独家观点｜聚焦医疗信息化建设，筑牢数据安全屏障

近日，国外某整形医院监控摄像机部分资料外泄事件在网络上持续发酵。该医院的监控视频被不法分子入侵并上传到网络，内容包括整形医院的手术室、皮肤管理室和更衣室等场景画面。这些信息被多次贩卖，黑产人员从中牟取高额利益，严重侵害了医疗机构正常工作秩序以及公民隐私，为我们敲响了警钟。

视频监控作为一项先进的技术防范手段，在我国医疗机构中被广泛应用，成为安防管理的重要支撑。2021年9月，国家卫健委颁发《关于印发医疗卫生机构网络安全管理办法的通知》，提到党中央、国务院历来高度重视维护正常医疗秩序、构建和谐医患关系工作。总书记多次作出重要指示批示，要求关心关爱医务工作者，依法严厉打击涉医违法犯罪行为。但部分医院由于缺乏专业化的安全治理能力，在视频监控体系的网络安全建设方面仍存在不足。

设备网存在较大的安全隐患

医疗视频监控设备建设使用年限通常在6-8年甚至更长，部署分散且不易管理。另外，监控底层操作系统普遍存在安全漏洞，不法分子通过物理介入或网络入侵的方式可直接利用地址访问到医院安防网，甚至会殃及到医院核心业务，由此带来的威胁及损失将不可预估。

视频数据存在较大泄密风险

部分医院安保部门安全制度落地困难，对数据使用的权限无法有效定义。医院的安防数据配合多方进行案件调查和溯源过程中，视频数据的流转或调阅产生的泄密责任问题无法有效追溯和定位，易造成泄密事故。

监控设备存在无法使用问题

医疗监控设备终端数量众多且类型繁杂，设备维护周期较长，且缺乏统一的资产管理办法。视频监控存在一定的失效、无法取证的可能性。

虽然各医院均实施了一系列网络安全防护措施，但由于缺乏专业性、针对性，医院网络安全防护工作形势依然严峻。如何有效解决内部安全威胁及安全防护缺失问题是当前所面临的重大挑战。金盾软件基于多年视频网安全领域的积累，推出医院视频监控安全保障体系方案，构建医疗视频网安全防护屏障，助力用户加强视频监控安全，迈向更高品质发展道路。

制定明确的边界安全防护措施

明确医院安防网边界，构筑视频传输网边界城墙，打造安全护城河，为抵御外来入侵提供强大支撑。实现“全时可用、全程可控”的公共安全视频监控建设联网应用。阻断非法设备接入视频传输网，实时监测网络设备运行状态，达到“信任接入、接入可知、接入可管”的安全效果。

建设有效的安全运维管理机制

统筹医院安防网整体架构，自动完成网络结构分析，根据网内的设备连接真实情况和实际地理位置，生成动态网络拓扑架构图以及GIS地图，全面描绘网络空间情况，建立资产、告警、工单等机制，提供过程自动化、全程可视化的运维系统，降低人工精力，保障过程的可用性，提高治安管理水平。

构建全生命周期数据安全体系

在医院监控中心侧，手术实况、重症病房实况、新生儿探视实况、医院敏感区域实况等视频数据在不影响正常使用的前提下以隔离加密存储的方式进行管控，有效解决在使用、流转时带来的泄密风险，建立起全数据全生命周期管控。

金盾软件作为国家级专精特新重点“小巨人”企业，多次参编包括GA/T 1788《公安视频图像信息系统安全技术要求》在内的行业标准制定，先后圆满完成全国两会、火神山医院、雷神山医院等重大安保任务。我们将继续聚焦于视频网安全防护主赛道，深挖行业潜能，提升发展动能。充分发挥自身技术优势，夯实医疗卫生行业数字化发展基础，筑牢医疗卫生机构网络安全屏障，推动医疗行业高质量发展。