云計算已經成為了信息經濟的核心引擎,并以勢不可擋之勢滲透至經濟、社會的各個領域,為各行業的創新發展提了供變革性力量。然而,醫療行業的信息數據因其龐大復雜且關乎患者隱私,在其信息化過程中應該且必須秉持著近乎“苛刻”的要求。那么,傳統醫療是如何“邂逅”云計算的呢?在2016年5月17日,云棲大會?武漢峰會上,杭州恒生蕓泰網絡科技有限公司總經理黃正威以“為移動醫療做好‘安全防守’”的主題演講,成為全場的亮點,也給到了答案。
醫療信息安全?;て仍諉冀?,要為移動醫療防好“安全門”
IDC曾在《未來圖景》報告中做出如下預測:2015年會有一半的醫療機構在過去的12個月內會遭受1到5次網絡攻擊,其中三分之一攻擊成功;到2018年,65%的與醫療機構之間的“消費交易”將會是通過移動設備進行;到2020年, 有80%的醫療數據會在其生命周期的某一時點,穿“云”而過。
然而,醫療信息化背后是大量安全問題的爆發?;普諢嶸舷蠐牖崛嗽閉故玖斯詰囊攪菩畔踩腫矗涸詮謚耐綈踩盡拔讜啤鄙弦浴耙皆骸蔽丶式興閹?,查找出超過600條漏洞;三分之一的漏洞都在近兩年內被“白帽子”發現上報的。
這些安全漏洞,有的是醫院信息系統建設漏洞,有的是互聯網醫療公司網站漏洞,幾乎涵蓋了當前所有與互聯網醫療相關的方方面面。泄露的內容也頗為驚人,包含了大量的患者基本信息和病歷信息。
更讓人擔憂的是,在國外一些地下市場,一份醫療保險證明便可以帶給網絡犯罪分子20美元的收益,而相比之下,一張信用卡只能帶來1~2美元的收入。而一份醫療信息數據包含的可不僅僅是醫療保險證明!患者基本信息、社保號、交易信息、電子病歷、診療數據等都具備交易價值,而極高的醫療信息價值讓黑客們尤為垂涎!
薄弱的安全保障,極高的價值吸引,使得傳統醫療在與網絡世界相連的過程中受到了嚴重的安全威脅,做好移動醫療的“安全防守“是重中之重。
蕓泰網絡攜手阿里云為醫療行業提供金融安全級移動醫療解決方案
信息安全因為信息技術不斷更新的特性,成為信息處理流程中最具挑戰性的一環。面對醫療信息的?;?,更需要我們有領先的技術保障以及強大的應對機制?!罷稀背晌塑刻┮貧攪品槳缸畬蟮牧戀?。
一是技術資源的整合:通過發揮各家所長,整合自身近500家大中型醫院的經驗積累;阿里云強大的平臺支撐;以及恒生電子近20年的金融領域技術沉淀打造了一套金融安全級的移動醫療解決方案。通俗的來說,如果說平臺上的醫療數據能夠被竊取,那就意味著你存在銀行的錢能夠隨便被更改! 二是技術方案的整合:憑借有效的預防手段、領先的防御策略,全面保障移動端以及服務端的安全。而360°安全管理機制,實現了對系統安全問題的靈活應對。
此外,醫療行業因其復雜的結構、以及龐大的數據,對平臺的穩定性以及擴容性也提出了挑戰。借助阿里云的支持,蕓泰的移動醫療解決方案在彈性可擴展、多重備份、高效、穩定等方面得到了更好的提升;滿足了醫療信息化的要求。
移動醫療行業安全漏洞的技術問題都很低級,這是“缺標準”惹的禍!
據絕大多數發現醫院漏洞的“白帽子”反映:造成這些漏洞的技術問題相對較為低級,在其他成熟的互聯網行業已經很難遇到這么低級的錯誤了!
歸根結底,是由于行業標準的缺失造成的。沒有標準,缺失規范的中國互聯網醫療將是一顆不定時炸彈!2015年底,中國互聯網醫療標準化聯盟正式成立,中國的互聯網醫療開始步入“有規范、有標準、有保障、有引領”的“四有時代”。
恒生蕓泰作為聯盟發起方之一,成為了信息系統互操作性標準工作組的牽頭單位。以“接軌政策,服務市場”為準則,將自己的實踐成果升華為行業的標準,在醫療信息的互聯互通、數據安全、患者隱私?;さ攘煊蚩辜際醣曜嫉難芯坑脛貧?,為行業的健康有序發展提供自己的力量。
事實上,蕓泰不僅做好了移動醫療的“安全防守”,相信在不久的將來,基于云計算的利用,蕓泰將能夠攜手醫療機構真正實現“蕓蕓眾生·健康安泰”。