首頁 > 關于我們 > 新聞動態 > 深度解讀

衛生健康行業新《規劃》出爐!網絡安全和數據安全建設仍需加強

發布時間 2022-11-17

前言:


《“十四五”全民健康信息化規劃》(以下簡稱《規劃》)系統梳理了“十三五”以來全民健康信息化的建設成效和存在問題,全面分析了“十四五”時期全民健康信息化面臨的現狀和形勢。本文重點解讀了《規劃》中對網絡安全及數據安全方面的要求,并介紹了啟明星辰在醫療行業安全產品及解決方案,以便幫助大家更好理解和落實《規劃》中的安全發展方向和要求。


近日,為推動“十四五”期間全民健康信息化發展,國家衛生健康委、國家中醫藥局、國家疾控局印發《“十四五”全民健康信息化規劃》(以下簡稱《規劃》)?!兑巹潯诽岢觯旱?025年,初步建設形成統一權威、互聯互通的全民健康信息平臺支撐保障體系,基本實現公立醫療衛生機構與全民健康信息平臺聯通全覆蓋。


“十三五”期間,我國全民健康信息化建設成效顯著,網絡安全的防護能力明顯增強。但目前仍處在夯臺壘基、爬坡過坎的關鍵時期,在基礎設施、共享應用、投入保障、網絡安全等方面還存在短板與弱項,網絡安全形勢嚴峻復雜。

基于此,《規劃》要求全面落實網絡安全和數據安全相關法規標準,完善網絡安全和數據安全責任體系和管理制度,構建衛生健康行業網絡可信體系;針對關鍵信息基礎設施制定專項保護工程,不斷夯實網絡與數據安全保障體系。

衛生健康行業作為數據密集行業,其數據量大、樣本豐富等優勢在病理研究、藥物開發等多個領域,特別是在疫情期間,體現出了巨大的作用,在“與時間賽跑”的過程中助力政府快速控制疫情。然而,對于這類數據的攻擊、竊取、不合規的使用屢見不鮮,健康醫療數據安全的管控防護能力亟待提升。

此次發布的《規劃》,把數據安全能力提升列入8項優先行動內,要求落實數據安全法規制度和標準,嚴格核心數據管控,加強重要數據保護,規范一般數據管理。加強重要數據和個人信息出境安全評估、監測和檢查,及時發現安全隱患,防止數據違規出境。建設數據安全態勢感知平臺,豐富技術檢查監測手段,組建行業專門技術支撐機構,落實風險評估、監測預警和應急處置等制度,提升網絡安全和數據安全保護能力。

啟明星辰醫療行業安全解決方案

1、啟明星辰關鍵信息基礎設施智能化安全運營服務體系



面向健康醫療行業的信息化場景,啟明星辰關鍵信息基礎設施智能化安全運營服務體系結合網絡安全“三同步”原則,以安全風險和安全合規為驅動的服務理念,聚合“人員、流程、技術”進程,通過智能安全運營中心為各單位(各機構、各部門)輸出專項基礎安全服務、實戰演練安全服務、持續性威脅管理與風險管控服務、應急響應及協同指揮服務和重大活動保障安全服務,有效支撐行業內各部門關鍵信息基礎設施識別、防護、檢測、分析、監測預警、追蹤溯源、事件處置、安全恢復安全能力的建設,保護關鍵信息基礎設施安全,面向場景需求,落實“三化六防“,立足三位一體共筑關基防控體系。

2、啟明星辰商用密碼應用方案


《規劃》要求構建衛生健康行業網絡可信體系,建設一批醫療衛生機構商用密碼應用示范,全面推廣商用密碼應用,完善衛生健康行業商用密碼應用體系。啟明星辰商用密碼應用方案根據GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理等5個層面進行商用密碼應用方面的風險分析,通過可信身份的安全接入、遠程傳輸加密、數據的機密性完整性保護等技術手段實現用戶業務安全保障能力的提升。

3、啟明星辰數據安全治理體系


針對醫療行業數據安全,啟明星辰集團建立以數據為核心、場景化為依據的數據安全治理體系,確保醫院業務系統的數據保密性、完整性、可用性。啟明星辰數據安全治理體系包含數據安全管理制度、數據安全技術防護和數據安全運營管理三大體系內容建設,提升數據安全保障能力,對數據安全能力進行集中化、標準化、規范化、常態化管理,全面掌握全域敏感數據資產分類、分級及分布情況,有效監控敏感數據流轉路徑和動態流向,通過集中化數據安全管控策略管理,實現數據分布、流轉、訪問過程中的態勢呈現和風險識別。

4、啟明星辰網絡安全監測預警平臺


啟明星辰網絡安全監測預警平臺是集預防、監測、分析、預警、通報、處置為一體的醫療衛生行業網絡安全監測預警平臺,可實現區域內各級衛生醫療機構實時的網絡安全監測預警,實現由被動防御向主動防御、靜態防御向動態防御、分散防御向協同防御的轉變,貫徹全天候全方位感知網絡安全態勢的要求,抵御新型網絡安全攻擊,促進協同聯動防護能力,同時強化網絡安全應急響應、重要時期安全保障技術支撐能力。有效落實國家政府和醫療衛生行業政策法規要求及行政監管服務職能,提升醫療衛生行業網絡安全監測預警能力。圖片

醫療行業不但事關人民生命安危,也是關鍵公共服務領域。啟明星辰集團將繼續憑借自身在醫療行業安全領域領先技術、優質產品及專業服務,促進醫療衛生行業的信息化健康發展,夯實醫療機構網絡安全保障體系基礎建設。


上一篇 下一篇