近年来，世界各国的医疗卫生机构发生了多起被网络攻击的安全事件，医疗行业网络安全形势日益严峻。根据普华永道的数据，美国的医疗健康行业的数据泄露成本自2020年以来出现了6%至7%的增长，医疗健康行业的数据泄露成本在过去两年激增了42%，医疗健康行业已经连续12年成为数据泄露成本最高的行业。

基于医疗大健康数据的敏感性，2016年至今，国家相继出台了不少医疗健康数据安全政策进行规范，对加强医疗卫生机构网络安全管理给出更明确的指导意见，提升网络信任成为医疗机构重点发展方向。

8月29日，国家卫生健康委、国家中医药局、国家疾控局联合发布了《医疗卫生机构网络安全管理办法》（以下简称：《办法》），从网络安全管理和数据安全管理两个层面提出了医疗卫生机构网络安全整体建设的目标和路径，全面推进医疗机构网络安全建设进程。

作为筑守信息安全的领军企业之一北信源，高度关注医疗领域信息安全现状，积极响应国家政策法规，持续通过打造关键信息基础设施安全风险治理体系、携手合作伙伴探索健康医疗大数据等方式，为数字医疗产业赋能推动其健康发展。

加强健康医疗数据安全保障 筑牢关键信息基础设施安全风险治理体系

由于医疗数据具有价值高、隐私性强的特点，针对患者个人信息、疾病诊疗隐私信息，以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。

北信源认为，防大于治，数据保护不是最终目标，而是需要安全、合理地使用，从而实现其价值最大化。传统的安全防护，往往是以区域的隔离、安全域地划分为基础；而数据安全治理是以数据的分类分级为基础，保障数据被合理和安全的流动和使用。此外，传统的安全防护往往是以外部的黑客攻击和入侵者为主要防护对象，北信源更关注的是管控内部的数据使用者，让他们合理、合规地使用数据，从而创造价值。

目前，北信源大健康数据中心围绕数据安全使用和共享提供了一套完整的解决方案。针对这种分布式计算平台，北信源相关安全产品进行了相应的适配，从而让用户的数据保护和使用感受和传统的关系型数据库维持一致。这包括数据采集、数据入库，以及在框架下进行数据开发和数据共享等安全环节。只有做好做些，才能确保在整个数据开发和运维过程中，大数据框架的正常运行。

据悉，北信源已率先发布“关键信息基础设施安全保护风险治理框架”。该框架以风险治理为目标，可应用于门诊系统、医院信息集成平台、临床服务系统、医疗管理系统、运营管理系统、科研大数据公众服务等医疗关键信息基础设施安全保护领域。在未来的安全建设、运维和应急响应过程中，由人和物形成的针对关键信息基础设施的综合安全能力，赋能中国大健康产业数据安全。

为大健康产业发展蓄势赋能 与合作伙伴共同推动健康医疗发展

业内人士表示，在我国全民健康信息化发展迅速、国家有关网络、数据、个人信息保护的法律体系不断完善的背景下医疗?数据安全?场景，推进医疗卫生行业网络安全问题，具有重要意义。《办法》的出台，通过加强医疗卫生机构网络安全管理，进一步促进了“互联网+医疗健康”发展。

为加强医疗卫生机构网络安全管理，北信源在守牢数据安全底线的同时，与合作伙伴积极探索健康医疗大数据在商保、医药、金融等领域的一系列应用场景，并推动“产业园区+产业数创中心+产业基金+产业联盟”四位一体的北信源健康医疗大数据产业生态体系加速形成。

数字化时代，对医院间信息的协同、共享提出了更高的要求。目前医疗机构普遍面临以下问题：医院各类信息系统多而庞杂，导致众多安全漏洞；由于患者病历、处方、用药情况等敏感信息多且数据价值高引发窃取问题；现存医疗信息系统应急响应能力差，缺乏主动发现和预警能力。