近日,根据国家卫生健康委监测,部分医院合作的第三方挂号平台的患者挂号信息被泄露,并在网上出售,多家知名医疗健康企业位列“黑榜”名单。一时之间,医疗行业的数据信息安全问题再度成为焦点。
这是一个“最好”的时代,也是一个“最坏”的时代。
随着“互联网+”成为众多医院的标配,拥有海量的患者病例、病理报告、药物报告等的医疗行业,让大数据得以“发光发热”。合理的整理和应用大数据,能够极大地帮助医生和患者,也有利于促进有效药物、器械的开发和创新。由此,医疗行业的数据带来了极具商业价值的产业效应。
“大数据”正加快步伐向我们走来,然而,让不法分子也拥有了可乘之机。大量媒体报道显示,大数据信息的泄露,已经形成了一条黑色的产业链。医疗关乎生命,加强患者医疗信息的保护,成为相关卫生部门的当务之急。
全方位数据安全防护措施
据悉,按照上级要求,芸泰网络信息安全部迅速组织安全专家、运维工程师、研发工程师等技术骨干,对芸泰全平台进行安全检查和漏洞扫描,并与短信通道供应商进行技术讨论,反复多次确认其安全机制和保障措施。当前各项检查结果显示,芸泰旗下互联网医院全平台未发现任何安全漏洞和安全风险。
作为金融IT龙头恒生电子的医疗版块,芸泰网络在诞生之初便具备了“金融安全”基因。依托国内首创金融安全级移动医疗技术,芸泰网络的技术系统采用与网上银行相同的多区域、多层防护安全架构,根据应用系统、用户对象、数据敏感程度等划分不同安全域。同时,芸泰网络以数据安全为核心,部署安全加固、应急响应、反流量劫持等多达12道安全防护,并对全业务流程进行数据加密。此外,芸泰网络落实了云服务器四重防护、应用层攻击防护、严密的安全审计等多维度的防护措施,从而能够360度保障数据信息安全,协助医院构筑信息安全屏障。
据悉,芸泰网络目前已保障亿级医疗数据的安全传输。而凭借着独特的技术安全优势,芸泰网络得到了全国近600家大中型医院的青睐,并与其建立深度的“互联网+医疗健康”合作,覆盖26省(市/区)。
安全合规既是底线,也是主线
去年出台的《关于促进“互联网+医疗健康”发展的意见》文件曾反复强调“保障数据信息安全”问题:“严格执行信息安全和健康医疗数据保密规定,建立完善个人隐私信息保护制度,严格管理患者信息、用户资料、基因数据等,对非法买卖、泄露信息行为依法依规予以惩处。”一条条明文细则,为行业参与者划清政策红线。
芸泰网络创始人兼董事长袁羽在强调信息安全的重要性中指出,“互联网医疗在发展过程中,应将安全合规放在首位,这是企业必须遵守的底线,更应是产品和运营的主线。除了推出严密的安全防护和安全加固措施,我们更深刻意识到了互联网医疗行业面临的安全问题和安全责任,并且绝不会挑战和踏入雷池半步。”
作为国内领先的互联网医疗生态运营商,芸泰网络始终紧跟国家政策引领、坚守安全合规底线。旗下互联网医院等所有产品的功能、技术安全架构均按照国家及地方要求进行设计和部署,同时严格服从各地、各级卫生主管部门的监管,积极按照各方要求进行业务创新、技术完善。“我们致力于协助医院,让每一位患者得到最便捷、也最安全的互联网医疗服务,这也是芸泰实现可持续发展的内驱动力之一。”袁羽如是说。
在各级卫生主管部门、各领导专家的指导下,芸泰网络将秉承社会责任,尽自身最大的努力,继续引领行业的合规发展。整合社会各方力量,让医疗行业在拥抱“互联网+”之时,仍然能够坚守数据信息安全底线,回归医疗本质,共促行业健康、规范、有序地发展。
