第三屆網絡安全內生安全發展大會醫療衛生數字化安全治理論壇舉行

12月7日，由奇安信集團承辦的第三屆網絡安全內生安全發展大會“醫療衛生數字化安全治理論壇”在南京舉行。論壇聚焦江蘇省全省醫療衛生體系，邀請行業主管部門、醫療行業信息化部門、安全廠商等單位和機構代表，共同研討醫療衛生數字化轉型中面臨的諸多安全風險與挑戰，探索網絡與數據安全防護的建設思路以及最佳實踐。

“做好網絡安全工作需要‘組合拳’，要進行體系性建設。”江蘇省衛生信息學會常務副會長劉曉強在致辭中表示，要建立網絡安全、信息安全的管理組織體系架構，建設完善的網絡數據安全技術體系，要加強網絡數據新的安全技術應用，要合理合規應用數據，希望通過此次會議能夠提高衛生行業的同行增強網絡安全意識，積極開展信息安全技術創新應用，提高網絡信息安全自主控制能力，確保本省醫療衛生網絡安全的一方平安。

數字化在為醫療服務帶來便捷的同時，也給行業安全帶來了新的挑戰。奇安信集團江蘇分區總經理梁輝在致辭時表示，醫療衛生數字化安全是一個系統性、復雜性的工程，需要政府、企業、學術界等多方共同參與和努力。奇安信愿與各方加強交流和合作，共同推動醫療衛生數字化安全事業的發展。

南通市衛健委副主任、黨組成員徐金華介紹了南通市衛生健康系統近年來信息化建設成果和網絡安全現狀，分析了當前形勢下行業信息數據安全管理的痛點，并進一步分享了今后網絡安全監管與治理體系的業務構想。

江蘇省中醫院信息數據中心高級工程師彭遠分析了江蘇省中醫院的信息化建設和中醫藥信息化建設心得。在信息化建設過程中，江蘇省中醫院通過新興技術應用建立“兩地三中心”容災架構，構建安全運營中心、持續落實安全管理，實現了縱深防御的安全體系建設。

蘇州市中醫醫院信息處處長助理、高級工程師顧馳洲分享了該院基于安全基線模型的智慧醫院安全運營實踐心得。根據醫院當前的信息化和業務系統狀況，建立一套本院在當前時期的“理想化安全水平基準點”作為“安全基線”，并基于該安全基線開展日常安全檢查工作，促進醫院安全體系建設，降低總體投入成本；同時，由于基線安全規范與業務系統之間的密切關聯性，該方案還可以確保智慧醫院的數據安全，為患者提供更加安全、可靠的醫療服務。

江蘇省信息安全測評中心網安中心主任、高級工程師張騰標結合《密碼法》《商用密碼管理條例》《商用密碼應用安全性評估管理辦法》以及衛生健康領域關于推進商用密碼應用安全性評估相關工作要求，圍繞衛生健康領域商用密碼應用特點，從合規性要求、安全防護有效性、密碼應用可行性等方面，詳細分析了衛生健康領域商用密碼應用安全性評估與行業密碼應用要點。

依托運營商獨有的網絡及數據資源，中國聯通在智慧醫療建設領域也積累了大量經驗。中國聯通南京分公司副總經理劉濤分享了中國聯通如何通過5G大數據、云計算和工業互聯網等新技術安全能力，健全動態監控，主動防御，協同響應的安全技術保障，構建起從安全合規到安全服務、生態繁榮的大安全體系。

奇安信集團戰略規劃設計院院長林玉波總結，醫療數字化時期，網絡安全威脅可歸納為醫療系統中斷、數據出事、合規踩線三類。而將網絡安全能力內生到醫療數字化業務中是一個解題思路，并提出了醫療數字化安全“零事故”的標準及建設思路。

據悉，第三屆網絡空間內生安全發展大會以“數字經濟新生態 網絡安全新范式”為主題，同步有11場主題論壇以線下+線上的方式同步進行，涵蓋網絡安全領域多個熱點，為提升我國數字領域的原始技術創新能力、推動我國數字產業安全發展建言獻策。