年,医疗信息化、互联网医疗重量级政策和标准频发,医院进入下一个医疗行业的信息安全市场情况如何?医院目前的信息安全的薄弱点有哪些?医院该如何应对信息化创新产品下的信息安全,以及日益泛滥的网络勒索?这些问题,将在本篇文章中得到深度探讨。
医疗信息安全市场缺乏活力,根本原因是?
下面这张表,是动脉网结合年《医院信息化建设标准与规范(试行)》安全要求,医院协会信息管理专业委员会CHIMA发布的《-医院信息化状况调查报告》中的相关数据得出。将两者相互印证之后,动脉医院信息安全建设情况:
从表中可以看出,医院的信息安全建设,主要集中在防火墙、反病毒、VPN/网闸和容灾备份这四个方面;建设较差的主要包括安全审计、身份认证、隐私保护、终端安全和网络安全。
针对医疗行业信息安全市场的现状,广州市妇女儿童医疗中心数据中心副主任曹晓均给出了自己的观点。他认为,市场的大小根本原因在于医疗行业的安全建设相对落后。行业中,并没有整体的安全规划或建设思路。并且,医院的安全建设都是满足合规性要求上的投入。如采购几台防火墙、终端管理软件再加上管理制度,就可以通过等保要求,真正用心做安全整体设计的并不多。这种现状,导致整个医疗信息安全市场缺乏活力。
此外,目前国内医疗行业更