来源:发表时间:2022-08-19 14:46:54 发布:0
8月18日,医疗卫生行业网络安全论坛在2022北京网络安全大会大湾区峰会上顺利举办。本次论坛由深圳市卫生健康信息协会和奇安信集团主办,旨在通过汇各界之智,聚各业之力,搭建多边对话平台,探讨疫情下医疗卫生行业的安全防护模式,分享冬奥网络安全“零事故”能力在医疗卫生行业升级实践,守护医疗卫生网络安全,推动新一代信息技术与医疗卫生行业融合发展。
国家卫生健康委规划发展与信息化司司长毛群安在致辞中表示,在我国全民健康信息化发展迅速、国家有关网络、数据、个人信息保护的法律体系不断完善的背景下,推进医疗卫生行业网络安全问题,具有重要意义。希望本次论坛在《医疗卫生机构网络安全管理办法》的指导下,为相关监管政策制定出谋划策,提供实践样本,共同提升卫生健康行业网络安全和数据安全管理水平和防护能力,为建设健康中国、推动卫生健康事业高质量发展提供坚强的技术支撑。
深圳市卫生健康委二级巡视员林汉城在致辞中分享了深圳市卫生健康委员会数字健康网络安全建设的三点体会,一是要加强网络安全保障顶层规划设计,以体系化思路构建动态综合防御能力。二是要完善网络基础设施纵深防御能力,推进安全能力集约化建设。三是要加大统一安全威胁监测和检测能力,强化网络安全运行服务能力,实现医疗卫生行业技术、人才、产业融合创新发展。
奇安信集团副总裁何新飞指出,当前我国掀起数字化建设热潮,智慧医疗、数字医疗的发展前景一片大好,而网络安全是数字化建设的底板工程,数字医疗的优势想要得到充分发挥,网络安全能力必须与时俱进。目前,奇安信已经基于冬奥网络安全“零事故”能力和多个国内重点医疗单位合作打造医疗卫生行业网络安全“中国模式”。未来,奇安信将继续以“零事故”为目标,深入推进医疗卫生行业安全运营中心建设,并努力做到“三个坚持”:坚持培育统一的安全运营能、坚持打造无懈可击的终端一体化安全运营方案、坚持用实战演练提升安全运营效果,为我国的医疗卫生行业网络安全建设,提供更加优质的技术、服务、方案。
深圳市卫生健康发展研究和数据管理中心副主任、深圳市卫生健康信息协会会长林德南在演讲中详细介绍了近年来深圳市卫生健康行业网络安全工作做法和工作成效。他指出,通过开展理论和技术的培训、实施应急演练、完善安全措施等手段,深圳市卫生健康行业的网络安全的意识、网络安全管理制度、 网络安全设施、突发事件的应急响应能力、网络安全队伍人员的技术水平都得到了一定程度的完善和提高。
而四川大学华西第二医院信息管理部主任吴邦华则在演讲中表示,依靠装几个安全设备和安全软件想要永保安全的时代已经过去,在境内医院网络安全形势不容乐观的今天,我们应该以“零事故”为目标,构建以人员和组织建设为本的医院网络安全能力,并着力培养有攻防视角,懂安全,懂业务,懂运营的能力型人才。
“目前,国家及行业法规政策已经将安全提升到新高度,疫情常态化和新型技术发展也对卫生安全提出更高要求。”南方医科大学南方医院信息中心主任严静东在演讲中结合个人经验,分享了目前医疗卫生安全防护模式的建设思路、医疗卫生安全防护模式落地实践的具体步骤和细节。他表示,在这样的新形势下,确立网络安全管理体系、安全技术体系、安全运营体系、安全监管体系的统一网络安全管控蓝图至关重要。
“后疫情时代,移动办公、移动诊疗、互联网医院已成为吉林大学口腔医院标准业务内容,与此同时数据泄露、网络钓鱼、勒索病毒、网络诈骗等网络风险问题日益凸显,互联网业务系统的安全问题进一步暴露,互联网诊疗系统安全防护能力需进一步提升”。吉林大学口腔医院信息中心主任李苏吉在演讲中分享了目前吉林大学口腔医院的网络安全现状,并展示了受到奇安信“零事故”运营模式启发建立的吉林大学口腔医院安全运营新模式和其建设效果。
深圳大学总医院信息中心主任张啸表示,十四五规划以来,医疗行业数字化发展大幅加快,但是在大量业务系统数字化过程中,出现了重业务、轻安全的情况,引入了新的风险。医院数据正面临着不可知、不可控、不可联、不可信4大问题。而通过统筹规划、基于实战威胁抓出安全痛点、确定安全需求梳理关键能力、评估建设方案,做到有序推进,重点先行的方案可有效改善此类问题。
