CHIMA 2020 | 陆光明:医疗信息化从“服务”到“生产”,医院网络安全建设需与时俱进

发布时间:2020-09-01
浏览次数:

8月28-30日,“2020中国医院信息网络大会”(CHIMA 2020)以线上线下相结合的创新方式成功举办。亚信安全总裁陆光明受邀出席主会论坛,以“医院信息化初心与前行”为话题,与国家卫健委领导和行业专家共同探讨新时代下医院信息化安全建设。



在医疗改革政策、数字化技术创新的推动下,智慧医院成为各级医院的建设重点,原有的医院信息“孤岛”逐步被打破,医院的数据价值也持续增长,医院随之面临着患者数据泄露、财务办公信息泄露、恶意软件、内部人员非法交易患者数据、系统漏洞等内外部安全威胁,给医疗业务的稳定运行和医疗数据安全带来了严峻挑战,完善网络安全防护能力已经成为当务之急。特别是在等保2.0等法规不断完善的背景下,保护关键医疗业务系统的安全已经成为医院的重要职责。


陆光明指出,智慧医疗的发展是物理世界与虚拟世界融合的典型场景,网络安全作为护航的产业,与医疗信息化的关系越来越紧密。特别是随着5G、人工智能等技术在医疗行业的深入应用,信息化已经从原来的医疗服务环节深入渗透到医疗生产环节,一旦被有组织的黑产成功入侵,不仅会给医院的数据与业务带来损失,还会影响医疗这一关键社会服务的稳定性,给人民的生命健康带来严重威胁。



此前,亚信安全与CHIMA共同发布的《中国医院信息安全白皮书》中,对于医院网络安全提出了重要的建议:医院应遵循“统一规划建设、全面综合防御、技术管理并重、保障运行安全”的思路,依据国家政策法规,以国家信息安全标准规范为基础构建医院信息安全框架,制定完善的信息安全管理体系,构建纵深的防御体系,维护数据的完整性、保密性和可用性。



亚信安全认为,要想更好地保护医院网络安全,护航医疗行业信息化建设,政府、医院、协会、网络安全企业应该紧密协同,结合新技术的发展对医疗网络安全规范及标准进行修订,并部署面向新技术环境的网络安全系统,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多产品间的智能安全联动,以精密编排提升事件响应能力,进而能够有效缩短应急处置安全事故的时间,同时也减少和优化安全运维流程与效率,为智慧医疗护航。


以主动管理为思路,以形成全面、立体化的网络安全防护能力为目标,亚信安全融合了云平台安全防护技术、AI终端安全技术、多重防勒索软件引擎、移动虚拟化技术、大数据安全技术,可以帮助医院在服务器、网络、终端等多个层面建立网络威胁防御能力,防止数据外泄或资金风险,并满足网络安全相关法规需求。


(本文为企业供稿)