从11月起,《个人信息保护法》正式实施,连同已经实施的《数据安全法》《网络安全法》,三者共同构成了我国在网络安全和数据保护方面的法律“三驾马车”,为数据安全保护提供了全方位的指引。医疗行业因其独特的行业属性及社会关注度和影响度,更需全面清醒的数据及信息保护合规实践。
天懋信息推出了以TINDAE(天懋网络数据智能分析引擎)为核心的系列主动安全监管产品及解决方案,针对医疗网络承载海量敏感信息的现状及医疗行业个性化需求,利用技术手段实时监测,主动监测并识别网内违规行为及安全风险,并进行事件回溯、追责取证,提升安全事件预警-发现-研判-处置效率,帮助医疗网络管理者全方位掌握网络安全态势。
作为主动安全监管理念的践者,天懋信息认为,做好医疗行业的网络安全防护,应守好法律底线,加强行业内部管理,完善安全防护体系,打造自主可控技术,改变传统防护观念,从被动防御转向主动安全,从单点安全转向联合防控,最大限度防患于未然。
不过,目前我国医疗机构的网络安全形势依然不容乐观。根据中国信通院发布的《医疗物联网安全研究报告(2021年)》指出,医疗物联网的应用遍布医疗行业的各个环节,多类型、多型号的IoMT设备分布在多科室,且设备厂商的远程运维方式多样,导致风险暴露面积的增加,原有安全防护手段难以应对,同时,受经济利益驱动,黑客越来越多地将目标对准我国的公共医疗机构,尤其在2020年新冠疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的健康带来了威胁。