随后,奇安信集团技术总监李宁在演讲中分享了冬奥模式引领医疗卫生行业网络安全建设方案。他表示,北京冬奥会涉及业务环境异常复杂、业务系统类型跨度大、工作不能中断、建设与运行快速交替,短时间就要经历全生命周期。而这样经历重重困难,成功守护冬奥网络安全,实现“零事故”承诺的冬奥模式正好可以为医疗卫生行业网络安全建设提供经验和帮助。奇安信为医疗卫生行业打造的“中国方案“,可从动、密、全、精四方面帮助医疗卫生行业进行全方位网络安全建设,让医疗机构远离数据泄露和网络攻击。
论坛上,奇安信集团卫生行业部总经理王国强还发布了由奇安信行业安全研究中心联合补天漏洞响应平台等团队联合完成的《2022年医疗卫生行业数字安全建设报告》。他表示,医卫行业网络安全建设水平近年来得到了快速提升,数据安全也已成为医卫行业网络安全建设不容忽视的重要一环。但恶意程序和漏洞利用仍然是医卫行业面临的最主要的网络安全风险,弱口令问题也仍是困扰医卫行业网络安全建设的痛点和难点。在奇安信集团安服团队参与处置的医疗卫生行业网络安全应急响应事件中,相关机构自行发现的网络安全事件占96.4%,其中16.7%通过内部安全运营巡检的方式自主查出,79.7%是因为其网络系统已经出现了显著的入侵迹象,或者已遭到了攻击者的敲诈勒索,因此医卫行业应高度重视信息化设备的日常规范使用和管理。
论坛的圆桌环节中,北京大学深圳医院院长、北京大学深圳医院智慧医院研究院院长陈芸表示,高质量医院发展过程中,信息化建设是必要且重要的。首先,管理层就需要做好对信息安全的认知。有了认知才有重视,有了重视才会有解决方案,有了方案就有投入,才会有全民参与和上下互动,进而落实医卫行业网络安全、信息安全的“零事故”。
深圳市卫生健康发展研究和数据管理中心技术总监、深圳市卫生健康信息协会副会长郑静表示,奇安信“零事故”的成绩是业界非常难以达成的成就,令人赞叹。同时,目前很多医疗卫生机构的网络安全模式还处是自卫式防护,希望未来业界可以摆脱这一模式,让安全防护可以从国家、城市、行业和企业出发,集合集体的力量,守护网络安全。
南方医科大学附属第三医院信息中心主任张家庆认为,当前医院网络安全面临技术、人才、管理制度三个方面的挑战。其中,信息管理制度更多停留在纸面,缺乏明确的信息安全目标,加上自身的安全意识不够,往往不能有效发现安全隐患。
南方科技大学医院信息中心主任马冬表示,随着《数据安全法》和《个人信息保护法》的落实,医院安全建设的重点也有所倾斜。针对“零事故”目标,医院正尝试通过“定期培训,随机检查,季度考核,管够绩效”16字,让全院每位员工认识到网络安全、数据安全的重要性,只有我们信息工作者做好本职份内安全工作,医院每个人都具有过硬的安全意识,我们才能无限趋近于“零事故”的理想。
上海交通大学医学院附属同仁医院信息中心主任查佳凌表示,网络安全投入大,怎样在资金有限的情况下,以最小成本达到相对“零事故”是管理者需要思考的问题。而奇安信集团副总裁何新飞则表示,有问题解决问题的方法论已经过时,漏洞是客观存在的,无法消失,所以“有事件,无事故”才是我们应该真正追求的结果。
作为首届BCS2022大湾区网络安全峰会,本次大会以“共筑安全底板,守护数字生态”为主题,邀请了大湾区及全国各地的20余个政府部门、10余所知名高校、近20家研究机构、150余家行业龙头企业、20余家安全企业的200余位政府部门领导、企业家、知名学者和顶级安全专家共同参与研讨及发表演讲,对聚焦产业生态、数据安全、行业应用及人才培养四大方向的多个议题贡献了重要观点,有力地推动了大湾区网络安全体系的建设。
本文网址:http://zgymei.com/shenghuo/4978.html
声明:本站原创/投稿文章所有权归健康日报网所有,转载务必注明来源;文章仅代表原作者观点,不代表健康日报网立场;如有侵权、违规,可直接反馈本站,我们将会作删除处理。
2023-05-31 10:27:38
2023-05-31 10:22:23
2023-05-30 10:21:47
2023-05-30 10:15:41
2023-05-26 10:01:41
2023-05-09 16:18:19
2023-05-06 09:51:33
2023-05-04 10:11:21