守護醫療網安|安全運營助力醫院高質量發展研討會成功舉辦
近日,安恒信息“安全運營助力醫院高質量發展”研討會成功舉辦。南京市公安局網安支隊領導、南京市衛生信息中心領導蒞臨本次會議并發言,南京市中醫院領導進行分享交流,江蘇省人民醫院、江蘇省口腔醫院、江蘇省腫瘤醫院、江蘇省省級機關醫院、南京市腦科醫院、南京市同仁醫院等領導出席會議。
會議上,南京市公安局網安支隊領導表示:醫院信息化建設的重要性是不言而喻的,并且具有網絡需求大且依賴性強、信息系統多且管理分散、涉疫系統多且數據采集量大、外延產品多,內外網交換頻繁等特點。針對這些特點,網安支隊領導總結出幾點行業問題:平臺存在安全漏洞;供應鏈產品存在風險漏洞;大量設備存在弱密碼;APP數據交換風險點多;人員安全意識不強等,更應認清當前嚴峻形勢,提升安全防范意識,強化應急處置措施,落實安全防護責任,通過細化工作措施要求,確保工作做實做細。
南京市公安局網安支隊領導發言現場
南京市衛生信息中心領導表示:在數字化、信息化時代,醫院作為民生行業,面臨的挑戰是巨大的,如何服務好百姓,讓百姓在安全可靠的環境中就醫,是各醫療單位從業者需要思考的問題。同時表示在二十大召開之際,希望各單位提高安全防范意識,統籌一切資源,做好各系統的安全防范。
南京市衛生信息中心領導發言現場
本次活動中,南京市中醫院信息科主任從院內制度建設和安全建設兩個方面分享了南京市中醫院網絡安全管理經驗,介紹目前院內清晰的組織架構規劃,以及按照政策法規和自身需求為依據當前院內安全建設的情況和規劃思路,為解決“如何將制度管理和安全能力有效結合起來”提供了解決路徑與寶貴的實踐經驗。
南京市中醫院信息科主任在會上交流分享
隨著醫療行業數字化轉型深入,信息技術應用不斷增多,醫院從信息時代步入數據時代,逐漸上線大數據分析應用也將對醫院內部產生的數據進一步的挖掘、分析,以便更好地服務于醫院臨床業務、經營管理等。但由于醫院單位特殊性,其數據具有很強的真實性與敏感性,加之數據范圍廣,因此其數據價值極高,同時隨著醫院信息網絡不斷開發,越來越多的單位、個人都有可能接觸到醫院的敏感數據,這些都對醫院敏感數據保護造成極大挑戰。
安恒信息解決方案部楊經理分享了安恒信息在數據安全領域技術研究、積累與項目經驗總結,圍繞醫院數據安全面臨的“外部風險”、“內部威脅”、“數據流動安全風險”三方面共同推導醫院的整體數據安全防護建設需求,總結醫院面臨5大典型數據安全場景,分別是網端數據防泄漏場景、數據庫安全運行場景、數據庫安全運維場景、數據開放共享場景、敏感數據保護場景。同時,基于數據安全場景維度,分析每個場景下數據面臨的安全風險在哪里,從風險構建數據安全方案,制定數據安全防護策略,選擇防護的系統與服務,兼顧醫院數據應用過程中安全與發展利益。
安恒信息解決方案部楊經理分享
醫療網絡安全建設在外部嚴峻的網絡安全威脅下,已取得長足的發展,基本已構建符合醫院自身信息化需求的網絡安全防御體系;隨著醫療互聯網醫院,互聯互通等系統建設,業務變得更加開放,結合數字資產多、數據價值高等特點,外部的網絡安全威脅進一步加劇,如何讓醫院構建的網絡安全體系發揮價值,是保護醫院信息化高質量發展的關鍵。
安恒信息解決方案部袁經理分享了安恒MSS托管安全運營服務解決方案,從技術工具、服務體系與管理流程三方面建設,融合發展,充分發揮安全技術體系效果,希望為醫院建立7*24小時安全閉環管理的安全防護能力,為醫院信息化發展保駕護航。
安恒信息解決方案部袁經理分享
會議最后,安恒信息南京辦副主任張奇志對參會嘉賓表示誠摯的感謝,一切產品皆資源、一切資源皆服務。未來,安恒將通過安全運營達到共生的網絡安全共同體,為用戶提供高價值的安全數據,高價值的安全產品,高價值的安全服務,助力醫療系統信息化高質量發展。
安恒江蘇分公司副主任張奇志
隨后,醫療行業領導蒞臨參觀了安恒信息安全信息體驗中心展廳,了解安恒信息成立至今的發展歷程和安恒企業文化,以及目前在云安全,大數據安全,大數據態勢感知等業務領域的布局和成果。在場領導對于安恒信息的快速發展表示認可,并表示希望安恒信息在未來能一如既往地為醫療行業網絡安全發展提供可靠的支撐力量。
