8月9日,医疗行业数字化安全建设论坛重磅登陆ISC 2021云峰会,众多医疗领域业内专家、安全从业者聚焦医疗行业数字化进程中的各类网络安全问题,共同探讨未来医院数字化安全建设的目标及发展趋势。依托ISC平台,国内外医疗行业、网络安全从业者可以不限时间、不限空间地参与交流互动,进行更开放更多元的观点碰撞。
主持人:360政企安全集团医疗事业部总经理曹宇
在医疗行业中,新基建驱动数字化与智能化成为加速行业快速发展的重要抓手,同时也成为推动行业数字化转型的主要源动力。然而,随着5G、人工智能、大数据、云计算等新技术与医疗系统的融合,医疗行业的信息安全挑战也不断升级,各种安全问题日益凸显。
论坛上,解放军总医院信息中心主任刘敏超以《医院网络安全能力建设的特点与方法》为题,提出以安全运营为核心,通过医院和安全厂商合作的模式进行安全建设。他表示,“医院网络安全管理具有全局性、动态性、专业性、持续性、实时性等特点,需要以持续提升网络安全管理能力为核心目标,以适应一个复杂多变、未知但充满风险的环境。”
在刘敏超看来,安全能力里很重要的因素就是人的经验和专业性,而这对医院来说是一个巨大困难,一种解决办法就是寻求院外安全团队协助。院外有大量的安全管理团队,比如360这样的安全公司,可以提供成熟完善的设备、技术、人力、资源,帮助医院做好安全运营工作,医院只需要以少量安全管理人员和院外的技术团队相互配合,就能做好安全保障,这是一个比较好的模式。“安全的本质是信任管理,从长远来看,医院需要找到值得信赖厂商作为长期合作伙伴,帮医院把安全工作做好”,刘敏超表示。
解放军总医院信息中心主任刘敏超
北京市大兴区卫生健康科技保障中心主任翟永梅分享了大兴区重保期间信息安全工作的成功经验。她指出,卫生健康系统面对重保任务,首先要提高思想政治站位,严格落实保障要求;第二要强化网络安全技术保障措施,明确安全风险责任,强化安全整改要求,防范和杜绝网络安全事件;她强调,需要注意安全整改不留死角,风险隐患及时清零;加强信息事件通报和各级部门协作配合;还要落实应急预案,开展应急演练;同时需高度关注业务连续性保障与系统调优。
翟永梅强调,正值“十四五”开局之年,卫生信息系统安全是卫生信息化建设的重要保障,信息平台整合了信息和数据,但也涉及居民的健康和隐私,必须保证系统的稳定、可靠运行,保障患者隐私不被泄漏或任意使用。
北京市大兴区卫生健康科技保障中心主任翟永梅
360政企安全集团战略创新研究院院长董云鹏围绕《数字时代的新危机:如何保障现代化医院的安全生产》发表演讲,他先是分析了当前医疗系统的安全态势,指出业务系统软件不可能没有漏洞。其次,由于修补成本高、软件和业务冲突等原因,导致发现漏洞不敢补。此外,数字医院采用大量智能设备和APP使暴露面进一步增加。而由于缺乏专业团队安全运营,即使采购了安全产品也不意味着绝对安全。
由此,董云鹏提出医疗行业亟需构建面向实战的、以安全能力提升为目标的安全能力运营体系,以360新一代安全能力框架为参考,应从资源、技术、管理、执行四大能力着手,建立起自己的安全大脑和安全基础设施,管理运营自己的安全数据,并建立自己的能力运营体系,还能服务赋能下属单位。
演讲尾声,董云鹏强调实战才是检验安全能力的唯一标准。“通过定期在医院内部开展实网攻防演练,对安全能力运营体系进行不断整改和完善,才能真正体现安全能力运营的价值,从而在安全危机四伏的环境下保障现代医院的安全生产。”
360政企安全集团战略创新研究院院长董云鹏
随后,杭州美创科技副总裁蔡毅针对医院的数据安全建设带来了五大实践分享。在他看来,数据安全体系建设要做好五大保障,一是做好数据安全战略保障,要基于顶层文件、行业标准做顶层设计,二是数据安全管理保障,三是数据安全基础支撑,四是数据安全技术保障,最后是数据安全建设运营保障。
蔡毅认为,数据安全治理需要以敏捷的咨询方式,先通过前期调研找准自己的模块,然后总结固化方法,再向其他部门进行延伸,从而孵化出自身的能力。他还强调,要通过医院数据分类分级以实现最终的自动化、智能化,通过对数据安全的规划与选型解决当前较为复杂问题。
杭州美创科技副总裁蔡毅
东华医为资深咨询顾问郭立峤以《基于数字孪生构建智慧医院》为题,就如何治理数据质量问题进行了分享。他提出,当前医院由于数据缺失、数据不完整、数据不及时、数据不一致、数据不合理等问题造成了数据管理困局,其核心问题在于其系统设计上,前端业务和底层业务的模型没有建立起来。
在郭立峤看来,当前提倡的医院数据互联化并没有把不同系统的逻辑连接在一起,没有真正实现智能化。未来需要基于数字孪生去设计新的智慧医院,医院里所有节点对应的底层资源,不管是人、财、物、空间资源、时间资源都可以精确匹配,以实现对医院所有资源智能性的穿透,达到业务闭环可控和业务高效协同。
东华医为资深咨询顾问郭立峤
在我国在大力发展新基建的背景下,医疗行业作为新基建应用的重要场景,尽快打造安全基座的重要性不言而喻。本场论坛内容在ISC 2021云峰会的正式上线,进一步扩大了高质量观点和前沿趋势在医疗行业的辐射,调动了更多医疗从业者进行在线互动交流,为我国数字医疗高质量发展注入了新的动力。
