由億歐大健康主辦的“2021天府健談-第六屆中國大健康產業升級峰會”,于10月11日-13日在成都·天府國際會議中心舉辦。本次大會由中國衛生信息與健康醫療大數據學會全科醫學與健康管理工作委員會、億歐EqualOcean主辦,京東健康聯合主辦。中國信息安全龍頭企業北京北信源軟件股份有限公司(以下簡稱“北信源”)也在受邀之列,北信源高級副總裁、中國衛生信息與健康醫療大數據學會-信息及應用安全防護分會副主任委員楊華博士作為特邀嘉賓出席參加,共探大健康產業數據安全新格局。
醫療健康領域是關鍵信息基礎設施的重中之重
醫療行業信息化蓬勃發展,全球信息泄漏問題層出不窮,伴隨著數字化發展,近年來醫療數字化發展迅猛,但是隨之而來的網絡安全問題也越來越多,特別是信息泄露事件,在2020年,短短12個月內泄露的記錄比過去15年的總和還多。例如:自2018 年11月,瑞士公司羅氏醫療器械被曝多個漏洞,可能危及患者人身安全。2020 年 4 月,世衛組織疫情期間遭受網絡攻擊,約有 450 個組織及數千名相關工作人員的郵箱、密碼遭到泄露等等嚴重的醫療健康領域安全事件。針對此類嚴重的信息泄露安全事件,國家相應出臺了多個政策法規要求,至2021年7月30日,國務院第745號令公布《關鍵信息基礎設施安全保護條例》,條例自2021年9月1日起施行。
北信源(股票代碼300352)高度關注網絡安全形勢的發展,也積極響應和支持國家出臺的政策法規,切實履行貫徹國家法規要求。作為中國信息安全龍頭企業率先發布“關鍵信息基礎設施安全保護風險治理框架”,基于一大核心,四大支撐和六大能力,以總體國家安全觀為指引,為國家及各行業“關基”安全保駕護航。致力于為黨政軍、醫療、金融、能源、公安、運營商、交通及企業等行業客戶提供高品質產品與解決方案,強有力保障關鍵信息基礎設施網絡與信息安全。
構建關鍵信息基礎設施安全風險治理體系,為大健康產業數據安全賦能
北信源關鍵信息基礎設施安全風險治理框架體系旨在圍繞“風險”這個核心定量指標進行。“風險”通過分解成為“責任-資產-脆弱性-威脅”四個步驟,通過風險值的改變反映出來。風險計算與人員服務體系,技術產品體系、建設運維體系、應急響應體系緊密關聯,自動計算“風險”、最終提出“風險”治理建議且提供治理手段。風險的評估和治理以“風險治理平臺”為依托。通過北信源風險治理體系的運行,最終形成六大安全能力,包括風險識別能力、監測評估能力、技術防護能力、安全預警能力、應急處置能力和攻防對抗能力。
北信源關鍵信息基礎設施安全風險治理框架體系以風險治理為目標,可應用于門診系統、醫院信息集成平臺、臨床服務系統、醫療管理系統、運營管理系統、科研大數據公眾服務等醫療關鍵信息基礎設施安全保護領域。在未來的安全建設、運維和應急響應過程中,由人和物形成的針對關鍵信息基礎設施的綜合安全能力,賦能中國大健康產業數據安全。
展望未來,任何行業、領域都充滿不確定性,只有增強自身綜合能力才能對抗“黑天鵝”事件。同樣,在當下大健康產業發展中,愿所有參與的產業伙伴均具備針對風險的定量化管理機制,持續發現自身問題,減少外部威脅,既是醫療健康的方法,也是網絡安全的選擇。北信源愿與各方合作伙伴共同構建關鍵信息基礎設施安全風險治理體系,為醫療健康產業數字化發展提供堅實安全保障。
