“時(shí)勢(shì)瞬變,醫(yī)院等保2.0建設(shè)實(shí)踐與創(chuàng)新”線上交流會(huì)精彩回顧!
發(fā)布時(shí)間:2020-05-16
瀏覽次數(shù):
5月14日,由中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)、《中國(guó)醫(yī)院》雜志社主辦,深信服承辦的“時(shí)勢(shì)瞬變,醫(yī)院等保2.0建設(shè)實(shí)踐與創(chuàng)新”線上交流會(huì)順利開展。本次線上交流會(huì)在《中國(guó)醫(yī)院》雜志社社長(zhǎng)王才有的主持下,薈聚主管監(jiān)督部門、醫(yī)療機(jī)構(gòu)、安全服務(wù)廠商等多方代表,深度探討交流了信息化時(shí)代醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0建設(shè)的實(shí)踐經(jīng)驗(yàn)與創(chuàng)新思路。下面帶領(lǐng)大家回顧本次線上交流會(huì)的精彩內(nèi)容!公安部第三研究所 張艷
《等保2.0在醫(yī)療行業(yè)的落地分析》
公安部第三研究所檢測(cè)中心、物聯(lián)網(wǎng)與工控安全測(cè)評(píng)實(shí)驗(yàn)室主任張艷,曾作為課題組長(zhǎng)牽頭承擔(dān)多項(xiàng)國(guó)家科技重大專項(xiàng)、發(fā)改委信息安全專項(xiàng)、上海市科委及公安部應(yīng)用創(chuàng)新項(xiàng)目的研制,牽頭實(shí)施重要行業(yè)領(lǐng)域的等保測(cè)評(píng)、信息安全專項(xiàng)測(cè)評(píng)工作,具有豐富的信息安全相關(guān)科研和測(cè)評(píng)工作經(jīng)驗(yàn)。
結(jié)合等保2.0,醫(yī)療行業(yè)該如何進(jìn)行安全防范?對(duì)此,張艷主任提出了兩點(diǎn)建議。1.加強(qiáng)技術(shù)和管理的融合與互補(bǔ)
由于安全事件多發(fā)生在運(yùn)維管理或數(shù)據(jù)交互場(chǎng)景中,所以需要通過技術(shù)方式來填補(bǔ)管理方面的缺失。另外,管理制度也能為技術(shù)設(shè)施提供多重保障。2.一個(gè)中心、三重保護(hù)
參照等保2.0“一個(gè)中心、三重保護(hù)”的要求,落實(shí)網(wǎng)絡(luò)安全部等級(jí)保護(hù)各方面的安全要求,最大程度地發(fā)揮系統(tǒng)安全措施的保護(hù)能力。此外,醫(yī)療機(jī)構(gòu)需加強(qiáng)防范木馬、新型網(wǎng)絡(luò)威脅攻擊,以及推進(jìn)日常運(yùn)維管理,滿足包括雙重鑒別、安全接入、統(tǒng)一集中管理、個(gè)人信息保護(hù)、日志審計(jì)等多方面要求。通過加強(qiáng)主動(dòng)防御、采用安全廠商的安全服務(wù)等來提升醫(yī)療行業(yè)的整體安全防護(hù)能力。北京市衛(wèi)生健康委信息中心 鄭攀
《貫徹落實(shí)〈網(wǎng)絡(luò)安全法〉,做好醫(yī)療機(jī)構(gòu)等級(jí)保護(hù)》
鄭攀主任是中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)青年委員會(huì)副主任委員,曾主持和參與北京市衛(wèi)生計(jì)生委信息系統(tǒng)信息安全等級(jí)保護(hù)整改項(xiàng)目,具備豐富的衛(wèi)生信息化建設(shè)工作經(jīng)驗(yàn)。鄭攀主任指出,當(dāng)前醫(yī)療行業(yè)網(wǎng)絡(luò)安全形式依然嚴(yán)峻,網(wǎng)絡(luò)安全隱患普遍存在,由于部分醫(yī)院安全防護(hù)水平相對(duì)落后,導(dǎo)致遭受勒索病毒攻擊嚴(yán)重、信息泄露事件頻發(fā)。
在CHIMA《2018-2019年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》中,參與調(diào)查的839家醫(yī)院中僅有43.95%通過了等級(jí)保護(hù)測(cè)評(píng),其中三級(jí)醫(yī)院比例明顯大于三級(jí)以下醫(yī)院,三級(jí)以下醫(yī)院中75%未開展過等級(jí)保護(hù)測(cè)評(píng),雖然醫(yī)療行業(yè)對(duì)網(wǎng)絡(luò)安全高度重視,但整體推進(jìn)態(tài)勢(shì)仍顯緩慢。醫(yī)療行業(yè)亟需加快落實(shí)步伐,盡快開展等級(jí)保護(hù)測(cè)評(píng)和系統(tǒng)安全加固工作。在醫(yī)院等級(jí)保護(hù)的具體實(shí)踐中,鄭攀主任強(qiáng)調(diào),醫(yī)院需明確負(fù)責(zé)網(wǎng)絡(luò)信息與數(shù)據(jù)安全工作的職能部門,堅(jiān)持網(wǎng)絡(luò)安全與信息化建設(shè)項(xiàng)目“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則。在保障網(wǎng)絡(luò)安全的基本前提下,加大對(duì)安全產(chǎn)品的使用與投入,同時(shí)注重醫(yī)院網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè),構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急體系,為醫(yī)院未來發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。中國(guó)醫(yī)科大學(xué)附屬第一醫(yī)院信息中心 邵尉
