官方發文
近日,國家衛生健康委、國家中醫藥管理局聯合發布《關于印發公立醫院內部控制管理辦法的通知》(國衛財務發〔2020〕31號)。 《辦法》明確醫院內部控制主要包括風險評估、內部控制建設、內部控制報告、內部控制評價四部分內容。 在“風險評估”及“內部控制建設”部分,《辦法》明確要求各部門單位建立健全信息化建設管理制度、重點建設信息系統管理體系,加強內部控制系統的安全管理,確保重要信息系統安全可靠,增強信息安全保障能力。 醫療衛健體系數據安全部署勢在必行 行業痛點 醫療衛健體系相關應用系統操作人員分布范圍廣、素質層次不一、機構復雜導致數據安全面臨巨大挑戰。 問題主要表現為: 網絡空間資產端口開放較多,隱患大,如開放遠程登錄服務的比例高達50%; 外網電腦的安全風險較多,可能會給不法訪問者以可乘之機; 線上服務平臺及第三方醫療服務平臺脆弱性會提升醫療數據泄露的風險; 醫療行業已經成為勒索病毒攻擊的主要目標,醫療業務連續性受到挑戰。 敏捷解決方案 敏捷科技根據各醫院的實際需求,結合自身在數據安全領域及應用系統安全方面的技術積累,提供了適用于醫院的數據安全保護解決方案,對醫院的重要數據資料進行全方位的保護。 案例分享 此前,珠海市衛健局下屬8家大型醫院、24二級公立醫院、1家非公立醫院、123家社區衛生服務中心(站)、10家其他醫療機構、151村衛生室(農村社區衛生服務中心)共317家醫療機構中安裝珠海市民健康信息服務系統的1800+臺終端部署的敏捷數據安全衛士部署完成,將有效的保障珠海的婦幼保健系統、社區醫生服務系統、基層醫療數據應用安全。 實施調研時,敏捷技術團隊發現衛健局應用系統操作人員分布范圍廣、素質層次不一、機構復雜導致數據安全面臨巨大挑戰。項目已建立了安全存儲、加密數據庫、安全文件系統、異地備份、安全訪問等保障措施。但在醫療人員應用系統操作方面,如婦幼保健系統、社區醫生服務系統等系統數據下載后沒有更好的防泄密方案,珠海市民健康信息服務系統未建立專網用戶安全防護系統,對用戶行為操作進行管控,對應用系統數據外傳進行審計,也缺少數據外發審批流程。 基于此敏捷給所有安裝婦幼保健系統、社區醫生服務系統、基層醫療數據系統的終端上部署了敏捷數據安全衛士DGS ,并與這一些系統進行安全集成,實施后達到以下效果: 文檔透明加密系統:實現本地文件新建不加密,使用智能模式,此模式下能查看加密文檔,但是本身的文檔不會被加密,通過公衛、婦幼、全科三個系統下載的文檔強制加密; 系統集成:與公衛、婦幼、全科三個系統集成,員工通過公衛、婦幼、全科三個系統上傳的文檔自動解密; 應用安全認證:只允許安裝加密客戶端的終端才能訪問公衛、婦幼、全科三個系統,未安裝加密客戶端的終端無法訪問公衛、婦幼、全科三個系統。 在項目推進會上,珠海衛健局領導對項目給予了高度肯定,表示敏捷數據安全方案的實施既符合等保建設的數據安全要求,又與現有安全體系建設互補,項目實施應用后極大的提升了珠海衛健體系的醫療數據安全性杜絕醫患信息泄密事件的發生,后續將與敏捷持續合作繼續加固數據安全體系建設。 敏捷科技系統數據安全方案已成功應用在衛生、醫療、金融、海關、港口等領域,后續敏捷科技將持續為各界用戶提供數據安全服務。
18120179909
關注敏捷小助手,了解更多