由國家衛(wèi)生健康委員會(huì)主辦、中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)(CHIMA)承辦的第三屆全國衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽將于2022年12月舉行決賽。為更好地幫助醫(yī)療機(jī)構(gòu)以賽促學(xué)、以賽促練、以賽促建,CHIMA將舉行系列化的“賽前集訓(xùn)”活動(dòng)。
10月13日,由CHIMA與深信服聯(lián)合舉辦的首場賽前培訓(xùn)成功召開,標(biāo)志著“賽前集訓(xùn)”的正式拉開帷幕。本次培訓(xùn)以《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》(以下簡稱“安全管理辦法”)解讀為主要內(nèi)容,由CHIMA副主任委員、北京市衛(wèi)生健康大數(shù)據(jù)與政策研究中心主任琚文勝擔(dān)任主持人,國家衛(wèi)生健康委規(guī)劃發(fā)展與信息化司大數(shù)據(jù)辦公室主任唐勇林、復(fù)旦大學(xué)附屬華山醫(yī)院信息中心主任黃虹、深信服醫(yī)療行業(yè)安全解決方案總監(jiān)王成雨等專家擔(dān)任講師,圍繞“安全管理辦法”政策進(jìn)行深入解讀,以幫助醫(yī)療機(jī)構(gòu)更準(zhǔn)確地理解和執(zhí)行實(shí)施。
一、網(wǎng)絡(luò)安全與數(shù)據(jù)安全雙管齊下,堅(jiān)持統(tǒng)籌發(fā)展與安全
國家衛(wèi)生健康委規(guī)劃發(fā)展與信息化司大數(shù)據(jù)辦公室主任唐勇林,發(fā)表了《完善醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理,強(qiáng)化主陣地?cái)?shù)據(jù)和個(gè)人信息保護(hù)》的主題演講。唐主任強(qiáng)調(diào),互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)成為賦能醫(yī)療業(yè)務(wù)發(fā)展的重要變量,在醫(yī)療信息化領(lǐng)域,我們應(yīng)按照黨中央的要求,堅(jiān)持“統(tǒng)籌發(fā)展和安全”,推進(jìn)新一代信息技術(shù)與衛(wèi)生健康的融合,堅(jiān)決保障網(wǎng)絡(luò)安全,積極推進(jìn)健康產(chǎn)業(yè)發(fā)展。
會(huì)上,唐主任重點(diǎn)解析了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》對各醫(yī)療衛(wèi)生機(jī)構(gòu)在網(wǎng)絡(luò)安全管理和數(shù)據(jù)安全管理兩個(gè)方面的基本原則、管理重點(diǎn)、責(zé)任分工、執(zhí)行標(biāo)準(zhǔn),以及監(jiān)督等方面的要求,強(qiáng)調(diào)威脅監(jiān)測預(yù)警與應(yīng)急處置協(xié)同機(jī)制,為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的管理建設(shè)指明了方向。
截自會(huì)議直播畫面
二、以安全運(yùn)營中心為核心,落實(shí)智慧醫(yī)院網(wǎng)絡(luò)安全建設(shè)“智行合一”
復(fù)旦大學(xué)附屬華山醫(yī)院信息中心主任黃虹,以《“內(nèi)外兼修,智行合一”夯實(shí)醫(yī)院網(wǎng)絡(luò)安全》為主題。黃虹主任提出了圍繞智慧醫(yī)院,要設(shè)法落實(shí)相關(guān)規(guī)劃建設(shè),“智行合一”才有可能為智慧醫(yī)療構(gòu)建更加完善的網(wǎng)絡(luò)安全環(huán)境和基礎(chǔ)。
此次培訓(xùn),黃虹主任結(jié)合華山醫(yī)院多院區(qū)建設(shè)所需帶來的安全管理的挑戰(zhàn),重點(diǎn)分享了如何通過醫(yī)療安全運(yùn)營中心來提升整體醫(yī)院網(wǎng)絡(luò)安全的能力建設(shè):
1.分階段針對性規(guī)劃
將安全運(yùn)營平臺(tái)的建設(shè)分為前、中、后期三個(gè)階段,結(jié)合每個(gè)階段需要承載的重點(diǎn)功能進(jìn)行針對性規(guī)劃。
2.構(gòu)建平臺(tái)、人員、流程的“鐵三角架構(gòu)”
明確安全運(yùn)營相關(guān)人員的工作職責(zé),并結(jié)合場景化流程實(shí)現(xiàn)分工協(xié)作,保障運(yùn)營流程高效運(yùn)轉(zhuǎn)。通過平臺(tái)、人員、流程三部分組成“鐵三角”的穩(wěn)定架構(gòu)。
最終目標(biāo),是實(shí)現(xiàn)“自動(dòng)相應(yīng)閉環(huán)、持續(xù)安全運(yùn)營”。平臺(tái)是進(jìn)行持續(xù)安全運(yùn)營的核心載體,流程負(fù)責(zé)各類安全場景下的機(jī)制保障,人員則依托專家服務(wù)團(tuán)隊(duì)讓平臺(tái)及流程充分發(fā)揮價(jià)值。
三、通過“平臺(tái)+組件+服務(wù)”模式,建設(shè)“三化六防”安全能力體系
會(huì)上,深信服醫(yī)療行業(yè)安全解決方案總監(jiān)王成雨分享了《醫(yī)院后等保時(shí)代“三防六化”能力建設(shè)》的主題演講。《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》提出:在安全防護(hù)方面要求建立“實(shí)戰(zhàn)化、體系化、常態(tài)化”的安全防護(hù)體系,形成“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防御、整體防控、聯(lián)防聯(lián)控”的安全防護(hù)態(tài)勢。王成雨認(rèn)為,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進(jìn)入“后等保時(shí)代”,醫(yī)院的網(wǎng)絡(luò)安全建設(shè)正在從滿足合規(guī)轉(zhuǎn)變?yōu)檎嬲行А?/p>
基于“三化六防”的體系目標(biāo),深信服通過平臺(tái)+組件+服務(wù)的模式,分項(xiàng)拆解,協(xié)助醫(yī)院規(guī)劃和落地相應(yīng)技術(shù)框架的建設(shè)。同時(shí)依托于深信服7*24h托管式安全服務(wù),完成安全常態(tài)化體系建設(shè),最后通過深信服輻射全國的成都醫(yī)療專屬安全服務(wù)運(yùn)營中心,共享醫(yī)療關(guān)鍵威脅情報(bào),以點(diǎn)連線,實(shí)現(xiàn)聯(lián)防聯(lián)控。
數(shù)千名醫(yī)療用戶單位參與了本次賽前培訓(xùn)。通過行業(yè)專家對《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》不同角度的解讀,廣大醫(yī)院用戶單位對網(wǎng)絡(luò)及數(shù)據(jù)安全的管理、網(wǎng)絡(luò)安全的有效建設(shè)有了更加明確的方向。
當(dāng)前,伴隨著網(wǎng)絡(luò)攻擊的不斷加劇,網(wǎng)絡(luò)安全建設(shè)重心由“防御”走向了“對抗”。為了實(shí)現(xiàn)面向“實(shí)戰(zhàn)對抗”的安全效果,智慧醫(yī)院需建立“持續(xù)有效”的運(yùn)營機(jī)制,提升快速適應(yīng)資產(chǎn)、脆弱性、威脅動(dòng)態(tài)變化的能力,為醫(yī)院信息化建設(shè)保駕護(hù)航。
