大数据179

数字时代的到来,让各行各业看到了大数据广泛潜在的应用需求和巨大的经济效应。而今,大数据已经成为了继移动互联网、云计算、物联网之后的信息技术领域的又一热点,但大数据的发展却潜伏这安全和隐私的隐患。

著名咨询公司Gartner曾直言,大数据安全是一场必要的斗争。

随着医疗健康信息化的发展,大数据越来越蓬勃兴起。大数据安全已经成为现代医疗建设不可或缺的重要因素。面临新的形势、技术,健康医疗行业的数据安全越发复杂,相较于传统业态更是复杂异常。值得庆幸的是,国家和各行业主管部门推出了一系列的政策、要求和规定,让各级医疗卫生机构的信息安全做了大量的工作,并取得了相应的成效。

数据安全,医疗卫生的短板所在

从1.0时代的传统医疗健康信息化,到2.0互联网医疗健康时代过渡和转化发展,以及未来进一步的3.0阶段,这就是智慧健康。

卫生信息安全与新技术应用专业委员会主任委员宁义先生指出,伴随着传统信息化到广域的互联网,以云、大数据、物联网、移动互联网包括区块链、虚拟现实、5G等为代表的大量新技术被采用,引发了大量的数据安全风险。

“由于医疗健康行业涉及到人的生命安全,这个是更为严重的后果。”宁义表示,医疗健康行业信息安全的技术手段比较薄弱,难防护,不像专门搞信息通信、信息安全的部门具备很强的手段和对策方略,这是医疗卫生行业的欠缺之处。

从客观上来讲,新的威胁不断增加,无边界的安全挑战在扩大,又敌意的攻击动态化、碎片化,突破传统的安全防护。从行业内部而言,安全管理规范难以落实,适应性第,网络边界终端繁多,难以控制,业务系统访问无法限制,尤其是互联网医疗的开放,开放与限制之间往往存在矛盾,并让限制成为了难题。再者,医疗卫生行业中,信息化部门还是偏弱势的,传统观念上,它仅仅是一个辅助性行业,数据安全在协调上往往存在很大的难度。

医疗卫生行业的风险分类

宁义在演讲中表示,目前市面上医疗健康行业普遍的风险主要表现为以下方面:

1. 数据泄露。医疗行业中敏感数据、厨房、医疗科研成果的数据极为敏感,稍有不慎就会产生严重的后果;

2. 勒索病毒和木马等。医疗行业自去年开始到今年已经有两轮比较广泛的勒索,由于云计算等推广,医疗行业大规模互联网化后就出现了这类问题;

3. 监听的WiFi设备、诈骗、仿冒;

4. 黄牛,抢号、刷号以骗取患者的个人信息;

5. 内部信息,窃取敏感数据。医疗卫生行业信息科人员向药商提供用药信息,并产生问题;

数据已经逐渐发展成一个完整产业,通过窃取的医疗数据牟利将会产生各种严重的后果,从整体上讲,医院信息泄露漏洞较多,宁义表示自家医院在做二级等保和三级等保的时候,就发现很多医院在对外开放的网上漏洞较多。

安全建设,守住医学行业的数据防线

健康医疗行业内各式新技术应用的广泛应用的深入,对行业安全提出了严峻的挑战。尽管从大体而言,各种信息标准化、包括行业基础标准等都在逐步完善建设,但对于医疗大数据安全仍旧迫切。宁义在演讲中总结到,我们认为医疗大数据安全的对策和措施主要从这几个方面思考:

1. 大力宣传,形成中是卫生信息安全的大环境。健康医疗信息安全形势越发严峻,但行业中大多数人并没有对信息安全和大数据安全提到很高的认识程度,缺乏行业共识,还需要很多宣传、教育和培训的工作;

2. 健全规则,建立卫生信息安全法规体系。无规矩不成方圆,医疗行业在大数据环境下还缺乏完善的规章制度,需要明确相关管理方法和标准制度,让各类医疗卫生机构有法可依,有例可循。

3. 强化培训,建立卫生信息安全骨干队伍。信息安全人员本就稀少,卫生行业更是缺乏,专业团队水平差,需要强化培训、引进,形成规模化安全队伍。此外探索外包服务模式也需要相对深入,一方面外包的承包商可以分担部分责任,另一方面医院相关负责人还是需要把控全程,要有责任意识。

4. 加强管理,落实卫生信息安全配套措施。从行业角度出发,总体行业需要有总体考虑,政策法规、管理制度、技术标准、实施推进等方面都需要配套,综合治理。机构角度出发,每一个具体的医疗卫生机构,需要明确具体流程,遵从技术标准,落实基础措施,综合配套解决安全问题。

相关阅读:

大数据是未来金融专业人士必备的技能吗?  

2019,Java码农还有必要转型大数据开发吗?  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-17 16:17:39
云安全 狙击网络病毒,收藏这一篇干货就够了
对于病毒攻击者来说,核心诉求是利益获取。以往的病毒攻击事件,大部分以数据盗取为主,同时通过数据倒卖等手段进行变现。 <详情>
2019-07-17 14:54:40
大数据应用 深圳地铁与腾讯深化战略合作,共同打造智慧地铁、科技地铁
深圳地铁与腾讯公司拥有强强合作的坚实基础和值得期待的大好前景,双方会共同努力,充分利用云计算、大数据、人工智能、物联网等创新技术,助力智慧交通、智慧城市发展,为 <详情>
2019-07-17 14:13:29
大数据资讯 “以大数据应用为引领,促进数字内蒙古建设”交流座谈会在呼和浩特举行
7月15日下午,“以大数据应用为引领,促进数字内蒙古建设”交流座谈会在呼和浩特举行。自治区副主席艾丽华出席会议并讲话。 <详情>
2019-07-17 14:08:28
大数据资讯 国内领先大数据综合服务商将在两江新区打造数据工厂
2019智博会前夕,重庆撼地大数据有限公司(以下简称“撼地大数据”)正式入驻两江新区新科国际广场,并将成立数据工厂,提供全产业链服务。 <详情>
2019-07-17 10:02:19
UPS电力 模块化UPS电源在电视台系统中心的应用
模块化UPS电源作为提高系统供电的可靠性、保证设备不间断运行的重要措施,已经在广播电视系统中得到广泛应用。但是模块化UPS电源选择不当,供电方案设计不合理,引起重大安 <详情>