8月24日,医疗机构网络安全管理论坛在南京举行。现场,众多专家、学者与行业精英相聚一堂,共同探讨医疗机构网络安全管理的机遇与挑战,研究网络安全合规与发展的路径,携手开创医疗机构网络安全管理的发展新篇章。江苏省卫生健康委规划发展与信息化处原处长、一级调研员王爱年,南京市卫生信息中心主任殷伟东共同主持论坛。
当前,信息化建设已从“互联网+”迈入数据层的新阶段。国家卫健委规划发展与信息化司信息处(大数据办)处长唐勇林在现场作题为“推动信息互通共享 激发数据要素价值”的主题演讲。他借此机会分享了他们在推进数据应用与数据互通方面的工作和考量,并阐明了未来2-3年的主要任务和目标:一是培育全国一体化的技术和数据市场;二是建设和运营国家数据基础设施促进数据共享;三是加快建立数据产权归属认定、资产交易、权益分类及利益保护机制;四是提升数据安全治理监管能力,建立高效、便利、安全的数据跨境流动机制。此外,他还讲述了信息化发展的总体建设思路,为各级医疗机构进一步理清信息化建设的思路提供参考。
国家卫健委规划发展与信息化司信息处(大数据办)处长唐勇林演讲
江苏省国家密码管理局原副局长、二级巡视员刘书伦作题为“商用密码应用与管理政策介绍”的主题演讲。他表示,密码是网络空间安全的基石,没有密码,未来网络空间将没有未来。要认真贯彻落实《密码法》,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为底层支撑的新网络安全环境,形成安全互信、开放共享的新网络安全文明。
江苏省国家密码管理局原副局长、二级巡视员刘书伦演讲
国家信息技术安全研究中心总师江海作题为“医疗机构密码应用建设的探讨”的主题演讲。他说:“数据安全的核心环节在于数据的传输和存储,需控制访问权限,确保数据真实、完整、防泄露、来源可追溯。”江海进一步以医院应用系统密码应用为例说明,通过在机房部署密码应用服务器,内置密码卡模块,并集成密钥管理系统软件和密码服务接口,为应用系统、机房门禁系统、视频监控系统、设备资产管理系统等提供数据加解密和签名验签服务。同时,为门诊缴费及各科室工作站用户配发USBKEY作为终端认证凭证,并对终端上报系统的数据提供加密服务。
国家信息技术安全研究中心产品测评部副部长杨超炜作题为“医疗设备网络安全面临形势与思考”的主题演讲。他就医疗设备网络安全方面提出建议:医疗设备使用机构应重视网络安全,遵守《网络安全法》《数据安全法》《个人信息保护法》等国家相关法律法规和政策要求,推进网络安全合规工作的实施。这包括摸清资产底数,理清各系统之间的业务逻辑关系;加强供应链管理,开展全面的上线前或更新前的测试验证,以增强网络安全架构的韧性;实现业务规划建设与网络安全合规工作的统筹发展,坚持“三同步”原则;加强人员的安全意识和技术水平,定期开展培训;同时,注意防范新技术新应用带来的网络安全合规问题。
国家信息技术安全研究中心产品测评部副部长杨超炜演讲
此外,在主题演讲环节,江苏省省级机关医院信息处处长钱隼南,山西省人民医院预防保健处处长、山西省医院协会医学装备管理分会会长吕晋栋,南京南自数安技术有限公司密码测评部副主任江楠,南京众智维信息科技有限公司售前解决方案总监陈长春分别作题为“江苏省省级机关医院智能安全运营实践”“医疗设备数据安全防护方案”“以评促改,密码让系统更安全”“医疗行业网络安全运营的数字化转型”的主题演讲。
本次论坛由江苏省医院协会指导,TEAM SURE、医匠仁资讯、CHRM医院风险管理联盟主办,国电南京自动化股份有限公司、南京众智维信息科技有限公司、南京非线数联科技有限公司协办。(报道员:程思瑜 史星杰)