近日，2018廣東省智慧醫(yī)療與數(shù)據(jù)安全技術(shù)研討會順利召開，聯(lián)軟科技作為協(xié)辦單位，受邀出席本次會議。

隨著經(jīng)濟全球化和數(shù)據(jù)時代的到來，各醫(yī)療機構(gòu)的工作方式和思維方式都在發(fā)生深刻的轉(zhuǎn)變，數(shù)據(jù)業(yè)已成為信息資源的重要組成部分，智慧創(chuàng)新、數(shù)據(jù)安全是當前全世界信息產(chǎn)業(yè)市場競爭的戰(zhàn)略制高點。醫(yī)療機構(gòu)如何做好快速發(fā)展下的網(wǎng)絡(luò)安全保障成了大家關(guān)心的問題。

會上，聯(lián)軟科技資深產(chǎn)品經(jīng)理李曉峰發(fā)表了題為“智慧醫(yī)療浪潮下的IT風險治理實踐”的主題演講。

目前全國共有醫(yī)院接近2萬家，其中三級醫(yī)院2305家，二級醫(yī)院8227家，并且每年都以5%左右的速度增長。醫(yī)院的IT環(huán)境從傳統(tǒng)環(huán)境逐步發(fā)展成與互聯(lián)網(wǎng)+、移動互聯(lián)，物聯(lián)網(wǎng)、大數(shù)據(jù)、云平臺，人工智能相結(jié)合的新一代智慧醫(yī)療IT環(huán)境。

在IT環(huán)境發(fā)展的同時，如果企業(yè)沒有做好網(wǎng)絡(luò)與信息安全的話，很容易造成安全事件的頻發(fā)。

通過對醫(yī)院所面臨的威脅進行分類，醫(yī)院的威脅主要分為來自于內(nèi)部和外部兩種。

外部威脅主要分為竊取患者身份病歷和醫(yī)療信息，竊取財務(wù)信息，惡意軟件、非法交易患者身份病歷或者治療信息等，以竊取信息獲利為主。

內(nèi)部威脅最主要的是員工安全意識薄弱，在系統(tǒng)、醫(yī)療應(yīng)用、數(shù)據(jù)管理，大數(shù)據(jù)平臺，云計算平臺上面都存在有各種各樣的漏洞。并且因為物理技術(shù)措施不健全，網(wǎng)絡(luò)架構(gòu)不安全，人員系統(tǒng)訪問權(quán)限混亂、人員技能落后等等原因進一步導(dǎo)致不知道該如何管理這些漏洞。

很多醫(yī)療企業(yè)都在思考如何實現(xiàn)醫(yī)療體系整體安全最佳實踐？

李曉峰提出我們應(yīng)逐步對邊界、設(shè)備、流量、數(shù)據(jù)進行管理，并最終形成信息安全態(tài)勢感知系統(tǒng)。通過頂層設(shè)計、分步建設(shè)的方法，對人、網(wǎng)絡(luò)、終端、服務(wù)器、數(shù)據(jù)做逐步管理。

根據(jù)聯(lián)軟科技多年實踐和眾多大型項目成功經(jīng)驗總結(jié)，建議用戶分為三步進行建設(shè)：

第一步，從等保合規(guī)及實際需要出發(fā)確保基礎(chǔ)設(shè)施安全，構(gòu)建網(wǎng)絡(luò)準入、防病毒、終端安全及管理。

第二步，通過構(gòu)建移動安全管理和網(wǎng)間數(shù)據(jù)交換系統(tǒng)，實現(xiàn)數(shù)據(jù)傳播可控。

第三步，通過構(gòu)建數(shù)據(jù)防泄露、數(shù)據(jù)防擴散系統(tǒng)，防止敏感數(shù)據(jù)泄露和擴散。

我們來看看整體的治理效果圖。

圖中所有功能都是一體化進行運維的，我們可以通過一個管控中心，一個數(shù)據(jù)平臺，一個客戶端，一套管理策略，來進行管控。實現(xiàn)統(tǒng)一的權(quán)限管理，統(tǒng)一的通訊協(xié)議，統(tǒng)一的管理流程。

目前聯(lián)軟科技的安全產(chǎn)品已在500家醫(yī)療企業(yè)中成功實踐，包括安徽省立醫(yī)院、上海交通大學附屬瑞金醫(yī)院、復(fù)旦大學附屬中山醫(yī)院、北京友誼醫(yī)院、北大人民醫(yī)院、四川大學華西第二醫(yī)院等醫(yī)療行業(yè)客戶。聯(lián)軟科技會不斷創(chuàng)新，為廣大醫(yī)療用戶提供更優(yōu)質(zhì)的服務(wù)。