隨著移動互聯(lián)網(wǎng)���、大數(shù)據(jù)���、云計算���、物聯(lián)網(wǎng)與人工智能等技術(shù)的快速發(fā)展,數(shù)字醫(yī)療、智慧醫(yī)療成為未來醫(yī)療發(fā)展的大勢所趨�����。智慧醫(yī)療以解決醫(yī)療資源分配�、提升醫(yī)患遠程溝通、電子病例管理�����、健康數(shù)據(jù)分析等方面的便利,大大提升了醫(yī)療效率�����。但是盡享便捷的同時,隨之而來也引發(fā)了網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等諸多信息安全問題��。
根據(jù)美國衛(wèi)生與公眾服務(wù)部民權(quán)辦公室公布的數(shù)據(jù),截止到11月,2023年已發(fā)生479起針對醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊�。當針對醫(yī)療保健組織時,網(wǎng)絡(luò)犯罪分子獲得的重要數(shù)據(jù)和PII使其成為網(wǎng)絡(luò)攻擊的主要目標,特別是勒索軟件。它會造成數(shù)據(jù)丟失或無法訪問數(shù)據(jù)的風險,還會增加如保險費��、信用監(jiān)控成本���、調(diào)查時間和費用等數(shù)據(jù)泄露相關(guān)的無形成本。
同時,企業(yè)網(wǎng)D1Net的資料顯示,憑借豐富的敏感患者數(shù)據(jù),醫(yī)療保健行業(yè)已成為利用AI工具的網(wǎng)絡(luò)犯罪分子的首要目標�����。使用AI工具的網(wǎng)絡(luò)犯罪分子可以識別漏洞,發(fā)動有針對性的攻擊,并規(guī)避傳統(tǒng)的安全措施�。一旦獲得醫(yī)療保健組織系統(tǒng)的訪問權(quán)限,網(wǎng)絡(luò)犯罪分子就可以利用AI分析大型數(shù)據(jù)集,從而收集有價值的數(shù)據(jù),如患者的個人身份信息(PII),用于身份盜竊、欺詐或勒索軟件攻擊��。持續(xù)發(fā)展的威脅對醫(yī)療行業(yè)帶來重大挑戰(zhàn),建立安全的醫(yī)療網(wǎng)絡(luò)信息體系迫在眉睫����。
隨著醫(yī)療反腐的深入,SPD系統(tǒng)是否存在風險也被行業(yè)所關(guān)注。2023年10月,贛州市第五人民醫(yī)院SPD項目中爆出的“商業(yè)統(tǒng)方”風險,為醫(yī)院系統(tǒng)數(shù)據(jù)安全敲響警鐘����。
SPD運營防統(tǒng)方背景
統(tǒng)方行為,指統(tǒng)計醫(yī)師個人和臨床科室有關(guān)藥品�����、高值耗材的用量信息���。商業(yè)目的的“統(tǒng)方”是建立醫(yī)藥、耗材回扣黑鏈中的重要一環(huán),是國家和媒體關(guān)注的重要問題,不僅損害醫(yī)院的公眾形象,也嚴重損害患者的利益�。
衛(wèi)生部《關(guān)于進一步深化治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂工作的通知》(衛(wèi)辦發(fā)[2010]59號)要求,各級衛(wèi)生行政部門和各類醫(yī)療機構(gòu)研究制訂貫徹落實《關(guān)于加強醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計功能管理的通知》(衛(wèi)辦醫(yī)發(fā)[2007]163號)的具體辦法,采取切實有效措施,加強醫(yī)院信息系統(tǒng)藥品���、高值耗材統(tǒng)計功能管理,避免為不正當商業(yè)目的進行統(tǒng)方�。要對醫(yī)院各個部門通過計算機網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實行分級管理,對醫(yī)院信息系統(tǒng)中有關(guān)藥品�����、高值耗材使用等信息實行專人負責��、加密管理,嚴格統(tǒng)方權(quán)限和審批程序,未經(jīng)批準不得統(tǒng)方,嚴禁商業(yè)目的統(tǒng)方����。
SPD模式下可能造成統(tǒng)方的風險點
SPD模式下可能造成統(tǒng)方的風險點主要來源于潛在的信息系統(tǒng)漏洞,包括主機防護不完善、系統(tǒng)超級用戶管理不嚴���、缺乏有效的數(shù)據(jù)監(jiān)管和敏感數(shù)據(jù)從內(nèi)部流出等����。其中,管理員賬戶和超級用戶賬號/密碼管理不嚴格,數(shù)據(jù)維護人員或院內(nèi)人員利用職務(wù)權(quán)限獲取敏感信息,系統(tǒng)數(shù)據(jù)的統(tǒng)計和導出缺乏相應(yīng)的審核機制、監(jiān)管和記錄為常見問題�����。
