近日���,塞力醫(yī)療集團(tuán)(股票代碼:603716.SH)與公安部第三研究所就“SPD醫(yī)院智慧供應(yīng)鏈管理業(yè)務(wù)”簽署戰(zhàn)略協(xié)議,雙方將攜手開(kāi)展醫(yī)療機(jī)構(gòu)商密保護(hù)體系建設(shè)��,構(gòu)建智慧醫(yī)院醫(yī)療供應(yīng)鏈SPD信息安全壁壘��,共同打造智慧醫(yī)療數(shù)據(jù)安全行業(yè)新標(biāo)準(zhǔn)���。
未來(lái)�����,公安部第三研究所作為塞力醫(yī)療在“SPD醫(yī)院智慧供應(yīng)鏈管理”業(yè)務(wù)領(lǐng)域的重要戰(zhàn)略合作伙伴����,可為集團(tuán)SPD項(xiàng)目提供商密保護(hù)服務(wù)監(jiān)督與審計(jì)系統(tǒng)��、密碼支撐系統(tǒng)以及密碼安全防護(hù)��、數(shù)據(jù)加密網(wǎng)關(guān)、數(shù)據(jù)安全存儲(chǔ)等密碼產(chǎn)品與服務(wù)支持�����,塞力醫(yī)療有望成為行業(yè)內(nèi)首家具備國(guó)家級(jí)密保安全等級(jí)的SPD服務(wù)商��。
2023年醫(yī)療反腐風(fēng)暴席卷全國(guó)�����,SPD (醫(yī)療耗材供應(yīng)鏈) 模式以全流程數(shù)字化���、全流程智能監(jiān)管的優(yōu)勢(shì)在醫(yī)藥反腐浪潮中脫穎而出�����。2023年8月央廣網(wǎng)一篇題目名為《中紀(jì)委劍指統(tǒng)方利益鏈斬?cái)鄮Ы痄N售關(guān)鍵環(huán)節(jié)》的文章���,揭示了醫(yī)療反腐的核心環(huán)節(jié)“統(tǒng)方”;緊接著贛州市第五人民醫(yī)院耗材SPD項(xiàng)目因涉及“商業(yè)統(tǒng)方”問(wèn)題被叫停��,一時(shí)間SPD模式被推上風(fēng)口浪尖�。SPD模式下可能造成統(tǒng)方的風(fēng)險(xiǎn)點(diǎn)主要來(lái)源于潛在的信息系統(tǒng)漏洞,包括主機(jī)防護(hù)不完善�����、系統(tǒng)超級(jí)用戶管理不嚴(yán)����、缺乏有效的數(shù)據(jù)監(jiān)管和敏感數(shù)據(jù)從內(nèi)部流出等。
另外國(guó)際一流的調(diào)研�����、分析���、媒體�����、智庫(kù)機(jī)構(gòu)GoUpsec深入統(tǒng)計(jì)分析了2023年全球數(shù)據(jù)泄露事件���,其中政府、科技公司����、學(xué)校、醫(yī)療機(jī)構(gòu)等已成為數(shù)據(jù)泄露重災(zāi)區(qū)�����。上海市網(wǎng)信辦2023年曾發(fā)布通告,上海某科技公司因數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞�,部分?jǐn)?shù)據(jù)被竊并傳輸?shù)骄惩猓粨?jù)業(yè)內(nèi)人士稱上海某知名軟件企業(yè)服務(wù)的江蘇南部醫(yī)院SPD項(xiàng)目因使用美國(guó)Oracle的商用數(shù)據(jù)庫(kù)導(dǎo)致數(shù)據(jù)泄露�,致使當(dāng)?shù)厮募裔t(yī)院醫(yī)療信息外泄,影響十分惡劣���。而早在2020年���,Oracle就曾發(fā)生過(guò)因服務(wù)器數(shù)據(jù)沒(méi)有加密導(dǎo)致全球數(shù)十億人數(shù)據(jù)外泄的事件。頻發(fā)的醫(yī)療行業(yè)泄露數(shù)據(jù)事件提醒我們���,提高醫(yī)療信息安全刻不容緩����。
本次塞力醫(yī)療與公安部第三研究所的強(qiáng)強(qiáng)聯(lián)合��,將徹底斬?cái)唷靶畔⑾到y(tǒng)漏洞”造成的“統(tǒng)方風(fēng)險(xiǎn)”和醫(yī)療信息泄露危機(jī)�,可為醫(yī)療機(jī)構(gòu)建立起立體安全防護(hù)“金鐘罩”。
