E安全1月22日讯 1月18日,欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》,该报告为医疗保健机构提供了网络安全指导方针,帮助它们进一步利用云服务实现数字化。
COVID-19大流行突显了对高效和安全的数字医疗保健服务的日益需求。云解决方案允许灵活和快速部署电子数据存储和电子通信,适用于远程医疗。然而,法律体系和新技术的复杂性,以及对患者敏感数据安全的担忧,放缓了医疗行业采用云服务的步伐。
2020年年初,ENISA发布了《医院网络安全指南》。报告发布之际,欧盟委员会正在推进欧洲健康数据空间倡议,以促进患者数据的安全交换和健康数据的访问。而此次发布的《医疗保健服务的云安全报告》评估了云服务的网络安全风险,并为其安全融入欧洲医疗保健行业提供了良好的实践指南。
ONE
欧盟网络安全机构执行主任Juhan Lepassaar表示:“灵活高效的医疗卫生部门依赖于安全的数字解决方案。欧盟网络安全机构为医疗保健机构提供指导,以解决与云服务相关的网络安全问题,并正在准备欧盟云网络安全认证计划,这两项计划的目的都是为了实现这一目标。”
TWO
《医疗保健服务的云安全报告》主要为医疗保健部门使用云服务的三个重点领域提供安全指南,这些领域包括:
电子健康领域,即以患者信息、体检结果等健康数据的采集、存储、管理和传输为重点的系统;
远程医疗领域,即支持远程医患咨询的远程医疗服务系统;
医疗设备,即支持医疗设备安全稳健运行的云服务系统。
对于这些领域中的每一个,报告都强调了医疗机构进行相关风险评估时要考虑的主要因素——患者敏感数据的泄露风险。
《医疗保健服务的云安全报告》中所涉及的网络安全指导方针是医疗保健供应商安全适应云服务的第一步。此外,方针的落地实施还需要更多的支持,例如设立云安全的行业标准、欧盟各国和欧盟当局就医疗行业云服务的具体指导,以及数据保护当局关于将医疗数据转移到云上的进一步指导方针。
《医疗保健服务的云安全报告》还提出了一套医疗云安全措施,供医疗保健机构在转向云服务时实施。例如建立事件管理流程,定义数据加密要求,以及确保数据的可移植性和可操作性。
此外,欧盟网络安全机构将继续通过发布指南、促进信息共享等方式加强欧洲医疗保健部门的网络安全,以应对医疗保健部门受到的主要网络安全挑战。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。