北信源:構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全�����,助力醫(yī)療健康數(shù)字化發(fā)展
由億歐大健康主辦的“2021天府健談-第六屆中國大健康產(chǎn)業(yè)升級峰會”�,于10月11日-13日在成都·天府國際會議中心舉辦。本次大會由中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會全科醫(yī)學(xué)與健康管理工作委員會�����、億歐EqualOcean主辦�����,京東健康聯(lián)合主辦���。中國信息安全龍頭企業(yè)北京北信源軟件股份有限公司(以下簡稱“北信源”)也在受邀之列�����,北信源高級副總裁��、中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會-信息及應(yīng)用安全防護(hù)分會副主任委員楊華博士作為特邀嘉賓出席參加����,共探大健康產(chǎn)業(yè)數(shù)據(jù)安全新格局��。
醫(yī)療健康領(lǐng)域是關(guān)鍵信息基礎(chǔ)設(shè)施的重中之重
醫(yī)療行業(yè)信息化蓬勃發(fā)展,全球信息泄漏問題層出不窮���,伴隨著數(shù)字化發(fā)展����,近年來醫(yī)療數(shù)字化發(fā)展迅猛����,但是隨之而來的網(wǎng)絡(luò)安全問題也越來越多,特別是信息泄露事件��,在2020年�,短短12個月內(nèi)泄露的記錄比過去15年的總和還多。例如:自2018 年11月���,瑞士公司羅氏醫(yī)療器械被曝多個漏洞,可能危及患者人身安全�。2020 年 4 月,世衛(wèi)組織疫情期間遭受網(wǎng)絡(luò)攻擊���,約有 450 個組織及數(shù)千名相關(guān)工作人員的郵箱����、密碼遭到泄露等等嚴(yán)重的醫(yī)療健康領(lǐng)域安全事件。針對此類嚴(yán)重的信息泄露安全事件�����,國家相應(yīng)出臺了多個政策法規(guī)要求���,至2021年7月30日��,國務(wù)院第745號令公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》�����,條例自2021年9月1日起施行���。
北信源(股票代碼300352)高度關(guān)注網(wǎng)絡(luò)安全形勢的發(fā)展,也積極響應(yīng)和支持國家出臺的政策法規(guī)��,切實(shí)履行貫徹國家法規(guī)要求����。作為中國信息安全龍頭企業(yè)率先發(fā)布“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險治理框架”,基于一大核心��,四大支撐和六大能力����,以總體國家安全觀為指引�,為國家及各行業(yè)“關(guān)基”安全保駕護(hù)航����。致力于為黨政軍、醫(yī)療��、金融��、能源���、公安�、運(yùn)營商�����、交通及企業(yè)等行業(yè)客戶提供高品質(zhì)產(chǎn)品與解決方案���,強(qiáng)有力保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)與信息安全。
構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系�,為大健康產(chǎn)業(yè)數(shù)據(jù)安全賦能
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理框架體系旨在圍繞“風(fēng)險”這個核心定量指標(biāo)進(jìn)行?��!帮L(fēng)險”通過分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個步驟���,通過風(fēng)險值的改變反映出來���。風(fēng)險計算與人員服務(wù)體系,技術(shù)產(chǎn)品體系��、建設(shè)運(yùn)維體系��、應(yīng)急響應(yīng)體系緊密關(guān)聯(lián)�,自動計算“風(fēng)險”、最終提出“風(fēng)險”治理建議且提供治理手段�。風(fēng)險的評估和治理以“風(fēng)險治理平臺”為依托。通過北信源風(fēng)險治理體系的運(yùn)行����,最終形成六大安全能力,包括風(fēng)險識別能力���、監(jiān)測評估能力����、技術(shù)防護(hù)能力、安全預(yù)警能力���、應(yīng)急處置能力和攻防對抗能力���。
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理框架體系以風(fēng)險治理為目標(biāo),可應(yīng)用于門診系統(tǒng)�、醫(yī)院信息集成平臺、臨床服務(wù)系統(tǒng)����、醫(yī)療管理系統(tǒng)、運(yùn)營管理系統(tǒng)��、科研大數(shù)據(jù)公眾服務(wù)等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域�����。在未來的安全建設(shè)��、運(yùn)維和應(yīng)急響應(yīng)過程中��,由人和物形成的針對關(guān)鍵信息基礎(chǔ)設(shè)施的綜合安全能力�����,賦能中國大健康產(chǎn)業(yè)數(shù)據(jù)安全。
展望未來��,任何行業(yè)�����、領(lǐng)域都充滿不確定性�,只有增強(qiáng)自身綜合能力才能對抗“黑天鵝”事件�����。同樣�,在當(dāng)下大健康產(chǎn)業(yè)發(fā)展中,愿所有參與的產(chǎn)業(yè)伙伴均具備針對風(fēng)險的定量化管理機(jī)制�,持續(xù)發(fā)現(xiàn)自身問題,減少外部威脅��,既是醫(yī)療健康的方法�,也是網(wǎng)絡(luò)安全的選擇。北信源愿與各方合作伙伴共同構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險治理體系��,為醫(yī)療健康產(chǎn)業(yè)數(shù)字化發(fā)展提供堅實(shí)安全保障����。
