8月22日,2019北京網絡安全大會——醫療網絡安全新技術高峰論壇隆重召開,論壇聚焦“數據驅動智慧安全”,邀請來自國家主管機構各省三甲及二甲醫院醫療行業協會等單位的專家,就醫療衛生行業信息安全和數據安全問題進行交流,北京協和醫院信息管理處處長朱衛國發表了題為《新形勢下醫院網絡安全面臨的挑戰與對策探討》的主題演講。
朱衛國指出,在新形勢的背景下,醫療行業的網絡安全形勢發生了巨大的變化。如今,信息化建設覆蓋面越來越廣,幾乎覆蓋了醫療業務的每一個角落,出問題的概率大大增加。同時,隨著“互聯網+”的服務內容越來越多,相當于院內院外之間有形的墻已經推倒了,無形的墻還不夠健壯,醫院網絡安全面臨的挑戰日益嚴峻。
為應對并解決這些問題,朱衛國提出可以從兩個方面著手。首先,醫院需要加強組織建設,成立網絡安全與信息化建設領導小組和工作小組,并讓每一個科室、部門都有專人對接信息安全工作;其次,制訂醫院網絡安全規劃,并跟等保掛起鉤來,按照“一個中心,三重防護”的框架逐步建設,務實推進,盡力將風險降到最低。
此外,朱衛國還談到醫療應用系統網絡端口使用和管理等常見問題,他表示,各個應用系統到底使用了哪些端口,梳理任務繁重但對安全保障又必不可少,可以從兩方面著手,一是嚴格管理新系統上線,遵循網絡三同步原則,解決好增量問題;二是針對存量,也就是在用系統,在保障業務運行的基礎上逐步梳理、改進和落實。
在論壇最后討論到,未來5G新技術的誕生可能需要同時關注隨之而來的相關安全風險;軟件銷售到醫院投用前,能否經過行業相關部門的安全認證,從整體上提高安全的系數;以及目前我國醫療網絡人才非常缺失,應加大培養醫療網絡人才的力度。
在論壇最后討論到,未來5G新技術誕生的同時,需要關注隨之而來可能產生的相關安全風險;未來軟件銷售到醫院后,在投用前最好能經過行業相關部門的安全認證,從整體上提高安全的系數;同時朱衛國提到,目前我國醫療網絡人才非常缺失,應加大培養醫療網人才的力度。
據了解,包括醫療網絡安全新技術高峰論壇在內,2019北京網絡安全大會共設有3大主題峰會和40多場分論壇。來自中國、美國、以色列、俄羅斯、荷蘭以及“一帶一路”沿線相關國家、聯合國和歐盟等國際組織的政要、學者、技術專家和行業領袖等逾千位嘉賓,就全球范圍內政、產、學、研、用各界在網絡安全領域的交流與合作,旨在推動網絡安全產業向更寬領域、更深層次、更高質量發展。
