8月9日,醫療行業數字化安全建設論壇重磅登陸ISC 2021雲峰會,眾多醫療領域業內專家、安全從業者聚焦醫療行業數字化程式中的各類網路安全問題,共同探討未來醫院數字化安全建設的目標及發展趨勢。依託ISC平臺,國內外醫療行業、網路安全從業者可以不限時間、不限空間地參與交流互動,進行更開放更多元的觀點碰撞。
主持人:360政企安全集團醫療事業部總經理曹宇
在醫療行業中,新基建驅動數字化與智慧化成為加速行業快速發展的重要抓手,同時也成為推動行業數字化轉型的主要源動力。然而,隨著5G、人工智慧、大資料、雲端計算等新技術與醫療系統的融合,醫療行業的資訊保安挑戰也不斷升級,各種安全問題日益凸顯。
論壇上,解放軍總醫院資訊中心主任劉敏超以《醫院網路安全能力建設的特點與方法》為題,提出以安全運營為核心,透過醫院和安全廠商合作的模式進行安全建設。他表示,“醫院網路安全管理具有全域性性、動態性、專業性、持續性、實時性等特點,需要以持續提升網路安全管理能力為核心目標,以適應一個複雜多變、未知但充滿風險的環境。”
在劉敏超看來,安全能力裡很重要的因素就是人的經驗和專業性,而這對醫院來說是一個巨大困難,一種解決辦法就是尋求院外安全團隊協助。院外有大量的安全管理團隊,比如360這樣的安全公司,可以提供成熟完善的裝置、技術、人力、資源,幫助醫院做好安全運營工作,醫院只需要以少量安全管理人員和院外的技術團隊相互配合,就能做好安全保障,這是一個比較好的模式。“安全的本質是信任管理,從長遠來看,醫院需要找到值得信賴廠商作為長期合作伙伴,幫醫院把安全工作做好”,劉敏超表示。
解放軍總醫院資訊中心主任劉敏超
北京市大興區衛生健康科技保障中心主任翟永梅分享了大興區重保期間資訊保安工作的成功經驗。她指出,衛生健康系統面對重保任務,首先要提高思想政治站位,嚴格落實保障要求;第二要強化網路安全技術保障措施,明確安全風險責任,強化安全整改要求,防範和杜絕網路安全事件;她強調,需要注意安全整改不留死角,風險隱患及時清零;加強資訊事件通報和各級部門協作配合;還要落實應急預案,開展應急演練;同時需高度關注業務連續性保障與系統調優。
翟永梅強調,正值“十四五”開局之年,衛生資訊系統安全是衛生資訊化建設的重要保障,資訊平臺整合了資訊和資料,但也涉及居民的健康和隱私,必須保證系統的穩定、可靠執行,保障患者隱私不被洩漏或任意使用。
北京市大興區衛生健康科技保障中心主任翟永梅
360政企安全集團戰略創新研究院院長董雲鵬圍繞《數字時代的新危機:如何保障現代化醫院的安全生產》發表演講,他先是分析了當前醫療系統的安全態勢,指出業務系統軟體不可能沒有漏洞。其次,由於修補成本高、軟體和業務衝突等原因,導致發現漏洞不敢補。此外,數字醫院採用大量智慧裝置和APP使暴露面進一步增加。而由於缺乏專業團隊安全運營,即使採購了安全產品也不意味著絕對安全。
由此,董雲鵬提出醫療行業亟需構建面向實戰的、以安全能力提升為目標的安全能力運營體系,以360新一代安全能力框架為參考,應從資源、技術、管理、執行四大能力著手,建立起自己的安全大腦和安全基礎設施,管理運營自己的安全資料,並建立自己的能力運營體系,還能服務賦能下屬單位。
演講尾聲,董雲鵬強調實戰才是檢驗安全能力的唯一標準。“透過定期在醫院內部開展實網攻防演練,對安全能力運營體系進行不斷整改和完善,才能真正體現安全能力運營的價值,從而在安全危機四伏的環境下保障現代醫院的安全生產。”
360政企安全集團戰略創新研究院院長董雲鵬
隨後,杭州美創科技副總裁蔡毅針對醫院的資料安全建設帶來了五大實踐分享。在他看來,資料安全體系建設要做好五大保障,一是做好資料安全戰略保障,要基於頂層檔案、行業標準做頂層設計,二是資料安全管理保障,三是資料安全基礎支撐,四是資料安全技術保障,最後是資料安全建設運營保障。
蔡毅認為,資料安全治理需要以敏捷的諮詢方式,先透過前期調研找準自己的模組,然後總結固化方法,再向其他部門進行延伸,從而孵化出自身的能力。他還強調,要透過醫院資料分類分級以實現最終的自動化、智慧化,透過對資料安全的規劃與選型解決當前較為複雜問題。
杭州美創科技副總裁蔡毅
東華醫為資深諮詢顧問郭立嶠以《基於數字孿生構建智慧醫院》為題,就如何治理資料質量問題進行了分享。他提出,當前醫院由於資料缺失、資料不完整、資料不及時、資料不一致、資料不合理等問題造成了資料管理困局,其核心問題在於其系統設計上,前端業務和底層業務的模型沒有建立起來。
在郭立嶠看來,當前提倡的醫院資料互聯化並沒有把不同系統的邏輯連線在一起,沒有真正實現智慧化。未來需要基於數字孿生去設計新的智慧醫院,醫院裡所有節點對應的底層資源,不管是人、財、物、空間資源、時間資源都可以精確匹配,以實現對醫院所有資源智慧性的穿透,達到業務閉環可控和業務高效協同。
東華醫為資深諮詢顧問郭立嶠
在我國在大力發展新基建的背景下,醫療行業作為新基建應用的重要場景,儘快打造安全基座的重要性不言而喻。本場論壇內容在ISC 2021雲峰會的正式上線,進一步擴大了高質量觀點和前沿趨勢在醫療行業的輻射,調動了更多醫療從業者進行線上互動交流,為我國數字醫療高質量發展注入了新的動力。
文章來源:360網際網路安全中心