2021年第五屆山東“互聯(lián)網(wǎng)+醫(yī)療健康”技術(shù)交流大會暨山東省醫(yī)院協(xié)會信息管理專業(yè)委員會年會在山東濟寧圓滿召開。本屆大會由山東省醫(yī)院協(xié)會、山東省醫(yī)院協(xié)會信息管理專員委員會共同主辦、濟寧醫(yī)學(xué)院附屬醫(yī)院承辦，來自全國醫(yī)療行業(yè)信息化領(lǐng)域?qū)＜覍W(xué)者、產(chǎn)業(yè)領(lǐng)袖、廠商代表等匯聚一堂，共討互聯(lián)網(wǎng)+醫(yī)療轉(zhuǎn)型發(fā)展之路，共商醫(yī)療信息化行業(yè)發(fā)展，共筑醫(yī)療數(shù)據(jù)安全長城。作為數(shù)據(jù)安全領(lǐng)域國家隊，航天壹進制受邀出席大會并參展、交流。

醫(yī)療行業(yè)關(guān)系國計民生，醫(yī)療數(shù)據(jù)一旦遭到篡改、破壞或泄露，勢必對醫(yī)療機構(gòu)的聲譽及醫(yī)患雙方的隱私與健康安全構(gòu)成嚴(yán)重威脅，甚至影響社會穩(wěn)定與國家安全。正因如此，加強醫(yī)療數(shù)據(jù)安全防護以及相關(guān)災(zāi)備建設(shè)勢在必行。

在國家“十四五”規(guī)劃加快數(shù)字化轉(zhuǎn)型的背景下，互聯(lián)網(wǎng)+醫(yī)療信息化建設(shè)日益普及應(yīng)用，數(shù)據(jù)已成為醫(yī)院實現(xiàn)持續(xù)、穩(wěn)定、健康發(fā)展的重要資產(chǎn)，如何保證醫(yī)療核心資產(chǎn)安全，需要從數(shù)據(jù)安全頂層設(shè)計上精心謀劃、科學(xué)部署，為其制定行之有效的建設(shè)思路，例如：

1、從法律法規(guī)角度出發(fā)：根據(jù)網(wǎng)絡(luò)安全法、等保2.0要求以及行業(yè)法規(guī)標(biāo)準(zhǔn)，對二甲、三乙、三甲等醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施（HIS軟硬件、EMR軟硬件、PACS軟硬件等）的不同RTO、RPO要求，制定不同的備份機制；

2、從預(yù)防目的出發(fā)：對軟硬件故障、人為失誤、勒索病毒、機房失火、地震等不同災(zāi)難類型制定本地災(zāi)備、同城災(zāi)備、異地災(zāi)備等不同災(zāi)備建設(shè)方案，且充分做好RA（風(fēng)險評估）工作；

3、從IT架構(gòu)出發(fā)：醫(yī)院系統(tǒng)架構(gòu)復(fù)雜、運維困難，很多時候都難以保障業(yè)務(wù)的連續(xù)性，反而成了業(yè)務(wù)的故障點。當(dāng)遇到問題，無人工干預(yù)情況下應(yīng)用做到高可用成為醫(yī)院應(yīng)用信息技術(shù)最應(yīng)解決的安全問題；

4、從技術(shù)路線出發(fā)：在數(shù)據(jù)分類分級保護的思路下，根據(jù)數(shù)據(jù)的RPO要求的不同，提供不同時間粒度的數(shù)據(jù)保護機制，其中包含一般數(shù)據(jù)的天級/小時級備份、重要數(shù)據(jù)的分鐘級備份以及關(guān)鍵數(shù)據(jù)的實時備份。

航天壹進制現(xiàn)場展位集中展示了包括混合IT架構(gòu)、醫(yī)療云IT架構(gòu)、醫(yī)聯(lián)/共體架構(gòu)、核心數(shù)據(jù)庫、影像病歷類數(shù)據(jù)、醫(yī)療應(yīng)用上云遷移、勒索病毒等不同場景下的災(zāi)備建設(shè)解決方案，滿足醫(yī)療行業(yè)客戶需求，為智慧醫(yī)療的建設(shè)保駕護航。在航天壹進制看來，醫(yī)療數(shù)據(jù)保護的核心是建立和使用數(shù)據(jù)副本，不是為了備份而備份，也不是為了法規(guī)而備份。最佳的數(shù)據(jù)保護方案應(yīng)該要在總體擁有成本和業(yè)務(wù)連續(xù)性之間取得平衡，結(jié)合行業(yè)特性，選擇和構(gòu)建最適用的解決方案。