您所在的位置:首页 > 资讯中心 > 业内要闻 >  走进C3峰会:医疗机构安全风险比金融高百倍,怎么破?
走进C3峰会:医疗机构安全风险比金融高百倍,怎么破?
  • 2017-07-12 17:44
  • 作者:佚名
  • 来源:中国数字医疗网

“WannaCry”爆发之初,英国16家医院首先遭遇勒索蠕虫攻击,导致伦敦、诺丁汉等多地医院的IT系统瘫痪之后。仅仅时隔一个月,全球再度遭遇大规模网络勒索病毒攻击,目前已波及60个国家和地区约30万用户。亚信网络安全产业技术研究院副院长童宁表示:“机器学习技术应用成功的关键在于持续性高质量的安全数据、高水平的网络安全专家以及机器学习数据专家。面对机器学习安全技术,应该保持谨慎的态度,将其当做安全工具的升级(Level UP)。


【2017年C3安全峰会正式开幕】


亚信网络安全产业技术研究院副院长童宁

网络安全形势日趋复杂化的今天,强化应对安全威胁的能力,唯有持续升级(Level UP),才能让人民生活更加美好。2017年7月6日,在以“智进·御远”为主题的2017年C3安全峰会上,来自中外各界安全专家齐聚一堂,共同探讨安全新趋势,其中大数据趋势下医疗安全问题引发各界关注。

医院如何解读《网络安全法》

2017年6月1日《网络安全法》正式实施以来,不仅对于医疗机构内部安全管理制度和操作规程作出明确要求,还要求对国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。

医疗机构信息安全问题尤为突出,“医疗机构被勒索软件攻击的可能性是金融机构的114倍,教育机构的21倍。”上海华山医院信息中心主任黄虹在演讲中提到,“这也说明健康才是最重要的。”新发布的《网络安全法》的基本要求是:安全可控、租住可控、安全可信三个方面;其基本制度包括:网络空间主权、等级保护、实名制、安全检测认证、安全审查、跨境数据传输审查等。从医院内部来看,医疗软件设计之初并未充分考虑互联互通是可能存在的安全问题,留下很多安全隐患漏洞;41%医疗机构没有对医疗数据进行加密处理,一半医疗机构无法有效预防和应对信息安全泄露;绝大多数医院负责信息系统维护的部分都处于人员短缺的状态。一系列问题,都让医疗机构在大数据时代暴露在安全威胁之中,如何破解?

第三军医大学西南医院信息中心主任汪鹏认为,医疗机构应该从软件体系架构安全、机房基础设备安全、基础网络链路安全等方面分别进行安全升级保护,全面提升医疗机构应对安全风险的能力。

作为医院信息化中枢,医院信息中心一方面要提升业务运行效率,另一方面还要降低安全风险,亚信安全行业资深安全顾问曹同玥向与会嘉宾介绍虚拟安全手机架构,通过移动虚拟化平台将“虚拟手机”集中部署在数据中心,实现虚拟手机统一管理,业务开展更灵活,安全级别更高。为医院环境内不同用户定制应用环境,通过虚拟手机平台即可实现账号、APP应用、屏保、存储大小、虚拟手机权限等工作管理,并规避移动设备位置不固定带来的管理难题。

网络安全刻不容缓,需要大环境支撑

在网络安全形势日益严峻的背景下,全球相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。针对全球网络安全趋势,Gartner全球研究总监张毅表示:“无处不在的数字化业务遭遇到网络安全的巨大挑战,带来了业务中断、间谍与欺诈、财务浪费、数据窥探和篡改等风险。在网络安全防护实践中,由于企业不可能修复一切安全风险,因此建议企业优先修复重要的事项,以风险为依据确定优先级,并与合作伙伴合作,提升网络安全防护能力。目前,中国网络安全厂商已经开始实现技术崛起,开创出全新的技术新方向,为全球网络安全贡献出中国力量。”

随着《网络安全法》的持续深入,包括医疗在内的各行业在网络安全、数据安全方面的管理力度也将不断提升,响应安全产业配套也将逐步成型。会议期间,亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红表示:“网络安全是一个整体化的链条,维护我国的网络安全更是政府、社会、企业等参与者的共同职责,我们需要从安全管理、主动防御、应急响应、人才培养等方面着手,落实网络安全法的要求,提高网络安全管控力度,为人民的美好生活共创良好的网络空间。”

国家保密局科技司司长刘艳、中国信息安全认证中心党委书记、副主任王连印,国家电网信通部主任王继业、国家卫计委信息中心原副主任王才有、北京邮电大学教授杨义先、成都市公安局总工金琪参与了主题为“智进 · 御远”的高端对话环节,一致认为中国的网络安全创新与发展,不管是自主研发,还是协同伙伴创新发展,亦或是积极响应国家网络安全工作,在防范网络空间威胁中,应以开放之姿态共筑安全未来。


【C3安全峰会高端对话,主题为“智进 · 御远”】

“智进.御远”,推进网络安全产业持续升级

为期两天的C3安全峰会包含13个分论坛,以及100多场围绕“大、智、移、云、物”等控御未来的精彩演讲。其中,“安全双创+” 投资论坛,以其“创新+创业”、“创投+创客”的双创对接,征集出网络安全领域最具潜力的6支创客团队,为中国网络安全产业注入了创新活力。

在社会进级,风险随之进级的今天,以“智进.御远”为主题的C3安全峰会合奏出网络安全产业持续升级(Level UP)的共鸣之声,展现了“为了人民的美好生活”而努力的行动决心。

转载请注明出处:HC3i中国数字医疗
【责任编辑:liuzz TEL:(010)68476606】

标签:安全  医院  IT系统  
  • 分享到: