为深入贯彻落实总书记关于网络强国的重要思想,广泛开展网络安全知识技能宣传普及,今年网络安全周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联及天津市人民政府共同举办,以“网络安全为人民,网络安全靠人民”为主题,9月16日至22日在全国范围内统一举行。
9月18日下午,由各级监管部门、主管部门指导及主办,万雍科技协办的“2019年国家网络安全宣传周上海地区活动医疗分论坛”在上海市松江区顺利举行。论坛由《中国医院》杂志社社长,中国医院协会信息专业委员会主任委员王才有主持,中共上海市委网络安全和信息化委员会办公室杨海军总工程师、上海市卫生健康委员会张浩副主任、上海市松江区龙婉丽副区长、中共上海市委网信办网络安全处王静副处长、上海市卫生健康委员会信息化管理处冯骏副处长、上海市信息安全行业协会王强秘书长莅临本次活动并作重要讲话,以“慧医疗 建联动 筑安全”为主题共话网络综合治理体系建设经验,共谋医疗行业网络安全建设新篇章。
中共上海市委网络安全和和信息化委员会办公室总工程师杨海军在论坛上表示,医疗卫生信息系统涉及居民隐私,是网络安全建设的重中之重,与人民群众的安全感、幸福感、获得感息息相关。近年来,随着云计算、大数据、物联网、互联网和人工智能在医疗行业的广泛应用,以及医疗卫生信息化建设的不断深入,各级政府、医疗卫生机构、社会各界等对信息化的依赖程度越来越强。区域卫生健康行业具有信息系统多、网络规模大、访问人员多的特点,以松江区为例,5家卫生单位、7家二级医院、15个社区卫生服务中心、6个分中心、117个卫生站(室)每天有20000余人看病,52个信息系统每天产生80余万条业务数据、150余万人的服务记录。
“网络安全靠人民。”作为主管部门, 上海市卫生健康委员会副主任张浩提出要重视患者隐私信息保护,高标准、严要求打好医疗卫生领域网络安全“保卫战”。
如何在享受便利的同时筑牢人民群众健康信息安全防线?面对新病毒和木马攻击、渗透攻击、插播篡改、社会工程学攻击等区域卫生健康信息化工作中网络安全新风险 ,松江区副区长龙婉丽认为提升网络安全意识和对网络安全工作的重视是关键。近年来,松江从增加人、财、物投入,形成内部网络安全体系与工作模式等入手开展医疗卫生网络安全建设。
会上上海万雍科技股份有限公司副总经理李秉先生就《新环境下的医疗行业网络运营挑战与思考》展开了主题演讲。
互联网医疗火热背后,医疗信息安全问题如影随形。近年来,针对医院的勒索、挖矿、医疗信息泄露等医疗行业的信息安全事件层出不穷,医院信息系统已经成为了不法黑客的重点攻击对象之一。
从目前信息安全管理的现状来看,存在以下问题:
1、医疗机构缺乏对自身信息安全现状的了解,导致信息安全风险巨大
2、众多医疗机构受限于自身安全技术水平,安全设备未充分发挥作用
3、第三方安全服务成本过高,导致众多医疗机构无力承担
4、安全服务伙伴以人工服务为主,工作质量和效率低下
5、安全防护以被动为主,缺乏精准的告警,以及对安全态势的感知
6、安全管理体系滞后,未形成体系
如何提高安全管理的质量和效率,这是医疗行业当前必须予以重视和解决的问题。
万雍安全托管服务遵从自适应安全架构,重点强调人机共智,在安全风险全面评估,防御能力整体提升的基础上,以资产为核心,弱点管理和安全事件检测和响应为主线,持续监控企业安全风险状况的同时,配合企业安全业务流程,将技术、流程、人进行有机的结合,确保企业网络信息安全闭环。