– 作者:杭州美创科技

9月27日上午，由中国卫生信息与健康医疗大数据学会、《中国卫生信息管理杂志》主办、美创科技、天融信、启明星辰等单位协办的卫生健康网络安全体系建设分论坛成功举行。

论坛由国家卫健委统计信息中心原副主任王才有、黑龙江省卫生健康宣传教育与信息中心主任李宏海共同主持。美创科技医疗行业资深技术顾问陈旭做《医疗行业数据安全防护建设方案》主题报告，全面解析了医疗在面对互联网、大数据等快速变幻的外部环境以及日益严峻的安全形势，分析了数据安全威胁场景，并提出防护措施。

图：美创科技陈旭演讲

陈旭表示：医疗信息化建设发展，让原有封闭的网络环境被打破，高价值的健康医疗数据在更加开放的网络、机构间的数据共享，因此安全威胁迎来更大挑战，成为黑灰产抢占价值目标“高地”。

随着医院信息等级保护、信息互联互通等工作开展，数据安全内控、流动数据安全、数据库运行安全、业务连续性、敏感数据识别、数据共享交换安全都成为了风险点。美创科技对上述六个主要场景的数据安全风险进行分析，并给出技术应对措施。

近期医院信息中心负责人辞职后，入侵医院信息篡改数据被判刑的案例，再次给我们敲醒警钟，对于HIS系统访问的特权账户、运维人员、运维工具管理必须加强。美创数据库防水坝是经过百家医院验证有效的运维安全管控产品，杜绝内部引起的数据泄露事件，确保医院数据安全。

图：数据安全内控风险

同时，由于医院的数据质量好、价值高，导致医院成为最理想的勒索软件攻击对象，尤其是医院拥有大量在时间上很紧迫的信息和数据，难以承受信息系统或电脑停止工作带来的影响。美创诺亚防勒索系统，通过应用防伪、应用防护、授信应用访问控制等手段，确保信息系统不受勒索病毒侵扰，从而保护医院数据信息。

图：美创数据防勒索保护

对此，无论是未来数字化业务发展，亦或是合规要求，医疗数据安全建设已迫在眉睫，医疗用户需科学识别各场景存在的安全症结，从全局出发，施以针对性的防护措施，避免过去头痛医头、脚痛医脚的“搭积木式”堆砌。

图：美创科技客户案例

本文转自杭州美创科技有限公司公众号，载如需二次转载，请咨询[email protected]。

来源：freebuf.com 0000-00-00 00:00:00 by: 杭州美创科技