奇安信发布百家医院数据安全免费体检计划

　　【记者成钰北京报道】5月14日，奇安信集团召开“百家医院数据安全免费体检计划”发布会。奇安信集团董事长齐向东在会上表示，医疗行业的大数据应用快速普及，重要数据引起黑客觊觎，同时行业安全基础薄弱，导致安全事件频发。

　　2023年，为响应广东、江苏、河南等地卫健委相关要求，奇安信数据安全事业部为国内25家重点医疗卫生行业机构进行了数据安全风险检测试点工作，对国内医疗卫生机构的安全风险状况有了基础掌握，并梳理出敏感数据违规传输、数据安全设计缺陷、互联网数据接口暴露、数据跨境流动等几类典型风险场景。

　　“医院数据具有单体价值高、变现价值高、获得性简单等三大特点，这也是数据安全事件频发的重要原因。”作为参与2023年数据安全体检的25家机构之一，湖北省武汉市中心医院信息科的安全负责人瞿朗表示，医院开展数据安全检查是确保数据安全、合规性，以及提升医疗服务质量和公众信任的重要措施。通过这些措施，医院不仅能够保护患者信息，还能维护自身的声誉和业务连续性。

　　瞿朗表示，通过数据安全检查，武汉市中心医院在数据接口的资产分析、脆弱性分析、漏洞利用攻击分析、敏感数据传输分析等四个方面，发现了很多数据安全盲区，帮助医院摸清了数据接口家底，并看到了数据接口的攻击风险和敏感数据传输风险。为此，医院在2024年沿着摸清家底、看清风险、管控防护的路径，构建了数据安全建设框架，围绕管理体系建设、技术能力完善、合规和运营体系保障开展医院数据安全规划和建设任务，实现“看得见、管得住、防得了”的总体目标，筑牢医院数据安全防线。

　　“缺乏基于医疗业务场景的数据安全构建能力，尤其是缺乏健康医疗数据全生命周期数据安全能力，是当前数据安全面临的典型问题。”东软集团股份有限公司网安终端事业部产品总监张泉表示，通常业务侧了解健康医疗数据全生命周期的数据流转过程，却不掌握数据资产的家底，无法全面认知数据安全威胁和风险。安全侧了解数据安全措施，但不清楚有哪些数据库、敏感数据存于何处、敏感数据的体量有多大、哪些人员在哪些场景下拥有这些敏感数据的访问和使用权限，落实数据安全策略难度加大，这是当前医卫行业数据安全的普遍现状。为此，东软积极推动基于业务风险驱动的安全体系化防护建设框架，形成合规驱动、安全事件驱动、业务驱动的全局解决方案，覆盖等级保护、业务安全咨询规划服务、电子病历评级安全合规、县域医共体业务安全、智慧医院业务安全等各个场景。  

　　发布会上，奇安信集团正式宣布启动“百家医院数据安全免费体检计划”。据奇安信集团副总裁刘洪亮介绍，奇安信“百家医院数据安全免费体检计划”将持续进行至2024年底，为全国至少100家大型医疗机构进行为期7天的数据接口暴露面检查、数据接口安全风险检查、敏感数据违规传输检查，为其开展数据安全规划建设工作提供科学的参考依据。体检完成后，奇安信将向医院提交一份详细的体检报告及初步整改建议，帮助他们看清自身数据安全风险，助力数据安全工作开展。

　　（编辑 牛畅）