中国信通院刘澎 | 2020数字医疗:互联网医疗网络安全研究分析(附PPT))
自2014年8月,我国颁布《关于推进医疗机构远程医疗服务的意见》,广东省成立国内首家互联网医院至今,互联网医院已经走过了6年,在经过前期的试水探索、试验试点、监管整顿和定调支持几个阶段,目前已经进入了加速落地期。尤其在最近两年,随着各省、市对中央发布《国务院办公厅关于促进“互联网+医疗健康”发展的意见》的贯彻实施,互联网医院无论从数量、市场需求还是用户规模都呈现出了迅猛增长的态势,与此同时,数字医疗领域的网络安全问题也日益凸显。
9月18日,中国信息通信研究院(以下简称“中国信通院”)安全研究所数字医疗领域专家刘澎在由成都市互联网信息办公室和成都市卫生健康委员会主办的“2020蜀山论剑·网络安全大会”医疗分论坛上分享了以“2020数字医疗:互联网医疗网络安全研究分析”为题的报告。
报告从历史发展进程、当前建设情况、政府监管要求等方面揭示了互联网医疗的发展现状,对互联网医疗涉及到的网络安全风险展开全面、细致的分析,指出互联网医院相比传统医疗机构,在公共互联网方面的资产脆弱性、安全漏洞承担更高的安全风险,其受到僵木蠕毒等恶意程序感染的问题也更加严重。同时,移动App作为互联网医疗服务的重要承载形式,其安全风险和问题也直接影响互联网医疗服务质量和安全。此外,报告还指出互联网医院除了传统医疗机构面临的网络安全风险外,由于其各类功能建设和监管模式的新特点,还面临着由于服务形态不成熟形成的安全隐患、多源异构的特点增大安全防护难度、连通实体医疗机构的信息系统带来的安全风险以及实时监管模式引入的各类新的安全问题。
针对上述网络安全风险为互联网医疗带来的种种挑战,报告分别向行业主管部门、互联网医疗机构、信息化和安全厂商三类互联网医疗领域的重要参与方提供了建议工作思路,并对互联网医疗安全的发展做了展望,报告认为,随着互联网医疗服务的规模扩展和功能演进,互联网医疗服务将不断向着标准化和常态化发展,其数字化和智能化程度将不断提升,应用导向的数据安全防护价值也会更加凸显,未来,安全量化考评将成为互联网医疗发展的重要评价指标。
为积极落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》、国家卫生健康委员会、国家中医药管理局《关于印发互联网诊疗管理办法(试行)等3个文件的通知》《关于做好信息化支撑常态化防控工作的指导意见》等文件精神,促进我国互联网医疗服务安全有序发展,中国信通院安全研究所联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会,于2020年9月18日启动了针对互联网医院新技术应用与网络安全的调查研究。
欢迎持牌互联网医院参与本次调研工作,获取调研问卷请使用手机微信扫描下方二维码。
更多精彩,敬请阅读现场发布PPT。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
联系我们
中国信通院安全研究所数字产业部
刘澎
liupeng1@caict.ac.cn
张学阳
zhangxueyang@caict.ac.cn
15210055732
校 审 | 陈 力、珊 珊
编 辑 | 凌 霄
推荐阅读
《新基建》专辑
点亮在看共渡难关