当前,医疗卫生行业正在经历一场主角是人类、网络和物理协同融合的信息革命。随着数字化建设的推进,医疗卫生机构已迈入HCPS时代。HCPS时代,人类社会、信息空间系统和物理空间将相互连接,医疗卫生行业信息化水平将提升至前所未有的高度。
随着医疗信息化程度的提高,数据应用正成为医疗卫生行业发展的重要驱动力,智慧医院互联互通将成为主旋律,并将促使医疗卫生机构更加积极地加强智慧医院建设。这不仅将把医疗设备、医护人员和患者紧密联系在一起,实现信息的高效共享和快速响应,还会极大地提高医疗服务的质量和效率,让医患双方都受益于数字化医疗带来的便利和优势。
但随之而来的医疗数据安全性和隐私保护问题,也让医疗卫生机构面临前所未有的挑战。近年来层出不穷的医疗设备恶意入侵、医疗数据非法获取等安全事件,不仅造成患者隐私信息的泄露,也对医疗机构的正常运营和医疗服务质量造成严重影响。此外,医疗机构和患者个人信息的保护问题也逐渐受到了广泛的关注,数据隐私保护已经成为了医疗健康行业中亟需解决的重要问题。
因此,医疗机构需加强网络安全建设,实现对数据、系统和网络的全面防护和监控,保障患者隐私的安全和保密,确保医疗服务的可靠性和安全性。特别是在智慧医院的建设过程中,需要重视网络安全整体设计,需要基于实战对抗能力构建网络安全总体设计框架。在基于等级保护、三化六防等建设理念的基础上,通过管理+技术+运营的建设思路,借助丰富多元的网络安全产品即服务,实现医院持续运营、实战化运营的建设目标。
在实际实施时,可以借鉴网络安全滑动标尺模型,调整医疗机构网络安全建设重心,形成网络安全建设规划。对于大部分医疗机构来说,需重视“架构安全”及“被动防御”阶段建设,夯实网络安全防护基础,保障系统的基本安全要求,如安全域规划、传统安全系统建设等。此后,医疗机构安全建设将重点投入主动防御的纵深防御体系建设,加强医疗机构安全监控、处置响应等能力。未来逐渐投入威胁情报及主动进攻阶段的安全建设,实现攻守兼备的医院网络安全体系建设目标。
医疗机构可以借鉴网络安全滑动标尺模型,制定出符合实际需求和风险等级的网络安全建设规划,并实施相应的安全保障措施,从而保障医疗机构网络安全的可靠性和稳定性。可以通过以下步骤,设计出贴合自身需求的安全建设规划。
初步评估
对医疗机构的网络安全进行初步评估,包括现有的网络安全设施、安全管理制度、安全漏洞等方面进行评估,并确定出当前的安全等级。
确定安全等级
根据医疗机构的业务需求、安全威胁、安全风险等因素,确定出网络安全的安全等级,并制定出相应的安全要求。
制定安全保障措施
根据安全等级和安全要求,制定出一系列可行的安全保障措施,包括技术措施、管理措施、运营措施等,以保障医疗机构网络的安全可靠性和稳定性。
实施安全措施
在制定好的安全保障措施的基础上,实施相应的安全措施,包括网络设备的安全设置、网络监控和防御、信息安全培训等,确保医院网络安全的可靠性和稳定性。
安全评估和优化
对医疗机构网络安全进行定期评估和优化,及时发现和解决安全漏洞和隐患,并根据实际情况、需求,调整、优化安全保障措施与安全等级,以保证医疗机构网络安全的不断提升和完善。
医疗机构可根据滑动标尺模型,制定出符合自身实际需求和风险等级的医院网络安全建设规划,并实施相应的安全保障措施,从而保障医院网络安全的可靠性和稳定性。
“人-信息-物理系统”(HCPS)时代,医疗机构网络安全的保障,关乎个人隐私、财产安全,也关乎国家安全与公共卫生安全,是医疗机构自身要求的必然结果,是国家与社会的必然需要。在保障过程中,需各方协同努力,采取有效措施,加强网络安全意识、提高网络安全处置能力,确保医疗HCPS网络安全可控可靠。
