ISC2021醫療行業數字化安全建設論壇上線,築萬人雲聚風景線
8月9日,醫療行業數字化安全建設論壇重磅登陸ISC 2021雲峰會,眾多醫療領域業內專家、安全從業者聚焦醫療行業數字化程式中的各類網路安全問題,共同探討未來醫院數字化安全建設的目標及發展趨勢。依託ISC平臺,國內外醫療行業、網路安全從業者可以不限時間、不限空間地參與交流互動,進行更開放更多元的觀點碰撞。
主持人:360政企安全集團醫療事業部總經理曹宇
在醫療行業中,新基建驅動數字化與智慧化成為加速行業快速發展的重要抓手,同時也成為推動行業數字化轉型的主要源動力。然而,隨著5G、人工智慧、大資料、雲端計算等新技術與醫療系統的融合,醫療行業的資訊保安挑戰也不斷升級,各種安全問題日益凸顯。
論壇上,解放軍總醫院資訊中心主任劉敏超以《醫院網路安全能力建設的特點與方法》為題,提出以安全運營為核心,通過醫院和安全廠商合作的模式進行安全建設。他表示,“醫院網路安全管理具有全域性性、動態性、專業性、持續性、實時性等特點,需要以持續提升網路安全管理能力為核心目標,以適應一個複雜多變、未知但充滿風險的環境。”
在劉敏超看來,安全能力裡很重要的因素就是人的經驗和專業性,而這對醫院來說是一個巨大困難,一種解決辦法就是尋求院外安全團隊協助。院外有大量的安全管理團隊,比如360這樣的安全公司,可以提供成熟完善的裝置、技術、人力、資源,幫助醫院做好安全運營工作,醫院只需要以少量安全管理人員和院外的技術團隊相互配合,就能做好安全保障,這是一個比較好的模式。“安全的本質是信任管理,從長遠來看,醫院需要找到值得信賴廠商作為長期合作伙伴,幫醫院把安全工作做好”,劉敏超表示。
解放軍總醫院資訊中心主任劉敏超
北京市大興區衛生健康科技保障中心主任翟永梅分享了大興區重保期間資訊保安工作的成功經驗。她指出,衛生健康系統面對重保任務,首先要提高思想政治站位,嚴格落實保障要求;第二要強化網路安全技術保障措施,明確安全風險責任,強化安全整改要求,防範和杜絕網路安全事件;她強調,需要注意安全整改不留死角,風險隱患及時清零;加強資訊事件通報和各級部門協作配合;還要落實應急預案,開展應急演練;同時需高度關注業務連續性保障與系統調優。
翟永梅強調,正值“十四五”開局之年,衛生資訊系統安全是衛生資訊化建設的重要保障,資訊平臺整合了資訊和資料,但也涉及居民的健康和隱私,必須保證系統的穩定、可靠執行,保障患者隱私不被洩漏或任意使用。
北京市大興區衛生健康科技保障中心主任翟永梅
360政企安全集團戰略創新研究院院長董雲鵬圍繞《數字時代的新危機:如何保障現代化醫院的安全生產》發表演講,他先是分析了當前醫療系統的安全態勢,指出業務系統軟體不可能沒有漏洞。其次,由於修補成本高、軟體和業務衝突等原因,導致發現漏洞不敢補。此外,數字醫院採用大量智慧裝置和APP使暴露面進一步增加。而由於缺乏專業團隊安全運營,即使採購了安全產品也不意味著絕對安全。
由此,董雲鵬提出醫療行業亟需構建面向實戰的、以安全能力提升為目標的安全能力運營體系,以360新一代安全能力框架為參考,應從資源、技術、管理、執行四大能力著手,建立起自己的安全大腦和安全基礎設施,管理運營自己的安全資料,並建立自己的能力運營體系,還能服務賦能下屬單位。
演講尾聲,董雲鵬強調實戰才是檢驗安全能力的唯一標準。“通過定期在醫院內部開展實網攻防演練,對安全能力運營體系進行不斷整改和完善,才能真正體現安全能力運營的價值,從而在安全危機四伏的環境下保障現代醫院的安全生產。”
360政企安全集團戰略創新研究院院長董雲鵬
隨後,杭州美創科技副總裁蔡毅針對醫院的資料安全建設帶來了五大實踐分享。在他看來,資料安全體系建設要做好五大保障,一是做好資料安全戰略保障,要基於頂層檔案、行業標準做頂層設計,二是資料安全管理保障,三是資料安全基礎支撐,四是資料安全技術保障,最後是資料安全建設運營保障。
