官方發(fā)文

近日，國家衛(wèi)生健康委、國家中醫(yī)藥管理局聯(lián)合發(fā)布《關于印發(fā)公立醫(yī)院內部控制管理辦法的通知》（國衛(wèi)財務發(fā)〔2020〕31號）。

《辦法》明確醫(yī)院內部控制主要包括風險評估、內部控制建設、內部控制報告、內部控制評價四部分內容。

在“風險評估”及“內部控制建設”部分，《辦法》明確要求各部門單位建立健全信息化建設管理制度、重點建設信息系統(tǒng)管理體系，加強內部控制系統(tǒng)的安全管理，確保重要信息系統(tǒng)安全可靠，增強信息安全保障能力。

行業(yè)痛點

醫(yī)療衛(wèi)健體系相關應用系統(tǒng)操作人員分布范圍廣、素質層次不一、機構復雜導致數據安全面臨巨大挑戰(zhàn)。

問題主要表現為：

• 網絡空間資產端口開放較多，隱患大，如開放遠程登錄服務的比例高達50%；

• 外網電腦的安全風險較多，可能會給不法訪問者以可乘之機；

• 線上服務平臺及第三方醫(yī)療服務平臺脆弱性會提升醫(yī)療數據泄露的風險；

• 醫(yī)療行業(yè)已經成為勒索病毒攻擊的主要目標，醫(yī)療業(yè)務連續(xù)性受到挑戰(zhàn)。

敏捷解決方案

敏捷科技根據各醫(yī)院的實際需求，結合自身在數據安全領域及應用系統(tǒng)安全方面的技術積累，提供了適用于醫(yī)院的數據安全保護解決方案，對醫(yī)院的重要數據資料進行全方位的保護。

案例分享

此前，珠海市衛(wèi)健局下屬8家大型醫(yī)院、24二級公立醫(yī)院、1家非公立醫(yī)院、123家社區(qū)衛(wèi)生服務中心（站）、10家其他醫(yī)療機構、151村衛(wèi)生室（農村社區(qū)衛(wèi)生服務中心）共317家醫(yī)療機構中安裝珠海市民健康信息服務系統(tǒng)的1800+臺終端部署的敏捷數據安全衛(wèi)士部署完成，將有效的保障珠海的婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務系統(tǒng)、基層醫(yī)療數據應用安全。

實施調研時，敏捷技術團隊發(fā)現衛(wèi)健局應用系統(tǒng)操作人員分布范圍廣、素質層次不一、機構復雜導致數據安全面臨巨大挑戰(zhàn)。項目已建立了安全存儲、加密數據庫、安全文件系統(tǒng)、異地備份、安全訪問等保障措施。但在醫(yī)療人員應用系統(tǒng)操作方面，如婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務系統(tǒng)等系統(tǒng)數據下載后沒有更好的防泄密方案，珠海市民健康信息服務系統(tǒng)未建立專網用戶安全防護系統(tǒng)，對用戶行為操作進行管控，對應用系統(tǒng)數據外傳進行審計，也缺少數據外發(fā)審批流程。

基于此敏捷給所有安裝婦幼保健系統(tǒng)、社區(qū)醫(yī)生服務系統(tǒng)、基層醫(yī)療數據系統(tǒng)的終端上部署了敏捷數據安全衛(wèi)士DGS ,并與這一些系統(tǒng)進行安全集成，實施后達到以下效果：

• 文檔透明加密系統(tǒng)：實現本地文件新建不加密，使用智能模式，此模式下能查看加密文檔，但是本身的文檔不會被加密，通過公衛(wèi)、婦幼、全科三個系統(tǒng)下載的文檔強制加密；

• 系統(tǒng)集成：與公衛(wèi)、婦幼、全科三個系統(tǒng)集成，員工通過公衛(wèi)、婦幼、全科三個系統(tǒng)上傳的文檔自動解密；

• 應用安全認證：只允許安裝加密客戶端的終端才能訪問公衛(wèi)、婦幼、全科三個系統(tǒng)，未安裝加密客戶端的終端無法訪問公衛(wèi)、婦幼、全科三個系統(tǒng)。

在項目推進會上，珠海衛(wèi)健局領導對項目給予了高度肯定，表示敏捷數據安全方案的實施既符合等保建設的數據安全要求，又與現有安全體系建設互補，項目實施應用后極大的提升了珠海衛(wèi)健體系的醫(yī)療數據安全性杜絕醫(yī)患信息泄密事件的發(fā)生，后續(xù)將與敏捷持續(xù)合作繼續(xù)加固數據安全體系建設。

敏捷科技系統(tǒng)數據安全方案已成功應用在衛(wèi)生、醫(yī)療、金融、海關、港口等領域，后續(xù)敏捷科技將持續(xù)為各界用戶提供數據安全服務。