《等保2.0時(shí)代醫(yī)療行業(yè)信息安全建設(shè)的變化及思考》
中國(guó)醫(yī)科大學(xué)附屬第一醫(yī)院信息中心主任邵尉,是國(guó)家衛(wèi)生信息標(biāo)準(zhǔn)委員會(huì)委員、中國(guó)衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會(huì)常務(wù)理事,在醫(yī)療信息化建設(shè)及網(wǎng)絡(luò)安全防護(hù)實(shí)踐上具備豐富經(jīng)驗(yàn),邵尉主任從醫(yī)院視角為業(yè)界同行帶來了網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)踐經(jīng)驗(yàn)與思考。
對(duì)于醫(yī)院的網(wǎng)絡(luò)安全建設(shè),邵尉主任指出,滿足等保2.0要求只是網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ),保障合規(guī)合法是前提,而構(gòu)建滿足業(yè)務(wù)變化的安全防護(hù)體系,保護(hù)業(yè)務(wù)安全才是醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)的首要目的,“網(wǎng)絡(luò)安全建設(shè)不是一個(gè)目標(biāo),而是一個(gè)過程,要與業(yè)務(wù)協(xié)同發(fā)展,并且不斷與時(shí)俱進(jìn)才能應(yīng)對(duì)威脅”。中國(guó)醫(yī)科大學(xué)附屬第一醫(yī)院始建于1908年,編制床位2249張,是一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)為一體的大型現(xiàn)代化綜合性三甲醫(yī)院,綜合排名位列全國(guó)第12位。中國(guó)醫(yī)科大學(xué)附屬第一醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)歷程,從2008年的網(wǎng)絡(luò)和通訊安全基礎(chǔ)建設(shè)發(fā)展完善至2019年的基于等級(jí)保護(hù)2.0的安全整改,并完成了等保測(cè)評(píng)工作。整個(gè)過程,醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)積極應(yīng)對(duì)外部安全威脅變化,同時(shí)緊跟醫(yī)院業(yè)務(wù)發(fā)展需求,為醫(yī)院業(yè)務(wù)開展保駕護(hù)航。深信服醫(yī)療事業(yè)部 唐川峰
《醫(yī)院等級(jí)保護(hù)2.0建設(shè)方案》
深信服醫(yī)療事業(yè)部運(yùn)營(yíng)總監(jiān)唐川峰基于對(duì)醫(yī)療行業(yè)用戶網(wǎng)絡(luò)安全現(xiàn)狀的深刻洞察,結(jié)合深信服深耕醫(yī)療行業(yè)多年的豐富經(jīng)驗(yàn),與業(yè)界同行們探討了在等保2.0時(shí)代,醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)應(yīng)該如何在合法合規(guī)的基礎(chǔ)上,應(yīng)用新技術(shù)應(yīng)對(duì)高級(jí)安全威脅,且同時(shí)滿足新興IT技術(shù)架構(gòu)場(chǎng)景需求。同時(shí),唐川峰在交流會(huì)上為醫(yī)療行業(yè)用戶分享了深信服在醫(yī)院等級(jí)保護(hù)2.0場(chǎng)景下的創(chuàng)新解決方案。
針對(duì)醫(yī)院高發(fā)的勒索病毒安全威脅,深信服參考等級(jí)保護(hù)2.0的技術(shù)要求開發(fā)了整套防范勒索病毒的解決方案,從保護(hù)醫(yī)院核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資產(chǎn)出發(fā),圍繞邊界、網(wǎng)絡(luò)、終端等多個(gè)維度,從動(dòng)態(tài)防護(hù)的視角構(gòu)建協(xié)同聯(lián)動(dòng)的安全體系,實(shí)現(xiàn)從風(fēng)險(xiǎn)預(yù)測(cè)、終端保護(hù)、攻擊檢測(cè)到系統(tǒng)響應(yīng)的整個(gè)安全閉環(huán),通過對(duì)可疑流量和異常行為的實(shí)時(shí)監(jiān)測(cè)分析,及時(shí)處置安全威脅,降低網(wǎng)絡(luò)安全和資產(chǎn)風(fēng)險(xiǎn)。深信服等級(jí)保護(hù)2.0解決方案從用戶自身業(yè)務(wù)和安全運(yùn)維角度出發(fā),在保障用戶業(yè)務(wù)安全、穩(wěn)定運(yùn)行的同時(shí),結(jié)合與時(shí)俱進(jìn)的安全防御體系及技術(shù)手段,幫助用戶構(gòu)建“面向未來,有效保護(hù)”的安全防御體系,讓更多用戶從等保建設(shè)中獲益。
https://chcsc.chima.org.cn
首 頁(yè)
