由国家卫生健康委员会主办、中国医院协会信息专业委员会(CHIMA)承办的第三届全国卫生健康行业网络安全技能大赛将于2022年12月举行决赛。为更好地帮助医疗机构以赛促学、以赛促练、以赛促建,CHIMA将举行系列化的“赛前集训”活动。
10月13日,由CHIMA与深信服联合举办的首场赛前培训成功召开,标志着“赛前集训”的正式拉开帷幕。本次培训以《医疗卫生机构网络安全管理办法》(以下简称“安全管理办法”)解读为主要内容,由CHIMA副主任委员、北京市卫生健康大数据与政策研究中心主任琚文胜担任主持人,国家卫生健康委规划发展与信息化司大数据办公室主任唐勇林、复旦大学附属华山医院信息中心主任黄虹、深信服医疗行业安全解决方案总监王成雨等专家担任讲师,围绕“安全管理办法”政策进行深入解读,以帮助医疗机构更准确地理解和执行实施。
一、网络安全与数据安全双管齐下,坚持统筹发展与安全
国家卫生健康委规划发展与信息化司大数据办公室主任唐勇林,发表了《完善医疗卫生机构网络安全管理,强化主阵地数据和个人信息保护》的主题演讲。唐主任强调,互联网时代数据成为赋能医疗业务发展的重要变量,在医疗信息化领域,我们应按照党中央的要求,坚持“统筹发展和安全”,推进新一代信息技术与卫生健康的融合,坚决保障网络安全,积极推进健康产业发展。
会上,唐主任重点解析了《医疗卫生机构网络安全管理办法》对各医疗卫生机构在网络安全管理和数据安全管理两个方面的基本原则、管理重点、责任分工、执行标准,以及监督等方面的要求,强调威胁监测预警与应急处置协同机制,为医疗机构网络安全和数据安全的管理建设指明了方向。
截自会议直播画面
二、以安全运营中心为核心,落实智慧医院网络安全建设“智行合一”
复旦大学附属华山医院信息中心主任黄虹,以《“内外兼修,智行合一”夯实医院网络安全》为主题。黄虹主任提出了围绕智慧医院,要设法落实相关规划建设,“智行合一”才有可能为智慧医疗构建更加完善的网络安全环境和基础。
此次培训,黄虹主任结合华山医院多院区建设所需带来的安全管理的挑战,重点分享了如何通过医疗安全运营中心来提升整体医院网络安全的能力建设:
1.分阶段针对性规划
将安全运营平台的建设分为前、中、后期三个阶段,结合每个阶段需要承载的重点功能进行针对性规划。
2.构建平台、人员、流程的“铁三角架构”
明确安全运营相关人员的工作职责,并结合场景化流程实现分工协作,保障运营流程高效运转。通过平台、人员、流程三部分组成“铁三角”的稳定架构。
最终目标,是实现“自动相应闭环、持续安全运营”。平台是进行持续安全运营的核心载体,流程负责各类安全场景下的机制保障,人员则依托专家服务团队让平台及流程充分发挥价值。
三、通过“平台+组件+服务”模式,建设“三化六防”安全能力体系
会上,深信服医疗行业安全解决方案总监王成雨分享了《医院后等保时代“三防六化”能力建设》的主题演讲。《医疗卫生机构网络安全管理办法》提出:在安全防护方面要求建立“实战化、体系化、常态化”的安全防护体系,形成“动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控”的安全防护态势。王成雨认为,当前医疗行业的安全建设已进入“后等保时代”,医院的网络安全建设正在从满足合规转变为真正有效。
基于“三化六防”的体系目标,深信服通过平台+组件+服务的模式,分项拆解,协助医院规划和落地相应技术框架的建设。同时依托于深信服7*24h托管式安全服务,完成安全常态化体系建设,最后通过深信服辐射全国的成都医疗专属安全服务运营中心,共享医疗关键威胁情报,以点连线,实现联防联控。
数千名医疗用户单位参与了本次赛前培训。通过行业专家对《医疗卫生机构网络安全管理办法》不同角度的解读,广大医院用户单位对网络及数据安全的管理、网络安全的有效建设有了更加明确的方向。
当前,伴随着网络攻击的不断加剧,网络安全建设重心由“防御”走向了“对抗”。为了实现面向“实战对抗”的安全效果,智慧医院需建立“持续有效”的运营机制,提升快速适应资产、脆弱性、威胁动态变化的能力,为医院信息化建设保驾护航。