13087713088 (黎经理)
官方微信
随着互联网的飞速发展,网络安全已经成为国家安全、社会和谐稳定以及个人权益保护的重要基石。2016 年 11 月 7 日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并明确自2017年6月1日开始正式实施《网络安全法》,《网络安全法》应新时代的变化应运而生。七年来,这部法律如同一把坚固的锁,守护着我国的网络安全,特别是在与民众生命健康息息相关的医疗行业中,其影响尤为深远。
医疗网络安全诸多挑战不容小觑
管医疗机构在网络安全方面取得了显著成效,但医疗行业网络安全形势依然严峻复杂。随着医疗信息化的不断深入发展,医疗行业面临着日益严峻的网络安全挑战。
1.网络安全监管合规要求多
网络安全监管要求越来越多,满足监管的难度越来越大。各类监管规范、管理要求、技术标准等数量庞大繁杂且需要在不同项目阶段进行贯彻执行,需要进行系统化管理。
2.网络安全威胁加剧
传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷,缺乏专业安全运营团队和常态化运营机制,导致现有安全防控能力难以抵御各类安全威胁。
3.数据安全保障体系不完善
数据多层级、多统、多角色的使用、提取中存在数据泄露、数据资源滥用等风险,无法满足监管部门对数据安全的要求。
数据开放共享扩大了数据访问的范围,在数据流转过程中,共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患,将增加数据泄露风险。
数据分类分级基础制度建设相对滞后,无法有效支撑数据分类分级工作。
数据在采集、存储、传输、处理、交换、销毁的数据生存周期中,存在功能性、可靠性、安全性、性能、易用性等风险。