专访《中国医院网络安全发展研究报告》精华解读

近日网御星云发布了《中国医院网络安全发展研究报告》（以下简称“《报告》”），立足国内外医院网络安全发展现状，分析后疫情时代网络安全的新需求，提出了未来中国医院网络安全发展的目标、思路和发展构想，以及一些具体的意见建议。

那么

这份《报告》是怎么编制出来的？

医疗行业又存在哪些网络安全问题？

请跟随小编的专访

一探究竟~

1.请问编制《中国医院网络安全发展研究报告》的背景是什么呢？

网御星云作为国内领先的网络安全解决方案提供商，一直专注于行业的深耕，尤其针对医疗行业网络安全，我们投入了较多的研究和分析，主要从以下几个方面，编制了本《报告》。

一是国内医院网络安全经过多年的网络安全发展建设，已经取得了长足的进步。各地医院加大信息化方面的投入，用信息化手段解决人民群众看病就医过程当中的“难点”、“痛点”问题，但随着信息化建设的推进，医院网络安全也面临许多新的风险。目前处在现有“等级保护、网络安全和应用安全等方面的老问题”尚未解决，“新技术大规模运用带来的新问题”不断涌现的状态。

二是国家高度重视医疗行业网络安全，党中央、国务院及医疗监管部门相继出台了一系列政策法规。尤其近一段时间以来，国家卫生健康委员会更加注重个人医疗隐私问题，并将其纳入整体网络安全范畴之中。医院网络安全监管工作也在不断加强。

三是对比国内外情况，我国医院网络安全工作还有很大不足，首先与国外的差距体现在认识、投入、以及管理理念等方面。我国当前医疗行业人员安全意识相对薄弱，医院网络建设缺乏整体的网络安全顶层设计，等级保护合规建设存在不足，新技术的引入也在加剧新安全风险，且医院安全管理缺乏高效运营支撑，在管理制度、管理模式等方面都有待加强。

因此，基于医院网络面临的现状与问题，网御星云对多家医院进行了调研、访谈、数据分析和安全研究，编制了本《报告》，并在CHIMA 2020 大会网络安全与数据安全拓导课上正式发布。

2.请问本《报告》都有哪些专业人士参与了编制呢？

本《报告》的编制在中国医院协会信息专业委员会（CHIMA）指导下开展，我们邀请了国内多家三甲医院信息中心主任、卫健委信息中心负责人和医疗行业信息化专家等参与了《报告》的指导，内容主要由公司医疗行业的解决方案专家、安全研究人员等编制。

3.请问《中国医院网络安全发展研究报告》的主要内容是什么？

本《报告》一共五个章节，第一章概述了研究背景、重要性和必要性等内容；第二章分析了国内外医院网络安全发展现状；第三章给出了医院网络安全发展目标与思路；第四章提出了医院网络安全发展未来构想；第五章增加了意见建议。

从逻辑上看，《报告》中的五章内容参考了金字塔原理，先主后次，论点明确，论据详实，重点突出，易于理解。

从内容上看，《报告》围绕“医院网络安全建设”这一中心主题，全面阐述了未来医院网络安全将常态化面临老问题、新威胁和新挑战并存的情况。老问题是指现有等级保护、网络安全、应用安全等领域存在薄弱环节；新威胁是指大数据、云计算和物联网等设施在医疗领域大规模云运用所引入的新威胁；新挑战是指以信息化为基础的互联网医疗、智慧医院和医联体等信息医疗模式所带来的挑战。同时《报告》中针对上述问题也提出了相应医院网络安全发展策略，为未来医院网络安全建设提供参考依据。

4.  请问《中国医院网络安全发展研究报告》中针对医院网络安全发展提出了哪些新观点？

本《报告》针对医院网络安全发展，按照党中央、国务院和医疗监管部门对网络安全的总要求，紧密围绕医院网络安全的现实需求和发展需要，针对医院未来业务发展、技术发展和能力发展所面临的一系列安全风险威胁，以《中华人民共和国网络安全法》、《数据安全法（草案）》、网络安全等级保护制度等为统揽，按照“一体化、集约化、运营化、专业化、数字化和服务化”的发展思路，在解决老安全问题的同时，面对新医疗技术引入的安全风险，以及新医疗业务模式面临的新威胁，以制度机制建设为牵引、等级保护建设为基础、安全能力建设为核心、安全运营体系建设为抓手、网络安全人才建设为支撑，建立全域覆盖、立体综合，并与医院网络信息应用发展相配套的网络安全技术体系和能力体系，打通医院网络安全风险评估、运维保障、监测预警、应急响应的运营流程，提高网络安全数据治理能力和安全服务水平，实现网络安全从被动向主动、静态到动态、事后到事前、分散到集约的转变，全时域保障医院网络信息系统安全可靠，阻断已知网络攻击和未知入侵渗透，防范来自外部和内部多类型攻击，推动医院网络安全发展迈向新的高度。

5.请问《中国医院网络安全发展研究报告》有什么亮点和值得关注之处呢？

首先在国内外医院网络安全发展现状部分，我们收集、分析、研究了国外大量的医疗网络安全事件案例、报告等。这些内容都是值得学习和借鉴的的。比如《报告》中提到一些关键内容，一是国外高度重视医院的网络安全并统筹相关工作；二是加大对医院网络安全违规的惩治处罚力度；三是分级分类统筹构建医院网络安全防护体系；四是着眼未来联网医疗设备网络安全未雨绸缪，加强网络安全供给侧创新实现高质量保障。这些都对未来医院的网络安全建设有着重要意义。

其次在医院网络安全发展构想部分，我们实际调研了多家医院信息化负责人、安全负责人，详细梳理了医院网络面临的安全风险及已有安全措施、存在的合规差距和疫情之下的影响等，提出了符合未来医院网络安全发展趋势的预测。比如《报告》中提到，一是利用新安全模式解决传统的老安全问题；二是采用创新安全技术解决新技术应用威胁；三是面向新兴业务体系化规划网络安全发展，为未来医院网络安全建设提供借鉴思路。

最后，本《报告》作为CHIMA 2020大会网络安全与数据安全拓导课技术报告，在大会上正式发布，得到了主管单位和参会嘉宾的一致好评，值得入手参考。

6.请问《中国医院网络安全发展研究报告》适合什么人员阅读和参考呢？

本《报告》紧密结合医院网络面临的安全现状和问题，遵循国家安全合规监管要求，提出了未来医院网络安全建设的新思路、新方法，推荐医院信息化管理人员、安全管理人员等从业人员阅读，具备一定的参考价值。当然期望了解医院网络安全的相关人员，均可参考。

7.请问《中国医院网络安全发展研究报告》从哪里获取呢？

关注“网御星云”伀众号，回复“研究报告”关键字，就可以免费下载了。

原文链接:http://yjs.cnelc.com/text/5/201030/AD100920039_1.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有