AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
安恒信息承辦數字健康網絡安全運營衛星會
3月23日至25日,2022年四川衛生健康信息技術交流大會在四川西昌舉行。期間,由四川省衛生健康信息中心指導,四川省衛生信息學會主辦,衛生健康信息安全專委會、區塊鏈健康應用專委會以及安恒信息聯合承辦的數字健康網絡安全運營衛星會(以下簡稱“衛星會”)圓滿閉幕。行業嘉賓齊聚一堂,共商數字健康網絡安全運營體系建設,為四川省醫衛系統安全貢獻一劑“良方”。
四川省衛生健康信息中心主任周力,四川省衛生信息學會副會長、四川大學華西醫院互聯網醫院辦公室主任師慶科,安恒信息四川分公司總經理岳華龍分別為論壇致辭。論壇上,四川省公安廳網絡安全保衛總隊、網絡安全保護支隊副隊支隊長李威,四川省密碼管理局商秘處副處長尹爽,四川省衛生健康信息中心技術總監林曉東,成都市發改委經濟體制改革智庫專家、泰和泰律師事務所律師尹曉東,中南大學湘雅醫院大數據中心主任黃玉成,解放軍301醫院信息中心主任李達,西南醫科大學附屬醫院網絡數據中心主任劉坤堯,中電科網絡安全股份有限公司總體方案中心總經理徐建等相關領導和專家作主題演講。
現場,安恒信息提出“助力數字健康新時代 筑牢網絡安全新未來”,并與業內專家學者共同探討公衛醫療的數據安全、應用安全、個人信息安全等網絡安全保障體系,助力醫療衛生業務的健康發展。安恒信息數據安全專家,運營專家等出席論壇。
四川省衛生健康信息中心主任周力致辭
周力在致辭中表示,隨著互聯網技術、大數據、人工智能、云計算等前沿技術在健康領域的應用越來越廣泛,數字健康建設過程中的數據安全問題也愈發顯著,探討適合公衛醫療的數據安全、應用安全、個人信息安全等網絡安全保障體系的科學建設之道,找到數字健康網絡安全工作的未來發展之道,在今時今日已經尤為重要。當前正處數字化加速變革的時代,既要找到數字健康的發展之道,更要關注數字健康建設過程中的安全問題。2023年,要夯實信息化基礎,加快數字化轉型,支撐衛生健康事業發展全面提質增效,以“標準統一、數字賦能、全域覆蓋、互聯互通、分級統籌、同采共用”為導向,加快發展“互聯網+醫療健康”和“數字+公衛”。
四川省衛生信息學會副會長、四川大學華西醫院互聯網醫院辦公室主任師慶科致辭
師慶科致辭說,今年的兩會上,“數字醫療”再度成為行業關注的焦點。近年來,醫療行業勒索病毒頻發、醫療數據泄露等問題促使醫療行業對網絡安全愈發重視,疊加政策的推動,未來醫療行業網絡安全市場規模會進一步擴大。要以“持續有效”的運營機制,打造快速適應資產、脆弱性、威脅動態變化的安全能力,是醫療機構下一步的安全建設方向。其中,建設安全運營中心就是解決醫療網絡安全問題的重要抓手。希望以今天會議為載體,分享成果、探討經驗、共同推動醫療數字化轉型業務創新,切實優化醫療行業安全運營服務體系建設。
岳華龍在致辭中對與會來賓的到來表示歡迎。他說,本次會議的召開,旨在促進四川省醫療衛生行業數據安全及安全運營體系方面的交流與合作,推動行業發展。作為網絡安全行業領軍者之一,安恒信息曾先后參與北京奧運會、G20等世界級重大活動的網絡信息安全保障工作,構建起了科學、專業、全方位的網絡安保服務體系。
作為四川省網信辦連續兩屆技術支撐單位,安恒信息在配合監管機構的過程中發現了新的矛盾,即合規建設思路與實戰演練輕易被攻破的矛盾。他說道,“醫療行業安全發展需要醫療機構、監管單位、主管單位以及行業的共同努力,加強技術手段、管理制度、人員技能和法律法規等方面的建設,確保醫療數據的安全和保密,促進醫療行業健康發展。”
中南大學湘雅醫院大數據中心主任黃玉成就智慧醫院數據中心安全體系建設作分享。他說,智慧醫院是建立在新醫院信息化之上的,在大數據的構架之上,進一步做好個人信息去標識化,落實數據安全是每個人的職責。
解放軍301醫院信息中心主任李達結合“醫院信息化安全建設實踐與分析”作主題分享。他說,醫院的信息化建設是大勢所趨。在這個過程中,醫院的信息安全、醫療業務、信息安全威脅、信息安全防護目標等面臨變化。因此,構建信息安全體系是根本,而問題的關鍵還在人。
安恒信息數據安全專家作分享
安恒信息數據安全專家作《防范數據泄露風險,共享數據激活價值》主題分享,分享了對數據安全建設的思考與實踐。他指出,國家層面“三法一條例”形成頂層框架,行業層面信息化規劃,二者合力共同形成了縱深式數據安全規范體系,從網絡安全到數據安全,防護持續升級。但是數據安全體系化在落地實施方面面臨眾多難題。
他從醫療場景中的數據安全問題分析入手,提供了準入核查、審計監測、數據加密、數據脫敏、終端防泄漏等方案,助力數據安全升級,并介紹安恒數盾數據安全解決方案,實現數據的可用不可見、可用不可取,為更多的醫療數據進行安全賦能,激活數據潛能,釋放數據價值。
安恒信息安全運營專家在《從攻防演練談安全運營關鍵動作》分享中,就近三年四川攻防演練活動的趨勢進行了總結,并分析了HVV的在各方面取得的成果、攻擊和防守的策略。他指出,安全運營需要構建持續治理互聯網暴露面與攻擊面、聚焦關鍵漏洞的檢測、搭建豐富的欺騙誘捕網絡實現干擾、構建SOAR自動化告警與響應、引入常態化保障團隊、編排適合網絡環境的PlayBook 6項關鍵動作。
“未來的安全建設不只是停留在檢測、防護、處置維度,更要增加作戰能力,能夠主動出擊,有效做出回應,而人才的培養是關鍵。”他說,安全運營從被動變主動,不僅能帶來管理效率與業務穩定性的提升,服務體驗的優化,更是幫助醫院建設智慧醫療體系的新范式。
近年來,安恒信息一直致力于行業數字化轉型,也是首批提出“數字安全”概念的網安企業。安恒信息將利用自身在信息安全領域的資源、技術和經驗,不斷提升核心技術研發及發展能力,維護國家網絡安全,更好、更快、更專業地為后疫情時代醫療數字化轉型賦能,為數字中國建設做出積極貢獻。
