随着醫院信息化的快速發(fā)展,醫療信息安全問題如影随形。針對(duì)醫療的勒索、挖礦、數據洩露等信息安全事(shì)件層出不窮。但由 于缺乏專業的安全運營人員和運營機制持續保障安全效果,大量信息系統“帶病上線”(漏洞隐患),安全設備用不起(qǐ)來,被動響應處置安全風險(不及時 & 不徹底),導緻醫院被監管單位通報、被攻擊等信息安全事(shì)件屢有發(fā)生。
1.行業監管要求:國(guó)家衛健委和各省級衛健委發(fā)布了行業合規監管要求,如《關于落實衛生健康行業網絡信息與數據安全責任的通知》 明确各級單位主要負責人爲網絡與數據安全第一責任人,明确要求定期開(kāi)展安全檢查 , 對(duì)存在的漏洞、隐患等及時進(jìn)行整改,杜絕網絡信息與數據安全事(shì)件的發(fā)生。關鍵信息基礎設施運營單位應當建立 24 小時值班制度,其他單位應當根據要求建立 24 小時值班制度。
2.保障系統穩定與安全:醫院職責涉及民生,維持正常的診療秩序是最優先級,無法忍受因爲網絡安全事(shì)故(如勒索病毒)導緻的業務停擺。
通過(guò)“人機共智”的方式整合技術、專家和流程,幫助用戶快速擴展高階安全能(néng)力,實現 7*24H 持續監測【資産、漏洞、威脅、 事(shì)件】四個網絡安全風險核心要素,主動對(duì)發(fā)現的風險進(jìn)行閉環處置,提升安全工作的效果及效率,幫助用戶呈現安全工作價值。