之江数据安全治理医疗行业软件供应链及数据安全技术沙龙在杭举行

11月8日，由省网络空间安全协会、省卫生信息学会联合指导的“之江数据安全治理”--医疗行业软件供应链及数据安全技术沙龙在杭州举行，沙龙由省卫生信息学会基础设施和安全专委会、省网络空间安全协会软件供应链安全专委会和数据安全治理专委会共同主办，物产中大数字安全科技（浙江）有限公司承办，汇聚了省内20多家医疗卫生机构相关负责人以及40多位省内院校、机构和安全企业的领导和技术专家参会。省委网信办副主任马晓军到会指导。沙龙旨在共同探索医疗行业软件供应链数据安全管理，助推政产学研用交流，助力医疗行业网络和数据安全建设。

浙江省网络空间安全协会理事长宋皆荣在致辞中表示，近年来，软件供应链和数据安全事件频发、挑战严峻。协会将在省委网信办监管指导下，进一步围绕中心、服务大局，协同医疗卫生等关键信息基础设施行业主管部门和相关行业协会共同举办更多更好符合行业需求的网络和数据安全治理技术沙龙，增强软件供应链和数据安全意识和能力，助力行业高质量发展。

浙江省卫生健康信息中心副主任杨白在致辞中讲到，医疗行业数据安全关乎患者生命安全，随着医疗行业信息化的发展，软件供应链安全问题已成为一大挑战，医疗行业要加强数据安全方向的技术创新和研发投入，医疗行业软件供应链安全需要各方团结协作为用户提供更优的服务。

物产中大数字安全科技公司执行董事及总经理胡健表示供应链安全（浙江）能力分中心希望有机会为在座医疗机构提供更系统更专业的安全服务。

浙四医院信息中心主任沈玉强提到，网络和数据安全是管理出来的，所以有效的措施、严格的管控和不断改进的闭环处置是避免网络和数据安全事件发生的有效手段，网络安全七分靠管理，三分靠技术。

公安部第三研究所供应链安全能力中心副主任陈晓霖认为：供应链安全是一个系统工程，生态体系至少涉及供应链安全监管机构、供应链需方、供应链供方、安全厂商四类角色，供应链安全生态体系建设需要在监管机构领导下，发挥各方优势，协同互动，共同筑牢供应链安全防线。

美创科技资深专家林江利就软件供应链数据安全保护方案展开分享，他提到需要以医院敏感数据访问为目标，从"策略制定、技术应用、运营维护"三个方面分阶段逐步实施，旨在打造既易用又高效，且能切实保障医院数据安全的综合防护体系。

孝道科技联合创始人CTO徐锋、物产中大数安科技的市场部总监周颖分别结合医疗行业信息化发展和数据安全实践，围绕软件供应链技术在智慧医疗健康领域的应用进行了分享。

沙龙圆桌讨论环节中，多位专家与公安、产业、学研各界代表面对面交流，互动点评、答疑解惑，为各地各医疗机构工作启发思路。

浙大网安学院百人计划研究员、博士生导师李松认为，目前院校里研究的很多前沿技术可以更好的应用到软件供应链安全检测当中。近年来，AI在医疗行业也产生了很多创新应用场景。在杭医信息工程学院党总支书记辛均益看来，医学人工智能的广泛应用，存在很大的安全风险需要重点关注。物产数安专家朱凌军也表示医疗行业面临数据被勒索、人员安全意识较低等问题，不管是医院自身还是业务服务商都应该加强安全管理，加强制度建设。