近日，2018廣東省智慧醫療與數據安全技術(shù)研討會(huì )順利召開(kāi)，聯(lián)軟科技作為協(xié)辦單位，受邀出席本次會(huì )議。

隨著(zhù)經(jīng)濟全球化和數據時(shí)代的到來(lái)，各醫療機構的工作方式和思維方式都在發(fā)生深刻的轉變，數據業(yè)已成為信息資源的重要組成部分，智慧創(chuàng )新、數據安全是當前全世界信息產(chǎn)業(yè)市場(chǎng)競爭的戰略制高點(diǎn)。醫療機構如何做好快速發(fā)展下的網(wǎng)絡(luò )安全保障成了大家關(guān)心的問(wèn)題。

會(huì )上，聯(lián)軟科技資深產(chǎn)品經(jīng)理李曉峰發(fā)表了題為“智慧醫療浪潮下的IT風(fēng)險治理實(shí)踐”的主題演講。

目前全國共有醫院接近2萬(wàn)家，其中三級醫院2305家，二級醫院8227家，并且每年都以5%左右的速度增長(cháng)。醫院的IT環(huán)境從傳統環(huán)境逐步發(fā)展成與互聯(lián)網(wǎng)+、移動(dòng)互聯(lián)，物聯(lián)網(wǎng)、大數據、云平臺，人工智能相結合的新一代智慧醫療IT環(huán)境。

在IT環(huán)境發(fā)展的同時(shí)，如果企業(yè)沒(méi)有做好網(wǎng)絡(luò )與信息安全的話(huà)，很容易造成安全事件的頻發(fā)。

通過(guò)對醫院所面臨的威脅進(jìn)行分類(lèi)，醫院的威脅主要分為來(lái)自于內部和外部?jì)煞N。

外部威脅主要分為竊取患者身份病歷和醫療信息，竊取財務(wù)信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內部威脅最主要的是員工安全意識薄弱，在系統、醫療應用、數據管理，大數據平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因為物理技術(shù)措施不健全，網(wǎng)絡(luò )架構不安全，人員系統訪(fǎng)問(wèn)權限混亂、人員技能落后等等原因進(jìn)一步導致不知道該如何管理這些漏洞。

很多醫療企業(yè)都在思考如何實(shí)現醫療體系整體安全最佳實(shí)踐？

李曉峰提出我們應逐步對邊界、設備、流量、數據進(jìn)行管理，并最終形成信息安全態(tài)勢感知系統。通過(guò)頂層設計、分步建設的方法，對人、網(wǎng)絡(luò )、終端、服務(wù)器、數據做逐步管理。

根據聯(lián)軟科技多年實(shí)踐和眾多大型項目成功經(jīng)驗總結，建議用戶(hù)分為三步進(jìn)行建設：

第一步，從等保合規及實(shí)際需要出發(fā)確?；A設施安全，構建網(wǎng)絡(luò )準入、防病毒、終端安全及管理。

第二步，通過(guò)構建移動(dòng)安全管理和網(wǎng)間數據交換系統，實(shí)現數據傳播可控。

第三步，通過(guò)構建數據防泄露、數據防擴散系統，防止敏感數據泄露和擴散。

我們來(lái)看看整體的治理效果圖。

圖中所有功能都是一體化進(jìn)行運維的，我們可以通過(guò)一個(gè)管控中心，一個(gè)數據平臺，一個(gè)客戶(hù)端，一套管理策略，來(lái)進(jìn)行管控。實(shí)現統一的權限管理，統一的通訊協(xié)議，統一的管理流程。

目前聯(lián)軟科技的安全產(chǎn)品已在500家醫療企業(yè)中成功實(shí)踐，包括安徽省立醫院、上海交通大學(xué)附屬瑞金醫院、復旦大學(xué)附屬中山醫院、北京友誼醫院、北大人民醫院、四川大學(xué)華西第二醫院等醫療行業(yè)客戶(hù)。聯(lián)軟科技會(huì )不斷創(chuàng )新，為廣大醫療用戶(hù)提供更優(yōu)質(zhì)的服務(wù)。