當前,醫療衛生行業正在經歷一場主角是人類、網絡和物理協同融合的信息革命。隨著數字化建設的推進,醫療衛生機構已邁入HCPS時代。HCPS時代,人類社會、信息空間系統和物理空間將相互連接,醫療衛生行業信息化水平將提升至前所未有的高度。
隨著醫療信息化程度的提高,數據應用正成為醫療衛生行業發展的重要驅動力,智慧醫院互聯互通將成為主旋律,并將促使醫療衛生機構更加積極地加強智慧醫院建設。這不僅將把醫療設備、醫護人員和患者緊密聯系在一起,實現信息的高效共享和快速響應,還會極大地提高醫療服務的質量和效率,讓醫患雙方都受益于數字化醫療帶來的便利和優勢。
但隨之而來的醫療數據安全性和隱私保護問題,也讓醫療衛生機構面臨前所未有的挑戰。近年來層出不窮的醫療設備惡意入侵、醫療數據非法獲取等安全事件,不僅造成患者隱私信息的泄露,也對醫療機構的正常運營和醫療服務質量造成嚴重影響。此外,醫療機構和患者個人信息的保護問題也逐漸受到了廣泛的關注,數據隱私保護已經成為了醫療健康行業中亟需解決的重要問題。
因此,醫療機構需加強網絡安全建設,實現對數據、系統和網絡的全面防護和監控,保障患者隱私的安全和保密,確保醫療服務的可靠性和安全性。特別是在智慧醫院的建設過程中,需要重視網絡安全整體設計,需要基于實戰對抗能力構建網絡安全總體設計框架。在基于等級保護、三化六防等建設理念的基礎上,通過管理+技術+運營的建設思路,借助豐富多元的網絡安全產品即服務,實現醫院持續運營、實戰化運營的建設目標。
在實際實施時,可以借鑒網絡安全滑動標尺模型,調整醫療機構網絡安全建設重心,形成網絡安全建設規劃。對于大部分醫療機構來說,需重視“架構安全”及“被動防御”階段建設,夯實網絡安全防護基礎,保障系統的基本安全要求,如安全域規劃、傳統安全系統建設等。此后,醫療機構安全建設將重點投入主動防御的縱深防御體系建設,加強醫療機構安全監控、處置響應等能力。未來逐漸投入威脅情報及主動進攻階段的安全建設,實現攻守兼備的醫院網絡安全體系建設目標。
醫療機構可以借鑒網絡安全滑動標尺模型,制定出符合實際需求和風險等級的網絡安全建設規劃,并實施相應的安全保障措施,從而保障醫療機構網絡安全的可靠性和穩定性。可以通過以下步驟,設計出貼合自身需求的安全建設規劃。
初步評估
對醫療機構的網絡安全進行初步評估,包括現有的網絡安全設施、安全管理制度、安全漏洞等方面進行評估,并確定出當前的安全等級。
確定安全等級
根據醫療機構的業務需求、安全威脅、安全風險等因素,確定出網絡安全的安全等級,并制定出相應的安全要求。
制定安全保障措施
根據安全等級和安全要求,制定出一系列可行的安全保障措施,包括技術措施、管理措施、運營措施等,以保障醫療機構網絡的安全可靠性和穩定性。
實施安全措施
在制定好的安全保障措施的基礎上,實施相應的安全措施,包括網絡設備的安全設置、網絡監控和防御、信息安全培訓等,確保醫院網絡安全的可靠性和穩定性。
安全評估和優化
對醫療機構網絡安全進行定期評估和優化,及時發現和解決安全漏洞和隱患,并根據實際情況、需求,調整、優化安全保障措施與安全等級,以保證醫療機構網絡安全的不斷提升和完善。
醫療機構可根據滑動標尺模型,制定出符合自身實際需求和風險等級的醫院網絡安全建設規劃,并實施相應的安全保障措施,從而保障醫院網絡安全的可靠性和穩定性。
“人-信息-物理系統”(HCPS)時代,醫療機構網絡安全的保障,關乎個人隱私、財產安全,也關乎國家安全與公共衛生安全,是醫療機構自身要求的必然結果,是國家與社會的必然需要。在保障過程中,需各方協同努力,采取有效措施,加強網絡安全意識、提高網絡安全處置能力,確保醫療HCPS網絡安全可控可靠。
