解讀《醫療衛生機構網絡安全管理辦法》，備戰網絡安全技能大賽

由國家衛生健康委員會主辦、中國醫院協會信息專業委員會（CHIMA）承辦的第三屆全國衛生健康行業網絡安全技能大賽將于2022年12月舉行決賽。為更好地幫助醫療機構以賽促學、以賽促練、以賽促建，CHIMA將舉行系列化的“賽前集訓”活動。

10月13日，由CHIMA與深信服聯合舉辦的首場賽前培訓成功召開，標志著“賽前集訓”的正式拉開帷幕。本次培訓以《醫療衛生機構網絡安全管理辦法》（以下簡稱“安全管理辦法”）解讀為主要內容，由CHIMA副主任委員、北京市衛生健康大數據與政策研究中心主任琚文勝擔任主持人，國家衛生健康委規劃發展與信息化司大數據辦公室主任唐勇林、復旦大學附屬華山醫院信息中心主任黃虹、深信服醫療行業安全解決方案總監王成雨等專家擔任講師，圍繞“安全管理辦法”政策進行深入解讀，以幫助醫療機構更準確地理解和執行實施。

網絡安全與數據安全雙管齊下，堅持統籌發展與安全

國家衛生健康委規劃發展與信息化司大數據辦公室主任唐勇林，發表了《完善醫療衛生機構網絡安全管理，強化主陣地數據和個人信息保護》的主題演講。唐主任強調，互聯網時代數據成為賦能醫療業務發展的重要變量，在醫療信息化領域，我們應按照黨中央的要求，堅持“統籌發展和安全”，推進新一代信息技術與衛生健康的融合，堅決保障網絡安全，積極推進健康產業發展。

會上，唐主任重點解析了《醫療衛生機構網絡安全管理辦法》對各醫療衛生機構在網絡安全管理和數據安全管理兩個方面的基本原則、管理重點、責任分工、執行標準，以及監督等方面的要求，強調威脅監測預警與應急處置協同機制，為醫療機構網絡安全和數據安全的管理建設指明了方向。

截自會議直播畫面

以安全運營中心為核心，落實智慧醫院網絡安全建設“智行合一”

復旦大學附屬華山醫院信息中心主任黃虹，以《“內外兼修，智行合一”夯實醫院網絡安全》為主題。黃虹主任提出了圍繞智慧醫院，要設法落實相關規劃建設，“智行合一”才有可能為智慧醫療構建更加完善的網絡安全環境和基礎。

此次培訓，黃虹主任結合華山醫院多院區建設所需帶來的安全管理的挑戰，重點分享了如何通過醫療安全運營中心來提升整體醫院網絡安全的能力建設：

分階段針對性規劃

將安全運營平臺的建設分為前、中、后期三個階段，結合每個階段需要承載的重點功能進行針對性規劃。

構建平臺、人員、流程的“鐵三角架構”

明確安全運營相關人員的工作職責，并結合場景化流程實現分工協作，保障運營流程高效運轉。通過平臺、人員、流程三部分組成“鐵三角”的穩定架構。

最終目標，是實現“自動相應閉環、持續安全運營”。平臺是進行持續安全運營的核心載體，流程負責各類安全場景下的機制保障，人員則依托專家服務團隊讓平臺及流程充分發揮價值。

通過“平臺+組件+服務”模式，建設“三化六防”安全能力體系

會上，深信服醫療行業安全解決方案總監王成雨分享了《醫院后等保時代“三防六化”能力建設》的主題演講。《醫療衛生機構網絡安全管理辦法》提出：在安全防護方面要求建立“實戰化、體系化、常態化”的安全防護體系，形成“動態防御、主動防御、縱深防御、精準防御、整體防控、聯防聯控”的安全防護態勢。王成雨認為，當前醫療行業的安全建設已進入“后等保時代”，醫院的網絡安全建設正在從滿足合規轉變為真正有效。

基于“三化六防”的體系目標，深信服通過平臺+組件+服務的模式，分項拆解，協助醫院規劃和落地相應技術框架的建設。同時依托于深信服7*24h托管式安全服務，完成安全常態化體系建設，最后通過深信服輻射全國的成都醫療專屬安全服務運營中心，共享醫療關鍵威脅情報，以點連線，實現聯防聯控。

數千名醫療用戶單位參與了本次賽前培訓。通過行業專家對《醫療衛生機構網絡安全管理辦法》不同角度的解讀，廣大醫院用戶單位對網絡及數據安全的管理、網絡安全的有效建設有了更加明確的方向。

當前，伴隨著網絡攻擊的不斷加劇，網絡安全建設重心由“防御”走向了“對抗”。為了實現面向“實戰對抗”的安全效果，智慧醫院需建立“持續有效”的運營機制，提升快速適應資產、脆弱性、威脅動態變化的能力，為醫院信息化建設保駕護航。