医疗数据不能“裸奔” 新华三联合行业专家共商安全大计

9月下旬2020 HCS合肥网络安全大会圆满召开,在医疗分论坛上,来自政府、医疗、网络安全等多个相关领域的资深专家,就医疗行业在数字化转型过程中网络安全建设及数据保护等难点展开深入探讨。

  大会现场

近些年来,医疗行业逐渐成为恶意网络攻击的重灾区,勒索病毒、数据泄露等安全事件时有发生,疫情期间则更为猖獗。国家卫健委统计信息中心信息技术处副处长周光华表示,为了进一步深入贯彻并且落实习近平总书记网络强国重要思想,推动各行业网络安全和信息化进程,我国医疗行业正展开一场前所未有的数字化与信息化变革。将先进技术、可靠产品以及全面的解决方案应用到医疗行业当中来,是全面提升医疗行业网络信息安全的“粮草”和“弹药”。

  国家卫健委统计信息中心信息技术处副处长周光华

新华三集团中国区副总裁、医疗系统部总经理于志宏表示,网络作为核心基础设施,是医疗行业稳定健康发展的重要保障。作为中国网络安全领域的领军企业,新华三拥有计算、存储、网络、5G、安全等全方位的数字化基础设施整体能力,在医疗行业,新华三通过内生智能的数字化架构筑造医疗变革的平台,努力推动医疗向数字化、智能化快速转型。

  新华三集团中国区副总裁、医疗系统部总经理于志宏

医疗机构专家共商信息安全体系构建之道

新冠疫情期间,医疗健康信息安全问题暴露愈发明显。中国科学技术大学附属第一医院信息中心主任徐兵指出,蓄意破坏、勒索病毒以及数据泄露是当前医院面临的主要信息安全威胁。智慧医院医疗健康信息安全的目标就是需要遵循相关政策要求,构建技管并重的安全体系。徐兵以中国科学技术大学附属第一医院实际经验为基础,从政策法规、安全体系架构、建设思路以及新技术应用等环节全面分享了医院网络安全建设的实施流程。

  中国科学技术大学附属第一医院信息中心主任徐兵

当然,对于医疗行业而言核心依然是服务质量。安徽医科大学第一附属医院信息中心副处长、大数据办公室主任徐红兵指出,医院日常运行及服务已经重度依赖信息化,然而没有网络安全就没有优质服务。网络安全更是高质量服务的重要基础,既要确保医疗系统能够正常运行,又要全面考虑访问权限管控,避免发生信息泄漏、勒索攻击等严重后果。以上均对医院IT部门持续优化安全管理和服务运营上提出较高要求。

  安徽医科大学第一附属医院信息中心副处长、大数据办公室主任徐红兵

在医院的信息安全管理经验上,来自江苏省人民医院信息处处长王忠民给予了分享。他指出,通过医院信息化建设,能够大幅优化医疗服务流程及数据智能化管理,主要体现在诊前预约、转诊、急诊等流程简化、自助化,诊中的信息推送、患者便利服务,以及诊后的信息反馈、药品调剂配送、患者管理等各个环节,同时整个流程中也离不开更便捷的支付方式、智能导医、远程医疗等智能化服务。

  江苏省人民医院信息处处长王忠民

面对医疗行业数据频受威胁的问题,闪捷信息科技有限公司CTO刘聪提出解决之道。刘聪认为当前医疗信息化是以数据为核心,包括互联网数据接入、临床大数据中心建立、人工智能应用以及智慧医疗体系等,医疗行业数据敏感度相对较高。但现阶段,医疗行业缺乏数据安全专业人员且管理分散,防护措施不完善。对此医疗行业数据安全应当以合规为基础,从实际需求出发建立数据生命周期安全管理,从资产梳理、风险评估、策略规划、权限管控及安全防护等全场景建立完善的防护体系。

  闪捷信息科技有限公司CTO刘聪

新华三医疗云及人才培养措施为智慧医疗添动力

为满足医疗信息安全建设需求,新华三集团安全产品解决方案部部长赵新珂指出,新华三可面向医疗行业提供医疗云数据中心、医疗城域网、医疗园区网、医疗云采集点等智慧医疗基础架构解决方案。其中安全合规体系是医疗云的主要支撑之一。

  新华三集团安全产品解决方案部部长赵新珂

基于医疗行业属性,新华三集团依托主动安全架构,构建起一套完整的医疗云数据中心安全体系,具备主动防御、云网联动、运维简化、可视可控四大优势。通过重塑数据中心的检测、防御、响应机制,利用威胁情报建立云网端立体式防护,一旦攻击者开始在网络中嗅探或者试图扩散,AI防火墙能够自动感知、发现攻击行为,主动对攻击行为出击,引诱其进入蜜罐,进一步捕捉攻击行为或者直接将其隔离。

为了助力医疗信息安全领域人才培养,在刚刚结束的“新华三杯”中国医疗机构网络安全攻防演练大赛中,新华三集团更提供全程技术支持以及大量专业知识培训,不仅促进网络安全意识传播、挖掘安全专业人才、凝聚团队战斗力、增强安全应急响应能力,还帮助全国一线医疗机构全面、清晰地认清当前医院信息安全形势,做好相应的信息安全防治措施。

医疗行业一直是新华三集团重点深耕领域之一,新华三已经连续十年领航医疗健康ICT市场,据不完全统计,全国80%以上的三甲医院、百强医院在使用新华三的产品,构筑智慧医院建设。新华三在“AI in ALL”智能战略及“数字大脑计划2020”实践指导下,依托主动安全架构,结合智慧医疗场景化解决方案,持续为医疗行业客户的安全防护提升战力。