第三届网络安全内生安全发展大会医疗卫生数字化安全治理论坛举行

12月7日，由奇安信集团承办的第三届网络安全内生安全发展大会“医疗卫生数字化安全治理论坛”在南京举行。论坛聚焦江苏省全省医疗卫生体系，邀请行业主管部门、医疗行业信息化部门、安全厂商等单位和机构代表，共同研讨医疗卫生数字化转型中面临的诸多安全风险与挑战，探索网络与数据安全防护的建设思路以及最佳实践。

“做好网络安全工作需要‘组合拳’，要进行体系性建设。”江苏省卫生信息学会常务副会长刘晓强在致辞中表示，要建立网络安全、信息安全的管理组织体系架构，建设完善的网络数据安全技术体系，要加强网络数据新的安全技术应用，要合理合规应用数据，希望通过此次会议能够提高卫生行业的同行增强网络安全意识，积极开展信息安全技术创新应用，提高网络信息安全自主控制能力，确保本省医疗卫生网络安全的一方平安。

数字化在为医疗服务带来便捷的同时，也给行业安全带来了新的挑战。奇安信集团江苏分区总经理梁辉在致辞时表示，医疗卫生数字化安全是一个系统性、复杂性的工程，需要政府、企业、学术界等多方共同参与和努力。奇安信愿与各方加强交流和合作，共同推动医疗卫生数字化安全事业的发展。

南通市卫健委副主任、党组成员徐金华介绍了南通市卫生健康系统近年来信息化建设成果和网络安全现状，分析了当前形势下行业信息数据安全管理的痛点，并进一步分享了今后网络安全监管与治理体系的业务构想。

江苏省中医院信息数据中心高级工程师彭远分析了江苏省中医院的信息化建设和中医药信息化建设心得。在信息化建设过程中，江苏省中医院通过新兴技术应用建立“两地三中心”容灾架构，构建安全运营中心、持续落实安全管理，实现了纵深防御的安全体系建设。

苏州市中医医院信息处处长助理、高级工程师顾驰洲分享了该院基于安全基线模型的智慧医院安全运营实践心得。根据医院当前的信息化和业务系统状况，建立一套本院在当前时期的“理想化安全水平基准点”作为“安全基线”，并基于该安全基线开展日常安全检查工作，促进医院安全体系建设，降低总体投入成本；同时，由于基线安全规范与业务系统之间的密切关联性，该方案还可以确保智慧医院的数据安全，为患者提供更加安全、可靠的医疗服务。

江苏省信息安全测评中心网安中心主任、高级工程师张腾标结合《密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》以及卫生健康领域关于推进商用密码应用安全性评估相关工作要求，围绕卫生健康领域商用密码应用特点，从合规性要求、安全防护有效性、密码应用可行性等方面，详细分析了卫生健康领域商用密码应用安全性评估与行业密码应用要点。

依托运营商独有的网络及数据资源，中国联通在智慧医疗建设领域也积累了大量经验。中国联通南京分公司副总经理刘涛分享了中国联通如何通过5G大数据、云计算和工业互联网等新技术安全能力，健全动态监控，主动防御，协同响应的安全技术保障，构建起从安全合规到安全服务、生态繁荣的大安全体系。

奇安信集团战略规划设计院院长林玉波总结，医疗数字化时期，网络安全威胁可归纳为医疗系统中断、数据出事、合规踩线三类。而将网络安全能力内生到医疗数字化业务中是一个解题思路，并提出了医疗数字化安全“零事故”的标准及建设思路。

据悉，第三届网络空间内生安全发展大会以“数字经济新生态网络安全新范式”为主题，同步有11场主题论坛以线下+线上的方式同步进行，涵盖网络安全领域多个热点，为提升我国数字领域的原始技术创新能力、推动我国数字产业安全发展建言献策。