同时 ， 通过数据传输、存储加密 ， 防止信息泄露 。 加强系统整合 ， 收敛互联网暴露面 ， 提升安全风险应对能力 。
依托预警监测 构建综合防御体系
构建动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全综合防控体系 。
借助态势感知等大数据分析平台 ， 实现威胁监测、预警、响应处置、可视化决策一体化管理 。 通过流量采集分析 ， 结合威胁情报、行为建模、机器学习、关联分析、可视化等技术 ， 对全流量进行智能分析 ， 实现海量网络流量数据的实时动态解析 ， 实现对全网安全威胁的可视化实时展示 ， 协助快速发现高级未知威胁攻击 ， 构建事前安全感知防御、事中威胁预警响应、事后追踪溯源的安全主动防御体系 ， 并实现威胁风险全流程闭环处置管理 。
开展实战演练 多岗协同联动防御
注重隐私保护 提升个人信息安全
根据《数据安全法》《个人信息保护法》的有关要求 ， 医院对数据采集、传输、存储、处理、交换、销毁实施全周期管理 。 明确“最小、够用、知情”数据采集原则 ， 利用国密算法加强数据传输、存储加密 ， 对数据进行分级分类管理 ， 加强权限管控 ， 逐级授权开放 。 对数据进行脱敏处理 ， 建立数据安全审查制度 ， 加强对科研等数据使用的监管 。 利用数据库审计 ， 加大审核分析力度 ， 对可疑数据进行排查 ， 加强数据溯源管理 。
针对个人信息保护 ， 在程序端增加去隐私化、匿名化处理 ， 对涉及个人隐私的数据 ， 增加知情同意提示 。 强化审核及个人信息分类管理 。 制定信息安全事件应急预案 ， 对处理敏感个人信息的情形进行评估 。
加强自主研发 保障核心数据安全
医院积极培养自主研发人才 ， 开发自主可控的安全管理信息系统 ， 实现对网络安全、数据安全、个人信息保护相关的核心资产信息的管理 。 通过多因子认证、国密算法以及新技术的自主探索应用 ， 持续提升信息化核心资源的安全管理能力 。
网络安全建设永远在路上 。 下一步 ， 医院将持续完善制度建设 ， 保障基础环境安全；加强态势感知和主动预警能力；推动国密算法等安全加密措施的落地实施；持续加强数据监管审计、数据监测和应急能力 。 另外 ， 对重要数据进行定期风险评估 ， 部署新一代安全保护设备设施 ， 开展实战演习、应急演练 ， 提升网络安全风险应对及应急处置能力；筑牢网络安全防线 ， 为医院高质量发展奠定坚实基础 。


文章图片

文：北京大学第三医院信息管理与大数据中心 贾末 计虹
编辑：肖薇 张漠 杨真宇
审核：徐秉楠 闫龑
【信息安全|关注医疗数据安全 | 怎样为医院信息系统构筑“保护盾”】喜欢就告诉我们您“在看”

• 散装火锅料 安全隐患多
• 淄博莲池妇婴医院|淄博莲池妇婴医院：高度关注安全、疗效、感受 莲池医疗集团全面开启年终质量安全检查
• 头发|时常“回家”，新生植发更加关注术后发友的毛发健康
• 时刻|疫情期间出行安全指南
• 测试|晨读丨1月17日，关注健康每一天
• 【1月17日-1月23日】市本级新冠疫苗接种点信息→
• 经常喝酒，但不喝多，对身体是好是坏？安全的饮酒量是多少
• 老山街道|关爱重点人群 关注心理健康 石景山老山街道开展系列暖心活动
• 苹果存在食品安全 该如何挑选
• 关注 癌症的死亡率高、治愈率低|科普｜八桂中医大讲堂（4）：中西医结合治疗恶性肿瘤有哪些优势？