【CHIMA 2019资料下载】拓导课四：筑牢医院网络安全防护屏障

随着医院信息化建设的普及和深入，信息网络安全的重要性日益凸显。在CHIMA 2019大会上，国家卫生健康委规划发展与信息化司司长毛群安反复强调，“针对当前医院业务发展需要一个稳定、高效、适应性强、不断优化的核心平台架构，一套完整的信息安全管理体系”，“医院管理者一定要把握好安全底线”。委医政医管局副局长焦雅辉把信息系统安全列为智慧医院建设需把握的四个维度之一。她指出：“信息系统安全是贯穿在智慧医院建设最重要和最基础的内容，是一条底线。”

为深入探讨医院网络信息安全防护，CHIMA 2019大会设置了网络和信息安全拓导课，邀请业内大咖深入探讨了等保2.0、医疗行业信息终端安全、数据安全治理等热点话题。

公安部信息安全等级保护评估中心副主任、研究员毕马宁对网络安全等级保护2.0时代的国家管理策略和技术特点进行了重点阐述，深化了大家对于等级保护的内涵、外延和特点的理解。他强调，当前网络信息安全的任务包括以下几方面：加强顶层设计，变技术对抗为战略遏制；颁布网络安全法，宣誓捍卫网络安全国家主权；全面实行网络安全等级保护制度；在等级保护的基础上，重点保护关键信息基础设施；加强以密码技术为基础的信息保护和网络信任体系建设；强调重视发挥引导舆论、反映民意的作用；重视安全态势感知和信息安全应急响应处置工作；加强信息技术自主研发，推进核心技术自主可控；加强信息安全人才培养，增强全民信息安全意识。

上海市卫生健康信息中心主任谢桦结合等保2.0的要求，全面梳理了医院网络安全存在的问题，提出了医院网络安全的总体框架，从技术和管理两个方面细化要求，分析新的技术和新的应用引发的新的问题，并给出各种信息网络安全的实际案例分析，包括网络防病毒、数据防泄漏、服务防中断等，全面阐述了医院网络安全的整体情况。他总结了医院信息安全应对措施——“3456”：三同步——同步规划、同步建设、同步执行；四确定——Who（何人）、When（何时）、Where（何地）、What（何事）；五步走——等保备案、自查自纠、合理防护、安全监管、迭代优化；六防范——网络防病毒、系统防攻击、服务防中断、页面防篡改、数据防泄漏、信息防插播。

中国人民解放军联勤保障部队第900医院信息中心主任陈建成阐述了下一代桌面云技术，重点描述了下一代云桌面技术可以全面解决医疗行业信息终端的安全、运维和管理等痛点问题，以及整体提升医疗机构信息化安全和管理水平，加速智慧医疗稳步向前发展，开拓了医疗信息终端安全、运维、管理的新思路。

郑州人民医院信息化建设和研发部主任张司露分享了医院网络安全运营中心的建设经验，对郑州人民医院的运营管理理念和信息安全建设等工作进行了详细介绍，并总结了在建设安全运营中心过程中的心得体会：网络安全与每个人息息相关；单打独斗不如合作共赢；整体规划，顶层设计，分布实施；完善安全管理制度；并在未来建立安全运营知识库。最后，她表示，信息安全“攻防战”永无止境，应打造最适合医院的安全运营模式。

深信服科技股份有限公司副总经理钟一鸣解读了等保2.0对比等保1.0的新变化，分享了深信服如何帮助用户在通过等保2.0的基础上构建完善的安全能力体系，从理论和实践上作出了精彩的讲解。

上海市胸科医院信息中心主任袁骏毅针对新形势下医院的数据安全治理工作讲解了应对实践。他提出，从医院原先的三层架构发展到如今的大数据平台体系和互联网+医疗的架构，医院的信息安全性成为目前信息化建设的重中之重。他从信息建设的数据安全治理方面，通过数据安全治理理念（DSG体系）和DGPC数据治理框架，对院内角色进行职能划分，对数据的存储安全、隐私保密和合规性采取的实践举措。

佛山市妇幼保健院信息中心主任马丽明阐述了医院信息系统业务持续性管理的经验和思路。她针对医院信息化应用特点，从IT基础设施建设、网络基础架构、数据及业务应用、容灾备份、安全防范、应急管理等方面，对业务持续性管理理论、设计框架进行总体梳理，并结合多年医院信息化规划、建设实践进行经验分享及案例分析，为医院信息系统规划、设计、优化、维护提供参考依据。