“时势瞬变,医院等保2.0建设实践与创新”线上交流会精彩回顾!

发布时间:2020-05-16
浏览次数:
5月14日,由中国医院协会信息专业委员会、《中国医院》杂志社主办,深信服承办的“时势瞬变,医院等保2.0建设实践与创新”线上交流会顺利开展。本次线上交流会在《中国医院》杂志社社长王才有的主持下,荟聚主管监督部门、医疗机构、安全服务厂商等多方代表,深度探讨交流了信息化时代医院网络安全等级保护2.0建设的实践经验与创新思路。下面带领大家回顾本次线上交流会的精彩内容!
01

公安部第三研究所 张艳

《等保2.0在医疗行业的落地分析》

公安部第三研究所检测中心、物联网与工控安全测评实验室主任张艳,曾作为课题组长牵头承担多项国家科技重大专项、发改委信息安全专项、上海市科委及公安部应用创新项目的研制,牵头实施重要行业领域的等保测评、信息安全专项测评工作,具有丰富的信息安全相关科研和测评工作经验。
结合等保2.0,医疗行业该如何进行安全防范?对此,张艳主任提出了两点建议。

1.加强技术和管理的融合与互补

由于安全事件多发生在运维管理或数据交互场景中,所以需要通过技术方式来填补管理方面的缺失。另外,管理制度也能为技术设施提供多重保障。

2.一个中心、三重保护

参照等保2.0“一个中心、三重保护”的要求,落实网络安全部等级保护各方面的安全要求,最大程度地发挥系统安全措施的保护能力。
此外,医疗机构需加强防范木马、新型网络威胁攻击,以及推进日常运维管理,满足包括双重鉴别、安全接入、统一集中管理、个人信息保护、日志审计等多方面要求。通过加强主动防御、采用安全厂商的安全服务等来提升医疗行业的整体安全防护能力。
02

北京市卫生健康委信息中心 郑攀

《贯彻落实〈网络安全法〉,做好医疗机构等级保护》

郑攀主任是中国医院协会信息专业委员会青年委员会副主任委员,曾主持和参与北京市卫生计生委信息系统信息安全等级保护整改项目,具备丰富的卫生信息化建设工作经验。郑攀主任指出,当前医疗行业网络安全形式依然严峻,网络安全隐患普遍存在,由于部分医院安全防护水平相对落后,导致遭受勒索病毒攻击严重、信息泄露事件频发。
在CHIMA《2018-2019年度中国医院信息化调查报告》中,参与调查的839家医院中仅有43.95%通过了等级保护测评,其中三级医院比例明显大于三级以下医院,三级以下医院中75%未开展过等级保护测评,虽然医疗行业对网络安全高度重视,但整体推进态势仍显缓慢。医疗行业亟需加快落实步伐,尽快开展等级保护测评和系统安全加固工作。
在医院等级保护的具体实践中,郑攀主任强调,医院需明确负责网络信息与数据安全工作的职能部门,坚持网络安全与信息化建设项目“同步规划、同步建设、同步运行”的原则。在保障网络安全的基本前提下,加大对安全产品的使用与投入,同时注重医院网络安全人才队伍建设,构建完善的网络安全应急体系,为医院未来发展打下坚实基础。
03

中国医科大学附属第一医院信息中心 邵尉

《等保2.0时代医疗行业信息安全建设的变化及思考》

中国医科大学附属第一医院信息中心主任邵尉,是国家卫生信息标准委员会委员、中国卫生信息与健康医疗大数据学会常务理事,在医疗信息化建设及网络安全防护实践上具备丰富经验,邵尉主任从医院视角为业界同行带来了网络安全等级保护的实践经验与思考。
对于医院的网络安全建设,邵尉主任指出,满足等保2.0要求只是网络安全建设的基础,保障合规合法是前提,而构建满足业务变化的安全防护体系,保护业务安全才是医疗机构网络安全建设的首要目的,“网络安全建设不是一个目标,而是一个过程,要与业务协同发展,并且不断与时俱进才能应对威胁”。
中国医科大学附属第一医院始建于1908年,编制床位2249张,是一所集医疗、教学、科研、预防、保健、康复为一体的大型现代化综合性三甲医院,综合排名位列全国第12位。中国医科大学附属第一医院网络信息安全建设历程,从2008年的网络和通讯安全基础建设发展完善至2019年的基于等级保护2.0的安全整改,并完成了等保测评工作。整个过程,医院网络信息安全建设积极应对外部安全威胁变化,同时紧跟医院业务发展需求,为医院业务开展保驾护航。
04

深信服医疗事业部 唐川峰

《医院等级保护2.0建设方案》

深信服医疗事业部运营总监唐川峰基于对医疗行业用户网络安全现状的深刻洞察,结合深信服深耕医疗行业多年的丰富经验,与业界同行们探讨了在等保2.0时代,医院网络安全等级保护建设应该如何在合法合规的基础上,应用新技术应对高级安全威胁,且同时满足新兴IT技术架构场景需求。同时,唐川峰在交流会上为医疗行业用户分享了深信服在医院等级保护2.0场景下的创新解决方案。
针对医院高发的勒索病毒安全威胁,深信服参考等级保护2.0的技术要求开发了整套防范勒索病毒的解决方案,从保护医院核心业务系统和数据资产出发,围绕边界、网络、终端等多个维度,从动态防护的视角构建协同联动的安全体系,实现从风险预测、终端保护、攻击检测到系统响应的整个安全闭环,通过对可疑流量和异常行为的实时监测分析,及时处置安全威胁,降低网络安全和资产风险。
深信服等级保护2.0解决方案从用户自身业务和安全运维角度出发,在保障用户业务安全、稳定运行的同时,结合与时俱进的安全防御体系及技术手段,帮助用户构建“面向未来,有效保护”的安全防御体系,让更多用户从等保建设中获益。


CHIMA大讲堂直播与回放:
https://djt.chima.org.cn

全国卫生健康行业网络安全技能大赛
https://chcsc.chima.org.cn