蔡毅認為,資料安全治理需要以敏捷的諮詢方式,先通過前期調研找準自己的模組,然後總結固化方法,再向其他部門進行延伸,從而孵化出自身的能力。他還強調,要通過醫院資料分類分級以實現最終的自動化、智慧化,通過對資料安全的規劃與選型解決當前較為複雜問題。
杭州美創科技副總裁蔡毅
東華醫為資深諮詢顧問郭立嶠以《基於數字孿生構建智慧醫院》為題,就如何治理資料質量問題進行了分享。他提出,當前醫院由於資料缺失、資料不完整、資料不及時、資料不一致、資料不合理等問題造成了資料管理困局,其核心問題在於其系統設計上,前端業務和底層業務的模型沒有建立起來。
在郭立嶠看來,當前提倡的醫院資料互聯化並沒有把不同系統的邏輯連線在一起,沒有真正實現智慧化。未來需要基於數字孿生去設計新的智慧醫院,醫院裡所有節點對應的底層資源,不管是人、財、物、空間資源、時間資源都可以精確匹配,以實現對醫院所有資源智慧性的穿透,達到業務閉環可控和業務高效協同。
東華醫為資深諮詢顧問郭立嶠
在我國在大力發展新基建的背景下,醫療行業作為新基建應用的重要場景,儘快打造安全基座的重要性不言而喻。本場論壇內容在ISC 2021雲峰會的正式上線,進一步擴大了高質量觀點和前沿趨勢在醫療行業的輻射,調動了更多醫療從業者進行線上互動交流,為我國數字醫療高質量發展注入了新的動力。
文章來源:360網際網路安全中心
相關文章
- 雲知聲智慧醫療,賦能醫療,領跑行業行業資訊化建設行業
- 數字化醫療建設中的網路安全隱患
- 醫療行業整體數字化轉型解決方案(數商雲)行業
- 建築行業數字化採購系統行業
- 構築數字底座,同濟醫院提速智慧醫療
- 聚焦醫療雲建設與發展 天翼雲醫療行業思想匯即將來襲行業
- 2021智慧醫療白皮書:醫療行業數字化轉型(附下載)行業
- 騰訊聚焦企業資料安全體系建設,共築數字化時代安全屏障
- 醫療行業數字化供應商管理平臺實現數字化協同管理,提升採購效率(數商雲)行業
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- IT安全與數字醫療點亮CeBIT企業展區
- 數字化力量優化建築工程行業採購管理平臺優化行業
- 行業方案|醫療器械行業全鏈數字化解決方案行業
- 數商雲環保行業數字化建設綜合解決方案行業
- 雲知聲智慧醫療解決方案:數字化、網路化、智慧化促行業轉型升級行業
- 數字化力量最佳化建築工程行業採購管理平臺行業
- 網際網路醫療以線下診所為基地掀起共享醫療風潮
- API安全風險日增,F5構築數字安全新防線API
- 數字先鋒 | “翼”鍵上雲,開啟智慧醫療新時代!
- 雲南建投安二司的數字化創新之路:建築行業裡的樣本力量行業
- 雲知聲“硬核技術”攜手醫療行業,共探智慧醫療場景發展新路徑行業
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 家居行業數字化建設解決方案行業
- 醫療行業企業供應鏈系統解決方案:實現醫療數智化供應鏈協同可視(數商雲)行業
- 醫療行業數字化供應商管理平臺實現數字化協同管理,提升採購效率行業
- 無線開發者論壇
- 物業行業增值服務條線數字化規劃行業
- 騰訊安全釋出新一代雲防火牆,築牢企業上雲第一道安全防線防火牆
- 雲知聲推動醫療版ChatGPT建設,賦能智慧醫療發展ChatGPT
- 開源Node.js論壇上線了Node.js
- IBM:醫療保健行業的數字化重塑(附下載)IBM行業
- 數字孿生智慧醫院:構建三維醫療科室視覺化監管(二)視覺化
- 智慧防疫平臺助力建築工地常態化精準防疫築牢安全防線
- “數字業務安全發展論壇”杭州站成功舉辦,行業專家共話業務安全行業
- 阿里雲安全肖力:安全基礎建設是企業數字化轉型的基石阿里
- 數商雲原材料行業SaaS多租戶平臺全流程數字化,共築行業數字化轉型服務體系行業
- 物業行業財務數字化共享建設規劃行業
- 聚焦醫療電子票據改革,護航醫療行業票據業務安全行業