北信源:構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全�����,助力醫(yī)療健康數(shù)字化發(fā)展
由億歐大健康主辦的“2021天府健談-第六屆中國(guó)大健康產(chǎn)業(yè)升級(jí)峰會(huì)”����,于10月11日-13日在成都·天府國(guó)際會(huì)議中心舉辦。本次大會(huì)由中國(guó)衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會(huì)全科醫(yī)學(xué)與健康管理工作委員會(huì)����、億歐EqualOcean主辦,京東健康聯(lián)合主辦����。中國(guó)信息安全龍頭企業(yè)北京北信源軟件股份有限公司(以下簡(jiǎn)稱(chēng)“北信源”)也在受邀之列,北信源高級(jí)副總裁���、中國(guó)衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會(huì)-信息及應(yīng)用安全防護(hù)分會(huì)副主任委員楊華博士作為特邀嘉賓出席參加���,共探大健康產(chǎn)業(yè)數(shù)據(jù)安全新格局。
醫(yī)療健康領(lǐng)域是關(guān)鍵信息基礎(chǔ)設(shè)施的重中之重
醫(yī)療行業(yè)信息化蓬勃發(fā)展�,全球信息泄漏問(wèn)題層出不窮,伴隨著數(shù)字化發(fā)展���,近年來(lái)醫(yī)療數(shù)字化發(fā)展迅猛����,但是隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多,特別是信息泄露事件����,在2020年�,短短12個(gè)月內(nèi)泄露的記錄比過(guò)去15年的總和還多。例如:自2018 年11月���,瑞士公司羅氏醫(yī)療器械被曝多個(gè)漏洞�,可能危及患者人身安全����。2020 年 4 月,世衛(wèi)組織疫情期間遭受網(wǎng)絡(luò)攻擊����,約有 450 個(gè)組織及數(shù)千名相關(guān)工作人員的郵箱、密碼遭到泄露等等嚴(yán)重的醫(yī)療健康領(lǐng)域安全事件�����。針對(duì)此類(lèi)嚴(yán)重的信息泄露安全事件,國(guó)家相應(yīng)出臺(tái)了多個(gè)政策法規(guī)要求�����,至2021年7月30日��,國(guó)務(wù)院第745號(hào)令公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》��,條例自2021年9月1日起施行�。
北信源(股票代碼300352)高度關(guān)注網(wǎng)絡(luò)安全形勢(shì)的發(fā)展,也積極響應(yīng)和支持國(guó)家出臺(tái)的政策法規(guī)�,切實(shí)履行貫徹國(guó)家法規(guī)要求。作為中國(guó)信息安全龍頭企業(yè)率先發(fā)布“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)風(fēng)險(xiǎn)治理框架”�����,基于一大核心��,四大支撐和六大能力��,以總體國(guó)家安全觀為指引�����,為國(guó)家及各行業(yè)“關(guān)基”安全保駕護(hù)航�����。致力于為黨政軍、醫(yī)療���、金融���、能源、公安�����、運(yùn)營(yíng)商�����、交通及企業(yè)等行業(yè)客戶提供高品質(zhì)產(chǎn)品與解決方案��,強(qiáng)有力保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)與信息安全�����。
構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理體系��,為大健康產(chǎn)業(yè)數(shù)據(jù)安全賦能
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理框架體系旨在圍繞“風(fēng)險(xiǎn)”這個(gè)核心定量指標(biāo)進(jìn)行�����?����!帮L(fēng)險(xiǎn)”通過(guò)分解成為“責(zé)任-資產(chǎn)-脆弱性-威脅”四個(gè)步驟����,通過(guò)風(fēng)險(xiǎn)值的改變反映出來(lái)。風(fēng)險(xiǎn)計(jì)算與人員服務(wù)體系����,技術(shù)產(chǎn)品體系、建設(shè)運(yùn)維體系�����、應(yīng)急響應(yīng)體系緊密關(guān)聯(lián)��,自動(dòng)計(jì)算“風(fēng)險(xiǎn)”�、最終提出“風(fēng)險(xiǎn)”治理建議且提供治理手段。風(fēng)險(xiǎn)的評(píng)估和治理以“風(fēng)險(xiǎn)治理平臺(tái)”為依托��。通過(guò)北信源風(fēng)險(xiǎn)治理體系的運(yùn)行,最終形成六大安全能力����,包括風(fēng)險(xiǎn)識(shí)別能力、監(jiān)測(cè)評(píng)估能力��、技術(shù)防護(hù)能力�、安全預(yù)警能力、應(yīng)急處置能力和攻防對(duì)抗能力�。
北信源關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理框架體系以風(fēng)險(xiǎn)治理為目標(biāo),可應(yīng)用于門(mén)診系統(tǒng)�、醫(yī)院信息集成平臺(tái)、臨床服務(wù)系統(tǒng)�、醫(yī)療管理系統(tǒng)、運(yùn)營(yíng)管理系統(tǒng)��、科研大數(shù)據(jù)公眾服務(wù)等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域�����。在未來(lái)的安全建設(shè)�����、運(yùn)維和應(yīng)急響應(yīng)過(guò)程中���,由人和物形成的針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的綜合安全能力�,賦能中國(guó)大健康產(chǎn)業(yè)數(shù)據(jù)安全�����。
展望未來(lái)����,任何行業(yè)、領(lǐng)域都充滿不確定性�,只有增強(qiáng)自身綜合能力才能對(duì)抗“黑天鵝”事件。同樣��,在當(dāng)下大健康產(chǎn)業(yè)發(fā)展中�����,愿所有參與的產(chǎn)業(yè)伙伴均具備針對(duì)風(fēng)險(xiǎn)的定量化管理機(jī)制���,持續(xù)發(fā)現(xiàn)自身問(wèn)題��,減少外部威脅��,既是醫(yī)療健康的方法����,也是網(wǎng)絡(luò)安全的選擇。北信源愿與各方合作伙伴共同構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)治理體系��,為醫(yī)療健康產(chǎn)業(yè)數(shù)字化發(fā)展提供堅(jiān)實(shí)安全保障�。
