安恒信息承办数字健康网络安全运营卫星会
3月23日至25日,2022年四川卫生健康信息技术交流大会在四川西昌举行。期间,由四川省卫生健康信息中心指导,四川省卫生信息学会主办,卫生健康信息安全专委会、区块链健康应用专委会以及安恒信息联合承办的数字健康网络安全运营卫星会(以下简称“卫星会”)圆满闭幕。行业嘉宾齐聚一堂,共商数字健康网络安全运营体系建设,为四川省医卫系统安全贡献一剂“良方”。
四川省卫生健康信息中心主任周力,四川省卫生信息学会副会长、四川大学华西医院互联网医院办公室主任师庆科,安恒信息四川分公司总经理岳华龙分别为论坛致辞。论坛上,四川省公安厅网络安全保卫总队、网络安全保护支队副队支队长李威,四川省密码管理局商秘处副处长尹爽,四川省卫生健康信息中心技术总监林晓东,成都市发改委经济体制改革智库专家、泰和泰律师事务所律师尹晓东,中南大学湘雅医院大数据中心主任黄玉成,解放军301医院信息中心主任李达,西南医科大学附属医院网络数据中心主任刘坤尧,中电科网络安全股份有限公司总体方案中心总经理徐建等相关领导和专家作主题演讲。
现场,安恒信息提出“助力数字健康新时代 筑牢网络安全新未来”,并与业内专家学者共同探讨公卫医疗的数据安全、应用安全、个人信息安全等网络安全保障体系,助力医疗卫生业务的健康发展。安恒信息数据安全专家,运营专家等出席论坛。
四川省卫生健康信息中心主任周力致辞
周力在致辞中表示,随着互联网技术、大数据、人工智能、云计算等前沿技术在健康领域的应用越来越广泛,数字健康建设过程中的数据安全问题也愈发显著,探讨适合公卫医疗的数据安全、应用安全、个人信息安全等网络安全保障体系的科学建设之道,找到数字健康网络安全工作的未来发展之道,在今时今日已经尤为重要。当前正处数字化加速变革的时代,既要找到数字健康的发展之道,更要关注数字健康建设过程中的安全问题。2023年,要夯实信息化基础,加快数字化转型,支撑卫生健康事业发展全面提质增效,以“标准统一、数字赋能、全域覆盖、互联互通、分级统筹、同采共用”为导向,加快发展“互联网+医疗健康”和“数字+公卫”。
四川省卫生信息学会副会长、四川大学华西医院互联网医院办公室主任师庆科致辞
师庆科致辞说,今年的两会上,“数字医疗”再度成为行业关注的焦点。近年来,医疗行业勒索病毒频发、医疗数据泄露等问题促使医疗行业对网络安全愈发重视,叠加政策的推动,未来医疗行业网络安全市场规模会进一步扩大。要以“持续有效”的运营机制,打造快速适应资产、脆弱性、威胁动态变化的安全能力,是医疗机构下一步的安全建设方向。其中,建设安全运营中心就是解决医疗网络安全问题的重要抓手。希望以今天会议为载体,分享成果、探讨经验、共同推动医疗数字化转型业务创新,切实优化医疗行业安全运营服务体系建设。
岳华龙在致辞中对与会来宾的到来表示欢迎。他说,本次会议的召开,旨在促进四川省医疗卫生行业数据安全及安全运营体系方面的交流与合作,推动行业发展。作为网络安全行业领军者之一,安恒信息曾先后参与北京奥运会、G20等世界级重大活动的网络信息安全保障工作,构建起了科学、专业、全方位的网络安保服务体系。
作为四川省网信办连续两届技术支撑单位,安恒信息在配合监管机构的过程中发现了新的矛盾,即合规建设思路与实战演练轻易被攻破的矛盾。他说道,“医疗行业安全发展需要医疗机构、监管单位、主管单位以及行业的共同努力,加强技术手段、管理制度、人员技能和法律法规等方面的建设,确保医疗数据的安全和保密,促进医疗行业健康发展。”
中南大学湘雅医院大数据中心主任黄玉成就智慧医院数据中心安全体系建设作分享。他说,智慧医院是建立在新医院信息化之上的,在大数据的构架之上,进一步做好个人信息去标识化,落实数据安全是每个人的职责。
解放军301医院信息中心主任李达结合“医院信息化安全建设实践与分析”作主题分享。他说,医院的信息化建设是大势所趋。在这个过程中,医院的信息安全、医疗业务、信息安全威胁、信息安全防护目标等面临变化。因此,构建信息安全体系是根本,而问题的关键还在人。
安恒信息数据安全专家作分享
安恒信息数据安全专家作《防范数据泄露风险,共享数据激活价值》主题分享,分享了对数据安全建设的思考与实践。他指出,国家层面“三法一条例”形成顶层框架,行业层面信息化规划,二者合力共同形成了纵深式数据安全规范体系,从网络安全到数据安全,防护持续升级。但是数据安全体系化在落地实施方面面临众多难题。
他从医疗场景中的数据安全问题分析入手,提供了准入核查、审计监测、数据加密、数据脱敏、终端防泄漏等方案,助力数据安全升级,并介绍安恒数盾数据安全解决方案,实现数据的可用不可见、可用不可取,为更多的医疗数据进行安全赋能,激活数据潜能,释放数据价值。
安恒信息安全运营专家在《从攻防演练谈安全运营关键动作》分享中,就近三年四川攻防演练活动的趋势进行了总结,并分析了HVV的在各方面取得的成果、攻击和防守的策略。他指出,安全运营需要构建持续治理互联网暴露面与攻击面、聚焦关键漏洞的检测、搭建丰富的欺骗诱捕网络实现干扰、构建SOAR自动化告警与响应、引入常态化保障团队、编排适合网络环境的PlayBook 6项关键动作。
“未来的安全建设不只是停留在检测、防护、处置维度,更要增加作战能力,能够主动出击,有效做出回应,而人才的培养是关键。”他说,安全运营从被动变主动,不仅能带来管理效率与业务稳定性的提升,服务体验的优化,更是帮助医院建设智慧医疗体系的新范式。
近年来,安恒信息一直致力于行业数字化转型,也是首批提出“数字安全”概念的网安企业。安恒信息将利用自身在信息安全领域的资源、技术和经验,不断提升核心技术研发及发展能力,维护国家网络安全,更好、更快、更专业地为后疫情时代医疗数字化转型赋能,为数字中国建设做出积极贡献。