数字认证出席2023年中国医学装备大会,分享医疗设备网络安全建设新思路-pg电子官方
发布时间: 2023-04-29
4月26-28日,由中国医学装备协会主办的2023年中国医学装备大会在重庆成功举行。北京数字认证股份有限公司(简称“数字认证”)受邀出席,展现以密码技术为核心,融合医工应用场景及建设需求,构建医疗设备网络安全保障体系,赋能医院精细化管理,护航医院高质量发展。近年来,随着公立医院高质量发展及“三位一体”智慧医院建设的推进,接入物联网中的医疗设备种类及数量日益增多,医疗设备与医院信息系统间数据交互日趋紧密;同时《数据安全法》《医疗器械网络安全注册审查指导原则(2022版)》等政策的相继出台,促使医院进一步加强对医疗健康数据保护,医疗设备网络安全建设日益受到医院重视。在28日召开的大会平行会议——2023ihe大会(暨中国医学装备协会医学装备信息交互与集成分会常委会)上,数字认证夏冰冰博士以“联网医疗设备管理与信息交互安全的思考”为题,同与会嘉宾展开深入探讨。
谈及医疗设备网络安全建设原则,夏冰冰表示:医院一方面需要通过对医疗设备在网络环境应用中的风险进行分析,确定开展哪些方面的安全能力建设。另一方面,还需对医疗设备网络安全风险进行评估,结合医疗设备的预期用途、核心功能、特别是使用场景进行综合判定。基于这一原则,夏冰冰分享了医疗设备网络安全的建设思路:医院可基于密码技术构建医疗设备网络安全ipdr体系,建设以数字证书为核心的设备身份管理、基于密码协议的设备接入认证、以密码技术保护医疗数据及设备数据安全、基于代码签名的设备运行安全。对于医疗装备网络安全能力建设,医院需从安全能力外挂、安全能力内生两种模式双管齐下:医院可应用外挂式代理网关解决医疗装备的远程运维安全问题,实现更细粒度的权限管控和更小的网络安全暴露面。同时,还可应用外挂式数据安全网关解决敏感医疗信息的采集和传输安全,实现数据的加密、去标识化或添加完整性保护,最大限度降低对医疗装备、信息系统和数据库的改造。通过对医疗设备内置终端安全引擎,为医院提供更加丰富、细粒度、智能化的网络安全能力,实现医疗装备信任管理。当前,医院正在逐步由“系统安全”扩大向“系统安全 数据安全”的双核驱动发展。医疗设备作为存储、传递医疗数据的关键一环,应适应数据安全保障需求,全面加强网络安全基础支撑建设。数字认证公司作为在医疗健康领域深耕十余载的网络安全pg电子平台网站的解决方案提供商,将持续发挥多年来积累的实践经验,以密码为基,构建医疗设备网络安全保障体系,为医疗设备安全使用、医院高质量发展贡献力量。