官方發(fā)文
近日,國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥管理局聯(lián)合發(fā)布《關(guān)于印發(fā)公立醫(yī)院內(nèi)部控制管理辦法的通知》(國(guó)衛(wèi)財(cái)務(wù)發(fā)〔2020〕31號(hào))。 《辦法》明確醫(yī)院內(nèi)部控制主要包括風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制建設(shè)、內(nèi)部控制報(bào)告、內(nèi)部控制評(píng)價(jià)四部分內(nèi)容。 在“風(fēng)險(xiǎn)評(píng)估”及“內(nèi)部控制建設(shè)”部分,《辦法》明確要求各部門單位建立健全信息化建設(shè)管理制度、重點(diǎn)建設(shè)信息系統(tǒng)管理體系,加強(qiáng)內(nèi)部控制系統(tǒng)的安全管理,確保重要信息系統(tǒng)安全可靠,增強(qiáng)信息安全保障能力。 醫(yī)療衛(wèi)健體系數(shù)據(jù)安全部署勢(shì)在必行 行業(yè)痛點(diǎn) 醫(yī)療衛(wèi)健體系相關(guān)應(yīng)用系統(tǒng)操作人員分布范圍廣、素質(zhì)層次不一、機(jī)構(gòu)復(fù)雜導(dǎo)致數(shù)據(jù)安全面臨巨大挑戰(zhàn)。 問(wèn)題主要表現(xiàn)為: 網(wǎng)絡(luò)空間資產(chǎn)端口開(kāi)放較多,隱患大,如開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%; 外網(wǎng)電腦的安全風(fēng)險(xiǎn)較多,可能會(huì)給不法訪問(wèn)者以可乘之機(jī); 線上服務(wù)平臺(tái)及第三方醫(yī)療服務(wù)平臺(tái)脆弱性會(huì)提升醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn); 醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標(biāo),醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。 敏捷解決方案 敏捷科技根據(jù)各醫(yī)院的實(shí)際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,提供了適用于醫(yī)院的數(shù)據(jù)安全保護(hù)解決方案,對(duì)醫(yī)院的重要數(shù)據(jù)資料進(jìn)行全方位的保護(hù)。 案例分享 此前,珠海市衛(wèi)健局下屬8家大型醫(yī)院、24二級(jí)公立醫(yī)院、1家非公立醫(yī)院、123家社區(qū)衛(wèi)生服務(wù)中心(站)、10家其他醫(yī)療機(jī)構(gòu)、151村衛(wèi)生室(農(nóng)村社區(qū)衛(wèi)生服務(wù)中心)共317家醫(yī)療機(jī)構(gòu)中安裝珠海市民健康信息服務(wù)系統(tǒng)的1800+臺(tái)終端部署的敏捷數(shù)據(jù)安全衛(wèi)士部署完成,將有效的保障珠海的婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務(wù)系統(tǒng)、基層醫(yī)療數(shù)據(jù)應(yīng)用安全。 實(shí)施調(diào)研時(shí),敏捷技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)衛(wèi)健局應(yīng)用系統(tǒng)操作人員分布范圍廣、素質(zhì)層次不一、機(jī)構(gòu)復(fù)雜導(dǎo)致數(shù)據(jù)安全面臨巨大挑戰(zhàn)。項(xiàng)目已建立了安全存儲(chǔ)、加密數(shù)據(jù)庫(kù)、安全文件系統(tǒng)、異地備份、安全訪問(wèn)等保障措施。但在醫(yī)療人員應(yīng)用系統(tǒng)操作方面,如婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務(wù)系統(tǒng)等系統(tǒng)數(shù)據(jù)下載后沒(méi)有更好的防泄密方案,珠海市民健康信息服務(wù)系統(tǒng)未建立專網(wǎng)用戶安全防護(hù)系統(tǒng),對(duì)用戶行為操作進(jìn)行管控,對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)外傳進(jìn)行審計(jì),也缺少數(shù)據(jù)外發(fā)審批流程。 基于此敏捷給所有安裝婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務(wù)系統(tǒng)、基層醫(yī)療數(shù)據(jù)系統(tǒng)的終端上部署了敏捷數(shù)據(jù)安全衛(wèi)士DGS ,并與這一些系統(tǒng)進(jìn)行安全集成,實(shí)施后達(dá)到以下效果: 文檔透明加密系統(tǒng):實(shí)現(xiàn)本地文件新建不加密,使用智能模式,此模式下能查看加密文檔,但是本身的文檔不會(huì)被加密,通過(guò)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)下載的文檔強(qiáng)制加密; 系統(tǒng)集成:與公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)集成,員工通過(guò)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)上傳的文檔自動(dòng)解密; 應(yīng)用安全認(rèn)證:只允許安裝加密客戶端的終端才能訪問(wèn)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng),未安裝加密客戶端的終端無(wú)法訪問(wèn)公衛(wèi)、婦幼、全科三個(gè)系統(tǒng)。 在項(xiàng)目推進(jìn)會(huì)上,珠海衛(wèi)健局領(lǐng)導(dǎo)對(duì)項(xiàng)目給予了高度肯定,表示敏捷數(shù)據(jù)安全方案的實(shí)施既符合等保建設(shè)的數(shù)據(jù)安全要求,又與現(xiàn)有安全體系建設(shè)互補(bǔ),項(xiàng)目實(shí)施應(yīng)用后極大的提升了珠海衛(wèi)健體系的醫(yī)療數(shù)據(jù)安全性杜絕醫(yī)患信息泄密事件的發(fā)生,后續(xù)將與敏捷持續(xù)合作繼續(xù)加固數(shù)據(jù)安全體系建設(shè)。 敏捷科技系統(tǒng)數(shù)據(jù)安全方案已成功應(yīng)用在衛(wèi)生、醫(yī)療、金融、海關(guān)、港口等領(lǐng)域,后續(xù)敏捷科技將持續(xù)為各界用戶提供數(shù)據(jù)安全服務(wù)。