信息化時代，大數據技術已經覆蓋了幾乎所有的領域，在醫療方面也不例外。數據的收集和分析對于醫療事業是不可或缺的。我國對于醫療大數據越來越重視，首先可以從政策中看出——2016年1月，《國務院關于整合城鄉居民基本醫療保險制度的意見》中，說到要完善信息系統，“整合現有信息系統，支撐城鄉居民醫保制度運行和功能拓展。推動城鄉居民醫保信息系統與定點機構信息系統、醫療救助信息系統的業務協同和信息共享，做好城鄉居民醫保信息系統與參與經辦服務的商業保險機構信息系統必要的信息交換和數據共享，強化信息安全和患者信息隱私保護。” 同年6月，又在《國務院辦公廳關于促進和規范健康醫療大數據應用發展指導意見》中，正式將醫療大數據納入國家戰略。

        為貫徹落實習總書記“網絡強國”戰略思想，加強對健康醫療大數據的服務管理，促進“互聯網+醫療健康”發展，進一步強化對健康醫療大數據的政策指引，充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用，國家衛生健康委員會于2018年9月13日正式印發了《關于印發國家健康醫療大數據標準、安全和服務管理辦法（試行）的通知》。

 

 

        在“互聯網+”的數據共享時代，一方面，導致數據的邊界越來越模糊、越來越開放，數據全生命周期的每一個環節都無法獨善其身，根據木桶效應，任何環節的短板都會導致全生命周期的崩潰，進而導致各類網絡攻擊的手段越來越先進、越來越隱蔽、功利性越來越強。另一方面，業界的數據安全意識和保護手段還很薄弱，比如：網絡空間資產端口開放較多，隱患大，如開放遠程登錄服務的比例高達50%；信息系統多采用用戶名+口令等較弱的訪問控制方式，對于數據更是無任何的保護措施，可以說，很多數據正在“裸奔”； 外網電腦的安全風險較多，可能會給不法訪問者以可乘之機；線上服務平臺及第三方醫療服務平臺脆弱性會提升醫療數據泄露的風險；醫療行業已經成為勒索病毒攻擊的主要目標，醫療業務連續性受到挑戰等等。

        2018年至今，我國醫療大數據遭受攻擊的頻率呈明顯上升趨勢，醫療信息安全環境并不樂觀，黑客入侵攻擊、信息泄露等安全問題對醫院等公共機構的威脅刻不容緩。

        “健康醫療大數據的應用發展，標準是前提，安全是保障，服務是目的。”藍盾股份作為安全廠商立足行業20年，從不辱使命，曾多次參與國家級數億醫療大數據平臺的安全管理體系建設，憑借著行業領先的技術水平和雄厚的實力先后落地了幾個數億級別的省級基層醫療衛生機構管理信息系統項目、區域醫療信息化平臺安全建設項目，為醫療大數據應用層建設提供專業的數據治理與安全管控解決方案。

 

 

        藍盾股份深耕醫療行業，擁有數億級省級醫療衛生系統大數據安全項目經驗。藍盾股份已經建立了一套完善的醫療行業大數據安全解決方案，對網絡安全等級保護、關鍵信息基礎設施安全、數據安全保障措施、數據流轉全程留痕、數據安全監測和預警、數據泄露事故可查詢可追溯等重點環節提出明確的規定。對健康醫療大數據應用的建立安全監測評估系統，建立健康醫療大數據安全管理工作責任溯源系統。

        藍盾股份專門為醫療系統大數據精心設計了一套自里到外、縱向橫向相結合的完整安全防護方案，通過藍盾股份萬兆防火墻解決系統邊界安全問題；通過WEB防護系統切斷從互聯網端竊取系統數據，防止用戶數據泄露；通過內網安全審計系統防止數據從內部泄露；利用業務安全審計系統，對整個業務系統操作進行審計，防止業務系統中的敏感數據，被合法人員，進行非法使用，正常執行結果，被合法權力，進行非法修改。

        針對醫療大數據安全，藍盾股份態勢感知系統建立風險評估模型來確認主機失陷、異常通信行為、數據泄露行為、用戶異常行為，直觀展現各種宏觀安全視圖，確保大數據安全。

 

        藍盾信息安全共享控制平臺打通各級省、市兩級衛生健康系統對外數據交換和業務互訪，消除信息和業務孤島；提供跨網信息安全立體縱深防御體系，保障業務數據全生命周期安全；解決傳統網絡信息安全在業務、應用、數據等方面安全控制的短板。

 

 

        截止目前，“打造智慧醫療的安全體系，為大數據安全提供治理與管控解決方案” 是藍盾股份在大數據安全板塊中的重要一環。藍盾股份已為多個國家、省級、市級區域衛生平臺及醫院提供全周期的“標準+安全+服務”大數據服務整體解決方案，并產生了良好的社會效益。未來，在國家大數據戰略的政策指導下，藍盾股份將充分利用并結合自身在健康醫療領域的布局優勢、技術資源、客戶資源及業務優勢，進一步打造可持續的大數據安全戰略，拓展更多的醫療信息化領域相關服務項目，推動醫療健康大數據發展，開創醫療健康服務新紀元。