我們將集成公安部第三研究所的商業(yè)密碼保護(hù)服務(wù)云應(yīng)用于塞力醫(yī)療自研SPD系統(tǒng)中���,全面提升系統(tǒng)加密層級(jí)�����,并實(shí)現(xiàn)系統(tǒng)的雙向賦能�,院內(nèi)物資耗材采用SPD系統(tǒng)統(tǒng)一管理,結(jié)合智能硬件�、RFID高頻識(shí)別技術(shù)���,以實(shí)現(xiàn)物資耗材的精益化管理�����,同時(shí)與省平臺(tái)����、院內(nèi)HIS系統(tǒng)���、衛(wèi)材系統(tǒng)對(duì)接����,SPD系統(tǒng)將科室消耗數(shù)據(jù)同步至衛(wèi)材系統(tǒng)�,由衛(wèi)材系統(tǒng)根據(jù)消耗數(shù)據(jù)自動(dòng)生成入庫(kù)及出庫(kù)數(shù)據(jù),同時(shí)衛(wèi)材系統(tǒng)作為中轉(zhuǎn)集成平臺(tái)與院內(nèi)成本中心等系統(tǒng)對(duì)接�,為成本中心等業(yè)務(wù)平臺(tái)提供數(shù)據(jù)支持�。
在塞力醫(yī)療對(duì)標(biāo)國(guó)際先進(jìn)水平的自研軟硬件產(chǎn)品�����、塞力SPD智能安防系統(tǒng)�、公安部第三研究所的“商密保護(hù)服務(wù)云”產(chǎn)品的三重構(gòu)建下,醫(yī)療信息供應(yīng)鏈系統(tǒng)將形成對(duì)醫(yī)療健康數(shù)據(jù)安全�����、患者隱私�、公共衛(wèi)生信息的立體、多層次防護(hù)�����,建立“固若金湯”的信息安全城池���。系統(tǒng)可主動(dòng)防御使用不安全或境外來(lái)源數(shù)據(jù)庫(kù)軟件等帶來(lái)的“后門”和信息泄露��,從源頭杜絕醫(yī)院在SPD信息化平臺(tái)使用過(guò)程中產(chǎn)生次生腐敗的可能�����。
底層數(shù)據(jù)存儲(chǔ)基于開(kāi)源數(shù)據(jù)庫(kù)MySQL進(jìn)行開(kāi)發(fā)�,在有效保障信息數(shù)據(jù)安全性的基礎(chǔ)上突破信息安全“卡脖子”。
經(jīng)國(guó)家ISO20000�����、ISO27001���、ISO9001�、ISO14001��、ISO45001���、國(guó)際CMMI軟件能力成熟度模型集成三級(jí)、公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)等權(quán)威認(rèn)證����,對(duì)標(biāo)行業(yè)先進(jìn)水平的工作效能,為醫(yī)療機(jī)構(gòu)數(shù)據(jù)的完整性�、準(zhǔn)確性和安全性保駕護(hù)航。
塞力醫(yī)療基于區(qū)塊鏈技術(shù)����,以“守護(hù)神”一體機(jī)打造醫(yī)院信息安全整體解決方案,構(gòu)建新一代網(wǎng)絡(luò)安全防御體系,通過(guò)日志報(bào)表�、事件庫(kù)、病毒庫(kù)���、用戶操作的數(shù)據(jù)上鏈����,實(shí)現(xiàn)網(wǎng)絡(luò)安全的事前防御���、事中審計(jì)�����、事后還原��。
公安部第三研究所商密保護(hù)服務(wù)云平臺(tái)可從客戶端��、業(yè)務(wù)層���、數(shù)據(jù)層、數(shù)據(jù)庫(kù)�����、運(yùn)行環(huán)境進(jìn)行層級(jí)加密,建立安全運(yùn)行保護(hù)機(jī)制��。
《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》和《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》均指出����,發(fā)展數(shù)字經(jīng)濟(jì)是國(guó)家的重要戰(zhàn)略部署,加速建設(shè)數(shù)字中國(guó)正當(dāng)其時(shí)���,數(shù)字安全體系建設(shè)亟待進(jìn)一步完善�。在國(guó)家頂層戰(zhàn)略引導(dǎo)下�,我國(guó)近年來(lái)相繼出臺(tái)了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等重磅法律政策��,數(shù)據(jù)安全產(chǎn)業(yè)迎來(lái)重要發(fā)展機(jī)遇����。而醫(yī)院作為民生基礎(chǔ)保障的主力軍���,數(shù)字化轉(zhuǎn)型建設(shè)勢(shì)在必行的同時(shí)���,醫(yī)療健康領(lǐng)域的數(shù)據(jù)安全保障迫在眉睫。
