第三届网络安全内生安全发展大会医疗卫生数字化安全治理论坛举行

VSole2023-12-07 18:19:50

12月7日,由奇安信集团承办的第三届网络安全内生安全发展大会“医疗卫生数字化安全治理论坛”在南京举行。论坛聚焦江苏省全省医疗卫生体系,邀请行业主管部门、医疗行业信息化部门、安全厂商等单位和机构代表,共同研讨医疗卫生数字化转型中面临的诸多安全风险与挑战,探索网络与数据安全防护的建设思路以及最佳实践。

“做好网络安全工作需要‘组合拳’,要进行体系性建设。”江苏省卫生信息学会常务副会长刘晓强在致辞中表示,要建立网络安全、信息安全的管理组织体系架构,建设完善的网络数据安全技术体系,要加强网络数据新的安全技术应用,要合理合规应用数据,希望通过此次会议能够提高卫生行业的同行增强网络安全意识,积极开展信息安全技术创新应用,提高网络信息安全自主控制能力,确保本省医疗卫生网络安全的一方平安。

数字化在为医疗服务带来便捷的同时,也给行业安全带来了新的挑战。奇安信集团江苏分区总经理梁辉在致辞时表示,医疗卫生数字化安全是一个系统性、复杂性的工程,需要政府、企业、学术界等多方共同参与和努力。奇安信愿与各方加强交流和合作,共同推动医疗卫生数字化安全事业的发展。

南通市卫健委副主任、党组成员徐金华介绍了南通市卫生健康系统近年来信息化建设成果和网络安全现状,分析了当前形势下行业信息数据安全管理的痛点,并进一步分享了今后网络安全监管与治理体系的业务构想。

江苏省中医院信息数据中心高级工程师彭远分析了江苏省中医院的信息化建设和中医药信息化建设心得。在信息化建设过程中,江苏省中医院通过新兴技术应用建立“两地三中心”容灾架构,构建安全运营中心、持续落实安全管理,实现了纵深防御的安全体系建设。

苏州市中医医院信息处处长助理、高级工程师顾驰洲分享了该院基于安全基线模型的智慧医院安全运营实践心得。根据医院当前的信息化和业务系统状况,建立一套本院在当前时期的“理想化安全水平基准点”作为“安全基线”,并基于该安全基线开展日常安全检查工作,促进医院安全体系建设,降低总体投入成本;同时,由于基线安全规范与业务系统之间的密切关联性,该方案还可以确保智慧医院的数据安全,为患者提供更加安全、可靠的医疗服务。

江苏省信息安全测评中心网安中心主任、高级工程师张腾标结合《密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》以及卫生健康领域关于推进商用密码应用安全性评估相关工作要求,围绕卫生健康领域商用密码应用特点,从合规性要求、安全防护有效性、密码应用可行性等方面,详细分析了卫生健康领域商用密码应用安全性评估与行业密码应用要点。

依托运营商独有的网络及数据资源,中国联通在智慧医疗建设领域也积累了大量经验。中国联通南京分公司副总经理刘涛分享了中国联通如何通过5G大数据、云计算和工业互联网等新技术安全能力,健全动态监控,主动防御,协同响应的安全技术保障,构建起从安全合规到安全服务、生态繁荣的大安全体系。

奇安信集团战略规划设计院院长林玉波总结,医疗数字化时期,网络安全威胁可归纳为医疗系统中断、数据出事、合规踩线三类。而将网络安全能力内生到医疗数字化业务中是一个解题思路,并提出了医疗数字化安全“零事故”的标准及建设思路。

据悉,第三届网络空间内生安全发展大会以“数字经济新生态 网络安全新范式”为主题,同步有11场主题论坛以线下+线上的方式同步进行,涵盖网络安全领域多个热点,为提升我国数字领域的原始技术创新能力、推动我国数字产业安全发展建言献策。

网络安全医疗卫生
本作品采用《CC 协议》,转载必须注明作者和本文链接
8月18日,医疗卫生行业网络安全论坛在2022北京网络安全大会大湾区峰会上顺利举办。目前,奇安信已经基于冬奥网络安全“零事故”能力和多个国内重点医疗单位合作打造医疗卫生行业网络安全“中国模式”。
第三届网络安全内生安全发展大会医疗卫生数字化安全治理论坛举行
提升卫生健康行业信息安全技术水平
有案例显示,医用物联网设备,楼宇自动化系统,已成为威胁行为者、勒索软件攻击者的攻击向量。医疗保健和公共卫生部门仍然是网络犯罪分子和勒索软件威胁团体的主要攻击目标。去年受到勒索软件攻击的医疗保健组织中有94%表示,最严重的攻击影响了他们的运营能力。此外,90%的私营医疗机构表示,勒索攻击导致他们失去业务或收入。这次袭击导致NHS服务中断,包括救护车调度、预约预约、患者转诊和紧急处方。
由国家卫生健康委员会主办、中国医院协会信息专业委员会承办的第三届全国卫生健康行业网络安全技能大赛将于2022年12月举行决赛。为更好地帮助医疗机构以赛促学、以赛促练、以赛促建,CHIMA将举行系列化的“赛前集训”活动。10月13日,由CHIMA与深信服联合举办的首场赛前培训成功召开,标志着“赛前集训”的正式拉开帷幕。
王国强表示,医疗卫生行业网络安全建设水平在近年来得到了快速提升。《报告》数据显示,在2021年的医疗卫生行业的网络安全应急响应事件中,还有16.7%并非是由网络攻击事件触发的。这些事件绝大多数都是机构内部运营故障、操作失误或管理疏失所造成的。据介绍,《报告》从安全漏洞、运营风险、应急响应等多个维度出发,通过数据、案例等多种方式对医疗卫生行业网络安全现状展开全面分析。
数据全生命周期安全风险评估在完成敏感数据分类分级后,就需要对风险进行梳理和评估。同时,数据生存周期安全风险评估应从通用安全和各阶段安全两个方面进行数据环境风险检查,了解信息系统总体安全风险状况,对脆弱性进行统一分析和评估,以建立快速响应机制,及时有效完成数据安全风险修复工作。整合多层次的纵深防御,及时发现问题,及时阻止安全问题。
安全处置应将态势感知、监督管理、安全检查、应急处置、联防联控组成协同安全处置体系。网络撤销或变更安全保护等级的,应在10个工作日内向原备案公安机关撤销或变更,同步上报上级卫生健康行政部门。2)建立网络安全事件通报工作机制,及时通报网络安全事件。需要在贯彻落实《办法》的基础上进行重点保护。《办法》指出要建立防护、监测、处置、保障四个体系协同的综合防控格局。
目前已有超过1000家网络安全生态合作企业报名参与。在数字安全产业发展论坛上,将举行“数字产业生态共同体成立仪式”,旨在促进数字产业上下游合作、实现数字产业健康、安全、快速发展。多场景新技术交流 深化行业应用安全 BCS2022大湾区网络安全峰会将举办3场与行业应用和业务场景相关的会议活动。2022北京网络安全大会以“零事故之路”为主题,特设北京、大湾区、长沙、重庆四大分会场。
VSole
网络安全专家