“二十大”報告指出,我國要“完善科技創(chuàng)新體系,堅持創(chuàng)新在我國現(xiàn)代化建設(shè)全局中的核心地位,健全新型舉國體制,強化國家戰(zhàn)略科技力量,提升國家創(chuàng)新體系整體效能,形成具有全球競爭力的開放創(chuàng)新生態(tài)�。”信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)(簡稱:信創(chuàng)產(chǎn)業(yè)),即在核心芯片�、基礎(chǔ)硬件�����、操作系統(tǒng)���、中間件�、數(shù)據(jù)庫等領(lǐng)域?qū)崿F(xiàn)國產(chǎn)替代的戰(zhàn)略性新興產(chǎn)業(yè),二十大報告����、中共中央政治局會議、中央經(jīng)濟工作會議均將科技自立自強�、產(chǎn)業(yè)安全、自主可控擺在重要位置,2023年信創(chuàng)有望迎來政策的持續(xù)加碼���。
信創(chuàng)是科技封鎖��、安全威脅外部壓力的應(yīng)對之策,也是國家進行科技領(lǐng)域彎道超車,搶占數(shù)字經(jīng)濟產(chǎn)業(yè)地位���、推動中國經(jīng)濟數(shù)字化轉(zhuǎn)型��、全產(chǎn)業(yè)升級的最佳選擇���。
在信創(chuàng)領(lǐng)域,信息安全不僅是一個重要的組成部分,而且是信創(chuàng)生態(tài)建設(shè)的基礎(chǔ)。信創(chuàng)生態(tài)需要建立一個安全可信的環(huán)境,以確保數(shù)據(jù)和應(yīng)用的安全性和穩(wěn)定性��。只有當信息安全得到充分保障時,信創(chuàng)生態(tài)才能健康發(fā)展,提供更高效��、更安全的信息技術(shù)應(yīng)用解決方案���。
近日,塞力醫(yī)療集團(股票代碼:603716.SH)旗下子公司海思太科傳來捷報,海思太科將攜手公安部第三研究所共同開展醫(yī)療行業(yè)信息安全體系建設(shè),雙方將聚焦醫(yī)療信息安全,開發(fā)出更安全��、可靠的數(shù)據(jù)安全體系,確保醫(yī)療數(shù)據(jù)不被泄露,保障醫(yī)療行業(yè)的穩(wěn)定發(fā)展��。
本次合作是對海思太科行業(yè)認證的自研技術(shù)水平�、豐富的項目管理經(jīng)驗�、服務(wù)質(zhì)量等綜合能力的高度認可。在互聯(lián)網(wǎng)醫(yī)療蓬勃發(fā)展的大環(huán)境下,借助公安部的專業(yè)技術(shù)和經(jīng)驗,雙方將合力為醫(yī)療行業(yè)數(shù)據(jù)安全樹立全新典范,打造互聯(lián)網(wǎng)醫(yī)療行業(yè)的信息安全發(fā)展的里程碑�。
在雙方的精誠合作下,海思太科將全面提升產(chǎn)品核心競爭力,為旗下醫(yī)療供應(yīng)鏈管理平臺(SPD)��、腦科學與類腦研究數(shù)智平臺在內(nèi)的全產(chǎn)品線重磅賦能��。海思太科作為塞力醫(yī)療智慧醫(yī)療數(shù)智化平臺研發(fā)的智囊團,肩負著集團以醫(yī)療供應(yīng)鏈管理平臺(SPD)為代表的智慧醫(yī)療信息化軟件開發(fā)�����、維護的重任�����。海思太科通過前瞻性的采用開源數(shù)據(jù)庫MySQL并加以Java語言編輯,不受Oracle商用協(xié)議制約,底層數(shù)據(jù)存儲基于開源數(shù)據(jù)庫平臺進行開發(fā),在有效保障信息數(shù)據(jù)安全性的基礎(chǔ)上突破信息安全“卡脖子”����。同時獨立自主完成底層信息系統(tǒng)技術(shù)研發(fā),自研SPD軟件經(jīng)國家ISO20000����、ISO27001����、ISO9001、ISO14001����、ISO45001����、國際CMMI軟件能力成熟度模型集成三級�、公安部網(wǎng)絡(luò)安全等級保護第三級等權(quán)威認證,對標行業(yè)先進水平的工作效能,為醫(yī)療機構(gòu)數(shù)據(jù)的完整性、準確性和安全性保駕護航���。
塞力醫(yī)療軟硬件產(chǎn)品行業(yè)認證資質(zhì)
未來,在公安部的支持下,塞力醫(yī)療將依托智能設(shè)備����、物聯(lián)網(wǎng)技術(shù),基于統(tǒng)一編碼��、智能預警����、數(shù)據(jù)監(jiān)測等新型信息技術(shù)建立更加完善的醫(yī)藥數(shù)字化供應(yīng)鏈體系,為廣闊市場的醫(yī)療機構(gòu)提供更高效、更安全的智慧醫(yī)療解決方案����。
