ISC2021聚焦智慧醫療,眾專家就醫療安全運營重要性達成共識
責編:gltian |2021-08-10 10:30:158月9日,醫療行業數字化安全建設論壇重磅登陸ISC 2021云峰會,眾多醫療領域業內專家、安全從業者聚焦醫療行業數字化進程中的各類網絡安全問題,共同探討未來醫院數字化安全建設的目標及發展趨勢。依托ISC平臺,國內外醫療行業、網絡安全從業者可以不限時間、不限空間地參與交流互動,進行更開放更多元的觀點碰撞。
主持人:360政企安全集團醫療事業部總經理曹宇
在醫療行業中,新基建驅動數字化與智能化成為加速行業快速發展的重要抓手,同時也成為推動行業數字化轉型的主要源動力。然而,隨著5G、人工智能、大數據、云計算等新技術與醫療系統的融合,醫療行業的信息安全挑戰也不斷升級,各種安全問題日益凸顯。
論壇上,解放軍總醫院信息中心主任劉敏超以《醫院網絡安全能力建設的特點與方法》為題,提出以安全運營為核心,通過醫院和安全廠商合作的模式進行安全建設。他表示,“醫院網絡安全管理具有全局性、動態性、專業性、持續性、實時性等特點,需要以持續提升網絡安全管理能力為核心目標,以適應一個復雜多變、未知但充滿風險的環境。”
在劉敏超看來,安全能力里很重要的因素就是人的經驗和專業性,而這對醫院來說是一個巨大困難,一種解決辦法就是尋求院外安全團隊協助。院外有大量的安全管理團隊,比如360這樣的安全公司,可以提供成熟完善的設備、技術、人力、資源,幫助醫院做好安全運營工作,醫院只需要以少量安全管理人員和院外的技術團隊相互配合,就能做好安全保障,這是一個比較好的模式。“安全的本質是信任管理,從長遠來看,醫院需要找到值得信賴廠商作為長期合作伙伴,幫醫院把安全工作做好”,劉敏超表示。
解放軍總醫院信息中心主任劉敏超
北京市大興區衛生健康科技保障中心主任翟永梅分享了大興區重保期間信息安全工作的成功經驗。她指出,衛生健康系統面對重保任務,首先要提高思想政治站位,嚴格落實保障要求;第二要強化網絡安全技術保障措施,明確安全風險責任,強化安全整改要求,防范和杜絕網絡安全事件;她強調,需要注意安全整改不留死角,風險隱患及時清零;加強信息事件通報和各級部門協作配合;還要落實應急預案,開展應急演練;同時需高度關注業務連續性保障與系統調優。
翟永梅強調,正值“十四五”開局之年,衛生信息系統安全是衛生信息化建設的重要保障,信息平臺整合了信息和數據,但也涉及居民的健康和隱私,必須保證系統的穩定、可靠運行,保障患者隱私不被泄漏或任意使用。
北京市大興區衛生健康科技保障中心主任翟永梅
360政企安全集團戰略創新研究院院長董云鵬圍繞《數字時代的新危機:如何保障現代化醫院的安全生產》發表演講,他先是分析了當前醫療系統的安全態勢,指出業務系統軟件不可能沒有漏洞。其次,由于修補成本高、軟件和業務沖突等原因,導致發現漏洞不敢補。此外,數字醫院采用大量智能設備和APP使暴露面進一步增加。而由于缺乏專業團隊安全運營,即使采購了安全產品也不意味著絕對安全。
由此,董云鵬提出醫療行業亟需構建面向實戰的、以安全能力提升為目標的安全能力運營體系,以360新一代安全能力框架為參考,應從資源、技術、管理、執行四大能力著手,建立起自己的安全大腦和安全基礎設施,管理運營自己的安全數據,并建立自己的能力運營體系,還能服務賦能下屬單位。
演講尾聲,董云鵬強調實戰才是檢驗安全能力的唯一標準。“通過定期在醫院內部開展實網攻防演練,對安全能力運營體系進行不斷整改和完善,才能真正體現安全能力運營的價值,從而在安全危機四伏的環境下保障現代醫院的安全生產。”
360政企安全集團戰略創新研究院院長董云鵬
隨后,杭州美創科技副總裁蔡毅針對醫院的數據安全建設帶來了五大實踐分享。在他看來,數據安全體系建設要做好五大保障,一是做好數據安全戰略保障,要基于頂層文件、行業標準做頂層設計,二是數據安全管理保障,三是數據安全基礎支撐,四是數據安全技術保障,最后是數據安全建設運營保障。
蔡毅認為,數據安全治理需要以敏捷的咨詢方式,先通過前期調研找準自己的模塊,然后總結固化方法,再向其他部門進行延伸,從而孵化出自身的能力。他還強調,要通過醫院數據分類分級以實現最終的自動化、智能化,通過對數據安全的規劃與選型解決當前較為復雜問題。
杭州美創科技副總裁蔡毅
東華醫為資深咨詢顧問郭立嶠以《基于數字孿生構建智慧醫院》為題,就如何治理數據質量問題進行了分享。他提出,當前醫院由于數據缺失、數據不完整、數據不及時、數據不一致、數據不合理等問題造成了數據管理困局,其核心問題在于其系統設計上,前端業務和底層業務的模型沒有建立起來。
在郭立嶠看來,當前提倡的醫院數據互聯化并沒有把不同系統的邏輯連接在一起,沒有真正實現智能化。未來需要基于數字孿生去設計新的智慧醫院,醫院里所有節點對應的底層資源,不管是人、財、物、空間資源、時間資源都可以精確匹配,以實現對醫院所有資源智能性的穿透,達到業務閉環可控和業務高效協同。
東華醫為資深咨詢顧問郭立嶠
在我國在大力發展新基建的背景下,醫療行業作為新基建應用的重要場景,盡快打造安全基座的重要性不言而喻。本場論壇內容在ISC 2021云峰會的正式上線,進一步擴大了高質量觀點和前沿趨勢在醫療行業的輻射,調動了更多醫療從業者進行在線互動交流,為我國數字醫療高質量發展注入了新的動力。