当前位置:

首页> 资讯 >正文

亚信安全构筑“医疗堡垒”——C3安全峰会医疗网络安全论坛成功召开

更多文章
信息来源:中国数字医学     作者:何亨    发布日期:2019-05-16
2019 C3安全峰会于近日在成都隆重举办。亚信安全在医疗信息化行业中有着多年的深耕经验,随着国家新医改的不断深化,和“互联网+医疗”工作的落地实施,医院信息化逐渐成为医院发展的重要手段。亚信安全也为医院提供了例如医院服务器安全解决方案、医疗行业内网威胁管理解决方案、医疗行业虚拟化等优秀的安全解决方案。在大会的第二天,同期开设了医疗网络安全论坛,诸多行业领导和专家莅临就会,为在场的数百名参会嘉宾带来了一场学术饕餮。
 

在医疗网络安全论坛中,《中国医院》杂志社长王才有发表了自己对医疗信息化工作的独特看法。表示在医疗行业中安全是非常值得重视的环节,随着医院信息化的不断创新发展,医疗信息化对医院的业务保障,承担着支柱作用。并风趣的以飞行安全为例,谈出从航空公司的安全保障工作联想到医疗安全保障工作,要从其他行业中吸收学习经验,提升运用到本行业之中,从而达到提高升华效果。


浙江省人民医院信息中心主任郎义青

浙江省人民医院信息中心主任郎义青就自身丰富的工作经验畅谈了第三方协同运维安全管理建设的研究与实践。他表示,在第三方运维中有几个重要问题需要关注。首先是信息安全,现今勒索病毒遍布,今年春节以后,数个医疗机构接连中招,这就说明在享受医疗信息化便利的同时,信息安全之战也刻不容缓。还有运维安全方面。医院很多数据是处于“裸奔”状态,并且很容易忽略一些威胁的存在,导致数据被掠取信息部门还没有及时发现。并且在账户管理上也存在着诸多诟病,例如,口令密码薄弱、个人多账户、权限分配不合理、账户登记复杂等。解决这些问题首先要有制度,要有规范,并且内部和外部要分别对待,做出合理的管理措施。


卫生信息安全与新技术应用专业委员会主任委员宁义

卫生信息安全与新技术应用专业委员会主任委员宁义与在座的参会嘉宾一起探讨了有关互联网医疗安全的思考和建议。并对三个方面问题提出了自己的想法。
一是互联网医疗安全形势与挑战。
二是互联网医疗网络安全的政策分析。
三是医疗行业的安全思考与工作建议。
医疗信息化建设是现代医疗机构不可或缺的要素,信息化发展取得了很大的成效,信息安全也有了一定保障。但是,在“互联网+医疗”新的环境下,卫生信息安全也将会面临更加复杂的局面。同时也指出在“互联网+医疗”已经进入智慧健康发展阶段,医疗人工智能,虚拟现实等技术应用也已出现,这也是下一步行业的发展新趋势。


中山大学附属第一医院信息中心主任张武军

会上中山大学附属第一医院信息中心主任张武军按照自身医院的信息治理过程总结了良好的经验,道出安全方面有两大类问题,第一是医院管理和病人管理;第二是数据治理的困难与挑战。且防范外部攻击导致数据安全问题,是考验整体的安全保障能力。解决内部安全泄密问题必须多管齐下,意识宣贯和震慑手段并举。


解放军总医院计算机室主任刘敏超

解放军总医院计算机室主任刘敏超在分论坛中带来了主题分享“医院网络安全管理的知与行”。对于安全形势的认识,刘敏超指出现在医疗安全的环境已经改变了。自从提出了“互联网+”这个战略后,对互联网行业整个环境做了颠覆性的变化,同时面临的安全威胁也在变化。
首先,网络攻击具有低风险和高收益的特点。
第二,攻击的手段越来越专业,门槛越来越低。
    第三,攻击对象随机。
    第四,攻击目标多样化。
第五,信息安全意外事件不断发生。
为应对这些安全威胁,要切合实际的制定安全保护战略措施,技术应用要有保证,在资金支持和信息安全技术培训上面要多加努力。


首都医科大学附属北京友谊医院信息中心主任王力华

首都医科大学附属北京友谊医院信息中心主任王力华会上探讨了“互联网+医疗”趋势下的信息安全建设体会。表示从国家层面来讲,没有网络安全就没有国家安全,等级保护已经从1.0时代迈向2.0时代。从整个国家层面的重视,再到医疗行业的安全问题,应该提供更多的网络安全的保障,友谊医院非常重视安全方面工作,并已经形成常态化。
第一,等保的合规。每年等保测评,且第二年以后要开始做复评,在整个测评过程中要做风险整改。
第二,日常的安全运维。包括一些安全设备的维护和安全测试的优化,以及安全事件的处置。
第三,安全防护体系建设。医院都有不同的渐进建设过程,不可能同一时间达到很高的安全防护体系,每年应逐步提升。
第四,重大活动的保障。北京友谊医院每个月都有重保的任务。
第五,应用安全的评估测试。需要上线的应用,都要求进行安全评估,测评架构和其他方面。
第六,人员培训。信息中心的人员安全培训和医院人员安全培训,树立安全意识。


亚信安全行业解决方案专家曹同钥

论坛最后由亚信安全行业解决方案专家曹同钥为参会代表带来“精密安排的医院安全运维体系”的分享。介绍到亚信安全业务最擅长的病毒防护工作部分,并以攻击类病毒防护做了详细解释说明。针对受关注较多的勒索病毒问题,他表示实际情况以每家医院各自不同情况为依据,且勒索病毒比一般病毒更复杂,应对的手段也不尽相同。

【亚信安全——护航产业互联网,安全数字世界】
亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份安全、终端安全、态势感知、高级威胁治理,以及威胁情报领域等拥有多项全球领先技术,在核心技术领域持续领跑;同时亚信安全也是5G、云计算、物联网、大数据、工控以及移动六大安全场景的引领者。