由亿欧大健康主办的“2021天府健谈-第六届中国大健康产业升级峰会”,于10月11日-13日在成都·天府国际会议中心举办。本次大会由中国卫生信息与健康医疗大数据学会全科医学与健康管理工作委员会、亿欧EqualOcean主办,京东健康联合主办。中国信息安全龙头企业北京北信源软件股份有限公司(以下简称“北信源”)也在受邀之列,北信源高级副总裁、中国卫生信息与健康医疗大数据学会-信息及应用安全防护分会副主任委员杨华博士作为特邀嘉宾出席参加,共探大健康产业数据安全新格局。
医疗健康领域是关键信息基础设施的重中之重
医疗行业信息化蓬勃发展,全球信息泄漏问题层出不穷,伴随着数字化发展,近年来医疗数字化发展迅猛,但是随之而来的网络安全问题也越来越多,特别是信息泄露事件,在2020年,短短12个月内泄露的记录比过去15年的总和还多。例如:自2018 年11月,瑞士公司罗氏医疗器械被曝多个漏洞,可能危及患者人身安全。2020 年 4 月,世卫组织疫情期间遭受网络攻击,约有 450 个组织及数千名相关工作人员的邮箱、密码遭到泄露等等严重的医疗健康领域安全事件。针对此类严重的信息泄露安全事件,国家相应出台了多个政策法规要求,至2021年7月30日,国务院第745号令公布《关键信息基础设施安全保护条例》,条例自2021年9月1日起施行。
北信源(股票代码300352)高度关注网络安全形势的发展,也积极响应和支持国家出台的政策法规,切实履行贯彻国家法规要求。作为中国信息安全龙头企业率先发布“关键信息基础设施安全保护风险治理框架”,基于一大核心,四大支撑和六大能力,以总体国家安全观为指引,为国家及各行业“关基”安全保驾护航。致力于为党政军、医疗、金融、能源、公安、运营商、交通及企业等行业客户提供高品质产品与解决方案,强有力保障关键信息基础设施网络与信息安全。
构建关键信息基础设施安全风险治理体系,为大健康产业数据安全赋能
北信源关键信息基础设施安全风险治理框架体系旨在围绕“风险”这个核心定量指标进行。“风险”通过分解成为“责任-资产-脆弱性-威胁”四个步骤,通过风险值的改变反映出来。风险计算与人员服务体系,技术产品体系、建设运维体系、应急响应体系紧密关联,自动计算“风险”、最终提出“风险”治理建议且提供治理手段。风险的评估和治理以“风险治理平台”为依托。通过北信源风险治理体系的运行,最终形成六大安全能力,包括风险识别能力、监测评估能力、技术防护能力、安全预警能力、应急处置能力和攻防对抗能力。
北信源关键信息基础设施安全风险治理框架体系以风险治理为目标,可应用于门诊系统、医院信息集成平台、临床服务系统、医疗管理系统、运营管理系统、科研大数据公众服务等医疗关键信息基础设施安全保护领域。在未来的安全建设、运维和应急响应过程中,由人和物形成的针对关键信息基础设施的综合安全能力,赋能中国大健康产业数据安全。
展望未来,任何行业、领域都充满不确定性,只有增强自身综合能力才能对抗“黑天鹅”事件。同样,在当下大健康产业发展中,愿所有参与的产业伙伴均具备针对风险的定量化管理机制,持续发现自身问题,减少外部威胁,既是医疗健康的方法,也是网络安全的选择。北信源愿与各方合作伙伴共同构建关键信息基础设施安全风险治理体系,为医疗健康产业数字化发展提供坚实安全保障。
