【CHIMA 2023】筑牢医院网络和信息安全屏障
医院网络和信息安全是信息系统运行和发展的基础。CHIMA 2023设置的网络和信息安全分论坛由北京肿瘤医院信息部主任衡反修和华西二院信息管理部主任吴邦华主持,来自全国各地的医疗信息同行共同探讨如何加强医院网络与信息安全建设。
会议开场由国家卫生健康委规划发展与信息化司一级调研员曾红涛演讲,主题为“卫生健康行业网络安全形势”,围绕卫生健康行业网络安全政策、卫生健康行业网络安全风险分析、卫生健康行业网络安全工作对策等方面进行分享。卫生行业信息化水平稳步提升,但网络安全形势不容乐观,当前亟需进一步加强政策法规合规性落地以及标准贯彻工作。
中南大学湘雅二医院信息网络中心朱洪涛主任分享的题目是“医院网络安全常见问题及应对探索”,结合医疗行业网络安全现状,介绍了应用层面安全问题应对方法以及网络安全渗透工具的利用,并指出:只要医院的服务器和终端还连在网络上,我们的信息系统和数据就处在风险之中,安全的问题是一个永恒的主题。
杭州诺威信息科技有限公司合伙人、医疗大健康事业部总经理吴凡围绕题为“隐私计算:助力数据可信流转,护航医疗信息安全”分享了隐私计算技术。隐私计算技术是在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术。实现了原始数据不出域,数据可用不可见,数据不动模型动,用途可控可计量。
北京协和医院信息中心处长助理孟晓阳进行了题为“医院网络安全人才的自我成长之路”的演讲,结合自身多年网络信息安全管理与体系化安全建设经验,围绕网络安全人才现状、网络安全人才的能力要求以及网络安全人才的成长之路进行分享。
浙江大学医学院附属第二医院IT中心主任许杰分享了题为“医院信息技术服务体系之主导安全”的演讲,提出资源融合+团队协同主导安全运维新模式,信息技术服务能力是以服务为中心,长期不变的发展指标:安全、优质、高效的服务,安全是最优先级。网络安全建设只有起点没有终点,持续增强医院自身与厂商的专业能力,让“信息安全隐患”动态清零成为可能。
天融信科技集团技术专家张志分享题为“信创视角下云上医院‘新安基’建设”,以云上医院建设路径、云上医院建设要点,分享云上医院的建设方案,并指出信创产业发展已成为经济数字化转型、提升产业链发展的关键。
北京市中伦 (上海) 律师事务所高级合伙人葛永彬的演讲主题聚焦“医疗数据法律层面合规应用和展望”,讲解了医疗数据分类分级法律依据及实施,并通过结合实践经验,介绍了“首个医疗数据出境合规项目”健全医院各级组织网络和数据安全合规能力,才能确保数据安全,遵守合规规定并不是束缚,目的在于保护和增强业务能力。
浙江大学医学院附属第四医院信息科科长沈玉强分享题目为“医疗设备联网安全建设实践”的演讲。在当下随着医院数据湖、数据仓库、驾驶舱等建设投入,我们要做好数据管理。在未来万物互联/万物接入,信息科的角色会越重要,我们也需要不断思考如何做好管万物。医疗物联网是智慧医院建设的重要组成部分,医疗设备是医疗物联网的关键部分。通过“四位一体”安全管控思路,保障联网安全,提升联网安全等级。
最后,会议主持人吴邦华进行了会议总结,网络和信息安全涉及非常广泛,此次论坛针对网络信息安全问题,从国家政策、系统建设、人才建设、数据合规使用等多方面进行了深入探讨和解决方案分享。如何建设好医院整体安全体系应当是我们不断探索不断完成的过程。在安全方面的任何问题、任何短板都有可能是安全隐患,应当对安全有敬畏之心,安全工作永无止境。
点击此处可下载本场部分公开课件(推荐电脑端下载)