作為我國(guó)關(guān)于數(shù)據(jù)安全的首部律法�,《數(shù)據(jù)安全法》自2020年6月28日以來(lái),經(jīng)歷了三次審議與修改,并于2021年9月1日正式施行��,該法為各行業(yè)數(shù)據(jù)安全提供監(jiān)管依據(jù)�����。
《數(shù)據(jù)安全法》指出醫(yī)療行業(yè)應(yīng)當(dāng)依法提升數(shù)據(jù)安全意識(shí),依法建立健全數(shù)據(jù)安全管理制度,同時(shí)要積極采用相關(guān)信息技術(shù)方案,依法對(duì)數(shù)據(jù)全生命周期(采集���、傳輸�、存儲(chǔ)����、處理、交換���、銷毀)進(jìn)行保護(hù),采取數(shù)字化���、智能化的數(shù)據(jù)安全保護(hù)技術(shù)或產(chǎn)品,以實(shí)現(xiàn)或提升數(shù)據(jù)安全保護(hù)效率。
伴隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展�,圍繞云計(jì)算、大數(shù)據(jù)����、物聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng)����、區(qū)塊鏈、人工智能等產(chǎn)業(yè)發(fā)展�,針對(duì)智慧醫(yī)療全生命周期場(chǎng)景的實(shí)現(xiàn),行業(yè)需打破“業(yè)務(wù)先行�����,安全滯后”的既往鐵律�����,塞力醫(yī)療引入公安部第三研究所信息系統(tǒng)密碼防護(hù)體系�����,并切入集團(tuán)旗下子公司海思太科自主研發(fā)設(shè)計(jì)“商密保護(hù)咨詢服務(wù)體系”�,幫助醫(yī)療機(jī)構(gòu)及企業(yè)在知識(shí)產(chǎn)權(quán)��、商業(yè)信息���、個(gè)人資料�����、技術(shù)資料�、采購(gòu)渠道、商業(yè)策略等方面全方位提高商密保護(hù)能力�,并出具完整的安全審計(jì)報(bào)告及整改建議方案,可做到“安全預(yù)警”�����,“提前預(yù)防”�,降低商密泄露風(fēng)險(xiǎn),解決商業(yè)機(jī)密舉證難�����、取證難��、維權(quán)難的困境和痛點(diǎn)��,同時(shí)可從源頭杜絕醫(yī)療機(jī)構(gòu)使用國(guó)外商用數(shù)據(jù)庫(kù)帶來(lái)的侵權(quán)訴訟及數(shù)據(jù)泄露風(fēng)險(xiǎn)�����,真正做到防患于未然��。
塞力醫(yī)療集團(tuán)將在公安部第三研究所的統(tǒng)一部署下,以浙江大學(xué)醫(yī)學(xué)院附屬邵逸夫醫(yī)院(全國(guó)三級(jí)公立醫(yī)院績(jī)效考核全國(guó)第九����、中國(guó)大陸首家通過(guò)國(guó)際醫(yī)院評(píng)審(JCI)、首家通過(guò)磁性醫(yī)院認(rèn)證��、國(guó)內(nèi)唯一一家公立醫(yī)院加入 MAYO CLINIC醫(yī)療聯(lián)盟的國(guó)內(nèi)頭部醫(yī)療機(jī)構(gòu))作為商密保護(hù)云服務(wù)項(xiàng)目的首批落地醫(yī)院���,共同推進(jìn)SPD信息化主動(dòng)安全����、保密監(jiān)督����、軟硬件安全性偵測(cè)等多維度的團(tuán)體標(biāo)準(zhǔn)設(shè)立,逐步形成行業(yè)標(biāo)準(zhǔn)化信息安全保護(hù)體系��,助力全國(guó)醫(yī)院SPD信息化在安全��、保密�、健康的軌道上實(shí)現(xiàn)快速、可持續(xù)發(fā)展�。
在公安部第三研究所的信息安全加持下,塞力醫(yī)療集團(tuán)將為廣闊市場(chǎng)醫(yī)療機(jī)構(gòu)打造堅(jiān)固��、安全的SPD供應(yīng)鏈屏障����,并推進(jìn)智慧醫(yī)療全生命周期場(chǎng)景的試點(diǎn),全面構(gòu)建健康的商用密碼生態(tài)系統(tǒng)��,以強(qiáng)大的技術(shù)壁壘打造企業(yè)核心競(jìng)爭(zhēng)力�,開(kāi)啟集團(tuán)高質(zhì)量發(fā)展的新篇章!
