同時 ， 通過數據傳輸、存儲加密 ， 防止信息泄露 。 加強系統整合 ， 收斂互聯網暴露面 ， 提升安全風險應對能力 。
依托預警監測 構建綜合防御體系
構建動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的網絡安全綜合防控體系 。
借助態勢感知等大數據分析平臺 ， 實現威脅監測、預警、響應處置、可視化決策一體化管理 。 通過流量采集分析 ， 結合威脅情報、行為建模、機器學習、關聯分析、可視化等技術 ， 對全流量進行智能分析 ， 實現海量網絡流量數據的實時動態解析 ， 實現對全網安全威脅的可視化實時展示 ， 協助快速發現高級未知威脅攻擊 ， 構建事前安全感知防御、事中威脅預警響應、事后追蹤溯源的安全主動防御體系 ， 并實現威脅風險全流程閉環處置管理 。
開展實戰演練 多崗協同聯動防御
注重隱私保護 提升個人信息安全
根據《數據安全法》《個人信息保護法》的有關要求 ， 醫院對數據采集、傳輸、存儲、處理、交換、銷毀實施全周期管理 。 明確“最小、夠用、知情”數據采集原則 ， 利用國密算法加強數據傳輸、存儲加密 ， 對數據進行分級分類管理 ， 加強權限管控 ， 逐級授權開放 。 對數據進行脫敏處理 ， 建立數據安全審查制度 ， 加強對科研等數據使用的監管 。 利用數據庫審計 ， 加大審核分析力度 ， 對可疑數據進行排查 ， 加強數據溯源管理 。
針對個人信息保護 ， 在程序端增加去隱私化、匿名化處理 ， 對涉及個人隱私的數據 ， 增加知情同意提示 。 強化審核及個人信息分類管理 。 制定信息安全事件應急預案 ， 對處理敏感個人信息的情形進行評估 。
加強自主研發 保障核心數據安全
醫院積極培養自主研發人才 ， 開發自主可控的安全管理信息系統 ， 實現對網絡安全、數據安全、個人信息保護相關的核心資產信息的管理 。 通過多因子認證、國密算法以及新技術的自主探索應用 ， 持續提升信息化核心資源的安全管理能力 。
網絡安全建設永遠在路上 。 下一步 ， 醫院將持續完善制度建設 ， 保障基礎環境安全；加強態勢感知和主動預警能力；推動國密算法等安全加密措施的落地實施；持續加強數據監管審計、數據監測和應急能力 。 另外 ， 對重要數據進行定期風險評估 ， 部署新一代安全保護設備設施 ， 開展實戰演習、應急演練 ， 提升網絡安全風險應對及應急處置能力；筑牢網絡安全防線 ， 為醫院高質量發展奠定堅實基礎 。


文章圖片

文：北京大學第三醫院信息管理與大數據中心 賈末 計虹
編輯：肖薇 張漠 楊真宇
審核：徐秉楠 閆龑
【信息安全|關注醫療數據安全 | 怎樣為醫院信息系統構筑“保護盾”】喜歡就告訴我們您“在看”

• 散裝火鍋料 安全隱患多
• 淄博蓮池婦嬰醫院|淄博蓮池婦嬰醫院：高度關注安全、療效、感受 蓮池醫療集團全面開啟年終質量安全檢查
• 頭發|時?！盎丶摇?，新生植發更加關注術后發友的毛發健康
• 時刻|疫情期間出行安全指南
• 測試|晨讀丨1月17日，關注健康每一天
• 【1月17日-1月23日】市本級新冠疫苗接種點信息→
• 經常喝酒，但不喝多，對身體是好是壞？安全的飲酒量是多少
• 老山街道|關愛重點人群 關注心理健康 石景山老山街道開展系列暖心活動
• 蘋果存在食品安全 該如何挑選
• 關注 癌癥的死亡率高、治愈率低|科普｜八桂中醫大講堂（4）：中西醫結合治療惡性腫瘤有哪些優勢？