- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
南京市卫生信息中心
南京智慧医疗信息安全建设与思考
信息安全面临的威胁与挑战
目录
CONTENTS
南京市智慧医疗信息安全概况
智慧医疗信息安全实践
案例分享
01
02
03
04
思考与展望
05
南京市智慧医疗 信息安全概况
01
南京市基本情况
南京作为江苏省省会、副省级城市、南京都市圈核心城市,国务院批复确定的中国东部地区重要的中心 城市、华东地区唯一的特大城市,全国重要的科研教育基地和综合交通枢纽,聚集着大量的优质医疗资源。 据测算,2018年以来,外地患者每天来南京就医的人数约占总就诊人数的47%以上。
医疗资源优势
南京的医疗资源丰富,有
各级各类卫生机构2337家。其 中公立三级医疗机构28家,二 级以上医疗机构89家。
全市每千常住人口医疗卫 生机构床位数5.66张、执业(助 理)医师2.71人、注册护士数
3.5人,均高于全省平均水平, 初步形成覆盖城乡的“15分钟 健康服务圈”。
南京市政府的全力支持
2017年、2018年南京市政 府工作报告提出:推进、深 化医联体、家庭医生制度、 智慧医疗建设。
南京市智慧医疗(一期)项 目,市委市政府倾力打造重 大民生项目。
市卫生健康委印发南京市 “互联网+医疗健康”三年 行动计划(2020-2022)。
智慧医疗信息安全 面临的威胁挑战
02
信息安全背景形势
全国网络安全和信息
化工作会议
《网络安全法》
《网络安全等级保护条例》
(报批稿)
《关键信息基础设施安全 保护条例》(报批稿)
没有网络安全就没有国家安全,就没有经济社会稳定
运行,广大人民群众利益也难以得到保障。
要落实关键信息基础设施防护责任,行业、企业作为 关键信息基础设施运营者承担主体防护责任,主管部 门履行好监管责任。
2019年
国家网络安全宣传周
⚫ 国家网络安全工作要坚持网络安全为人民、网络安全靠 人民,保障个人信息安全,维护公民在网络空间的合法 权益。
安全影响面更广
关基重点保护
安全建设深入各行各业,各种场景
关键信息基础设施实行重点保护
信息安全背景形势
行业安全监管标准与政策
网络安全执法大检查
监管合规增多
网络安全法、等级保护要求
关键信息基础设施要求、
攻防不对称
大数据、云计算、区块链、 物联网等新技术的高速发 展与广泛应用,带来了新 的安全问题。如:APT、 新型未来攻击等
安全事件频发
网络安全成为国家安全 战略
安全事件增多
带来的直接损失增多
最大网络攻击受害国
必要性
重要性
紧迫性
新业务/系统
智慧医疗发展过程中,新 的业务系统不断上线,互 联网应用服务不断拓展, 医疗数据资产价值。
5G
物联 网
云计 算
大数 据
工业 互联 网
网络安全监管要求严格
《国家信息化发展战略纲要》
提升全天候全方位感知网络安全态势能力,
做好等级保护、风险评估、漏洞发现等基
础性工作,完善网络安全监测预警和网络
安全重大事件应急处置机制。
《中华人民共和国网络安全法》
国家实行网络安全等级保护制度。
建设关键信息基础设施应当确保其具有支 持业务稳定、持续运行的性能,并保证安 全技术措施同步规划、同步建设、同步使
用。
网络安全和信息化工作座谈会
主席习近平提出:要树立正确的网络安全
观,加快构建关键信息基础设施安全保障
体系,全天候全方位感知网络安全态势,
增强网络安全防御能力和威慑能力……
《网络安全等级保护条例》
网络运营者应当依法开展网络定级备案、安全 建设整改、等级测评和自查等工作,采取管理 和技术措施,保障网络基础设施安全、网络运 行安全、数据安全和信息安全,有效应对网络 安全事件,防范网络违法犯罪活动。
《关键信息基础设施安全保护条例》
建立完善网络安全管理、评价考核制度,
组织推动网络安全防护措施建设,开展网络安
全监测、检测和风险评估; 组织网络安全教育、培训;
加强对设计、建设、运维、服务单位的管理;
认定网络安全关键岗位……
等级保护政策标准
《计算机信息系统安全保护条例》
《网络安全等级保护基本要求》
《网络安全等级保护设计指南》
《网络安全等级保护测评指南》
……
监管机构及部分行业规范要求
《关于进一步推进中央企业信息安全 等级保护工作的通知》
《国资委常委2018年中央企业网络安
全和信息化工作会议》
国家能源局关于加强电力行业网络安 全工作的指导工作
……
最佳实践框架
ISO/IEC 27001
ISO/IEC 20000 ITIL
……
新技术引入应用场景复杂化
为应对新技术带来的新的安全风险, 开展大数据、云计算、区块链、物联网等安全技术研究以及交通行业应用场景分析 与试点, 全面提升安全防护能力和业务应用水平, 将网络安全防护全面融入信息化业务中, 实现数据资产集中管理、数据资 源充分共享、信息服务按需获取, 支撑
文档评论(0)