完善信息化建设,应用新的技术,并结合业务,升级防护措施与监管体系。
1

△来源:政府官网

《信息安全技术 健康医疗数据安全指南》《指南》对于健康医疗数据的定义、分类体系、使用披露、安全措施、安全管理、安全技术指南以及八种典型场景数据安全制定了体系标准。

《国家健康医疗大数据标准、安全和服务管理办法(试行)》《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对标准管理、安全管理、服务管理三个方面进行了规范。

医疗行业关系社会民生,涉及大量个人隐私信息,加之疫情影响,成为勒索病毒、数据泄密的重灾区。随着医疗卫生行业相关政策的出台,医疗行业数据/网络安全体系已逐步完善。

面对愈发严峻的安全威胁态势,以及愈发严苛的监管要求,医疗行业需要全面提升网络安全建设和管理水平,遏制外部攻击与内部威胁,保护患者个人隐私不被泄露,保护医疗业务系统平稳运行。

慧盾数据安全解决方案

医疗行业数据量大、数据敏感、数据价值高,数据安全是不可或缺的重要安全保障,慧盾安全针对其业务场景特点,为医疗行业构建全方位全生命周期的数据安全解决方案,助力医疗卫生机构升级防护措施与监管体系。

慧盾数据安全解决方案,可实现数据防泄密、防勒索、防损毁、防篡改四大功能,全面守护医疗数据安全。
2典型案例
河北大学附属医院

河北大学附属医院始建于1909年,是一所集医疗、教学、科研、预防保健、康复功能为一体的三级甲等综合医院。医院具有完备的信息化系统,在日常业务中起到了至关重要的作用,医用通过各系统之间数据的流转,实现了医疗业务全数字化流程。
4

△来源:河北大学附属医院官网

通过部署慧盾数据安全解决方案,对该院服务器核心数据进行贴身保护,屏蔽数据库泄密与恶意删库损毁的风险,保护该院业务系统免受勒索病毒攻击。

内蒙古自治区第三医院

内蒙古自治区第三医院(原精神卫生中心)始建于1960年,省级三级甲等精神疾病专科医院。由于专科医院的特殊性,医院拥有的病患信息、诊疗数据、物资信息等非常关键,需要对信息系统的数据做好安全保护。
3

△来源:内蒙古自治区精神卫生中心官网

慧盾数据安全解决方案极大地保护了医院内部数据安全,保障了全体医患人员的隐私,为医院整体信息化的安全建设添砖加瓦,获得了用户的高度认可。

未来,慧盾安全将继续发挥自身核心技术优势,持续优化数据安全解决方案,为促进医疗数据安全应用贡献力量。