C3峰会医疗网络安全论坛成功召开 关注新时代信息安全保障

5月7日-8日，聚焦全球视野的国际大型网络安全年度峰会—2019C3安全峰会在成都盛大召开，医疗网络安全论坛同期举办。中国医院协会信息专业委员会（CHIMA）主任委员、《中国医院》杂志社社长王才有、解放军总医院计算机室主任刘敏超、首都医科大学附属北京友谊医院信息中心主任王力华、浙江省人民医院信息中心主任郎义青、卫生信息安全与新技术应用专业委员会主任委员宁义、中山大学附属第一医院信息中心主任张武军等医疗信息化领域大咖出席，共计100余位嘉宾到会聆听大咖们的精彩分享，共同探讨了“云大物移”时代如何更好地保障医院网络安全。

5G的逐步商用必将带来更多医疗新体验。不过，医院信息系统面临的病毒、木马、网络泄露等安全威胁风险越来越高，医院网络信息安全面临着巨大挑战。针对新形势下，医疗机构如何准确快速保障网络安全，本次论坛通过专家深入讲解和案例展示，指明了方向。

王才有主任在给大会致辞时强调，信息化已成为医院业务发展的保障，是必不可少的支柱，没有准确的信息就不会有科学的决策，信息安全是医疗安全的支撑和必要条件，因此医疗信息化同仁应采取必要措施，确保医院信息系统像航空一样安全。

CHIMA主任委员、《中国医院》杂志社社长

 王才有

由于医院信息系统数量多，涉及到的安全厂商也多，因此，第三方协同运维安全管理非常重要。对于这个话题，郎义青主任进行了深入剖析。他指出，当前安全运维面临的主要挑战包括各种安全问题难以预计、账户管理难、弱口令无法控制、运维接入途径多、运维操作无从知晓、违规操作无法控制等，运维风险主要体现在人员存在问题，包括人员流动性、涉密性、运维厂商数量多、人员管理、安全意识薄弱等。他进一步指出，要加强安全管理建设，首先要有制度和规范，同时还要做好授权、记录、保密、接入控制、审计等。在技术防护措施上，郎义青表示，医院可采取技术手段支撑制度落地，进行运维审计等，为运维安全设置堡垒。

浙江省人民医院信息中心主任 郎义青

当前，互联网医疗呈现出良好发展态势，统计数据显示，国内已有158家互联网医院，19个省份依托互联网或者专网建成了省内统一规划的远程医疗网络平台。针对当前互联网医疗安全保障，宁义主任全面阐述了他的思考和对策。他指出，当前新技术的应用使医疗卫生面临着更新、更多、更复杂的信息安全问题。对此，他对保障互联网医疗网络安全提出了如下对策与措施：大力宣传，形成重视卫生信息安全的大环境；健全规则，建立卫生信息安全法规体系；强化培训，建立卫生信息安全的骨干队伍；加强管理，落实卫生安全的配套措施。

卫生信息安全与新技术应用专业委员会主任委员 宁义

王力华主任介绍了友谊医院在互联网+医疗方面的安全保障工作。她谈到，友谊医院非常重视惠民方向的应用，而且核心业务和互联网的交互越来越多，因此对网络安全越来越重视。她指出，友谊医院常态化的安全工作有六方面：等保合规；安全设备维护和安全测试优化等日常安全运维；安全防护体系建设；重大活动的保障；应用安全的评估测试；人员安全培训和医院人员安全培训。友谊医院的安全保障工作围绕上述工作逐步展开，确保了互联网+医疗时代全院信息网络安全。

首都医科大学附属北京友谊医院信息中心主任 王力华