北信源:構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全,助力醫(yī)療健康數(shù)字化發(fā)展
由億歐大健康主辦的“2021天府健談-第六屆中國大健康產(chǎn)業(yè)升級峰會”���,于10月11日-13日在成都·天府國際會議中心舉辦�。本次大會由中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會全科醫(yī)學(xué)與健康管理工作委員會��、億歐EqualOcean主辦����,京東健康聯(lián)合主辦����。中國信息安全龍頭企業(yè)北京北信源軟件股份有限公司(以下簡稱“北信源”)也在受邀之列,北信源高級副總裁����、中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會-信息及應(yīng)用安全防護(hù)分會副主任委員楊華博士作為特邀嘉賓出席參加,共探大健康產(chǎn)業(yè)數(shù)據(jù)安全新格局�����。
醫(yī)療健康領(lǐng)域是關(guān)鍵信息基礎(chǔ)設(shè)施的重中之重
醫(yī)療行業(yè)信息化蓬勃發(fā)展�,全球信息泄漏問題層出不窮,伴隨著數(shù)字化發(fā)展�,近年來醫(yī)療數(shù)字化發(fā)展迅猛,但是隨之而來的網(wǎng)絡(luò)安全問題也越來越多����,特別是信息泄露事件,在2020年����,短短12個月內(nèi)泄露的記錄比過去15年的總和還多���。例如:自2018 年11月,瑞士公司羅氏醫(yī)療器械被曝多個漏洞����,可能危及患者人身安全。2020 年 4 月���,世衛(wèi)組織疫情期間遭受網(wǎng)絡(luò)攻擊��,約有 450 個組織及數(shù)千名相關(guān)工作人員的郵箱��、密碼遭到泄露等等嚴(yán)重的醫(yī)療健康領(lǐng)域安全事件�。針對此類嚴(yán)重的信息泄露安全事件�����,國家相應(yīng)出臺了多個政策法規(guī)要求����,至2021年7月30日���,國務(wù)院第745號令公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》���,條例自2021年9月1日起施行�����。
北信源(股票代碼300352)高度關(guān)注網(wǎng)絡(luò)安全形勢的發(fā)展���,也積極響應(yīng)和支持國家出臺的政策法規(guī),切實履行貫徹國家法規(guī)要求����。作為中國信息安全龍頭企業(yè)率先發(fā)布“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險治理框架”,基于一大核心���,四大支撐和六大能力�,以總體國家安全觀為指引�����,為國家及各行業(yè)“關(guān)基”安全保駕護(hù)航�。致力于為黨政軍、醫(yī)療��、金融、能源����、公安、運營商����、交通及企業(yè)等行業(yè)客戶提供高品質(zhì)產(chǎn)品與解決方案,強(qiáng)有力保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)與信息安全����。
構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系,為大健康產(chǎn)業(yè)數(shù)據(jù)安全賦能
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理框架體系旨在圍繞“風(fēng)險”這個核心定量指標(biāo)進(jìn)行�����?���!帮L(fēng)險”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個步驟,通過風(fēng)險值的改變反映出來��。風(fēng)險計算與人員服務(wù)體系�����,技術(shù)產(chǎn)品體系�����、建設(shè)運維體系�����、應(yīng)急響應(yīng)體系緊密關(guān)聯(lián)�����,自動計算“風(fēng)險”����、最終提出“風(fēng)險”治理建議且提供治理手段。風(fēng)險的評估和治理以“風(fēng)險治理平臺”為依托����。通過北信源風(fēng)險治理體系的運行,最終形成六大安全能力���,包括風(fēng)險識別能力����、監(jiān)測評估能力、技術(shù)防護(hù)能力��、安全預(yù)警能力���、應(yīng)急處置能力和攻防對抗能力���。
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理框架體系以風(fēng)險治理為目標(biāo),可應(yīng)用于門診系統(tǒng)����、醫(yī)院信息集成平臺、臨床服務(wù)系統(tǒng)����、醫(yī)療管理系統(tǒng)、運營管理系統(tǒng)�����、科研大數(shù)據(jù)公眾服務(wù)等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域���。在未來的安全建設(shè)�����、運維和應(yīng)急響應(yīng)過程中�,由人和物形成的針對關(guān)鍵信息基礎(chǔ)設(shè)施的綜合安全能力���,賦能中國大健康產(chǎn)業(yè)數(shù)據(jù)安全����。
展望未來�����,任何行業(yè)����、領(lǐng)域都充滿不確定性,只有增強(qiáng)自身綜合能力才能對抗“黑天鵝”事件�。同樣,在當(dāng)下大健康產(chǎn)業(yè)發(fā)展中����,愿所有參與的產(chǎn)業(yè)伙伴均具備針對風(fēng)險的定量化管理機(jī)制,持續(xù)發(fā)現(xiàn)自身問題���,減少外部威脅��,既是醫(yī)療健康的方法���,也是網(wǎng)絡(luò)安全的選擇����。北信源愿與各方合作伙伴共同構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系��,為醫(yī)療健康產(chǎn)業(yè)數(shù)字化發(fā)展提供堅實安全保障�。
