8月22日,2019北京网络安全大会——医疗网络安全新技术高峰论坛隆重召开,论坛聚焦“数据驱动智慧安全”,邀请来自国家主管机构各省三甲及二甲医院医疗行业协会等单位的专家,就医疗卫生行业信息安全和数据安全问题进行交流,北京协和医院信息管理处处长朱卫国发表了题为《新形势下医院网络安全面临的挑战与对策探讨》的主题演讲。
朱卫国指出,在新形势的背景下,医疗行业的网络安全形势发生了巨大的变化。如今,信息化建设覆盖面越来越广,几乎覆盖了医疗业务的每一个角落,出问题的概率大大增加。同时,随着“互联网+”的服务内容越来越多,相当于院内院外之间有形的墙已经推倒了,无形的墙还不够健壮,医院网络安全面临的挑战日益严峻。
为应对并解决这些问题,朱卫国提出可以从两个方面着手。首先,医院需要加强组织建设,成立网络安全与信息化建设领导小组和工作小组,并让每一个科室、部门都有专人对接信息安全工作;其次,制订医院网络安全规划,并跟等保挂起钩来,按照“一个中心,三重防护”的框架逐步建设,务实推进,尽力将风险降到最低。
此外,朱卫国还谈到医疗应用系统网络端口使用和管理等常见问题,他表示,各个应用系统到底使用了哪些端口,梳理任务繁重但对安全保障又必不可少,可以从两方面着手,一是严格管理新系统上线,遵循网络三同步原则,解决好增量问题;二是针对存量,也就是在用系统,在保障业务运行的基础上逐步梳理、改进和落实。
在论坛最后讨论到,未来5G新技术的诞生可能需要同时关注随之而来的相关安全风险;软件销售到医院投用前,能否经过行业相关部门的安全认证,从整体上提高安全的系数;以及目前我国医疗网络人才非常缺失,应加大培养医疗网络人才的力度。
在论坛最后讨论到,未来5G新技术诞生的同时,需要关注随之而来可能产生的相关安全风险;未来软件销售到医院后,在投用前最好能经过行业相关部门的安全认证,从整体上提高安全的系数;同时朱卫国提到,目前我国医疗网络人才非常缺失,应加大培养医疗网人才的力度。
据了解,包括医疗网络安全新技术高峰论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,旨在推动网络安全产业向更宽领域、更深层次、更高质量发展。
