8月21日,由国家卫生健康委医院管理研究所主办,《中国数字医学》杂志社承办的2020中华医院信息网络大会(CHINC)在南京开幕,国家卫生健康委及相关部委领导以及医疗信息化领域的权威院士、专家齐聚,围绕“新形势 新技术 新发展”的大会主题,共探疫情防控新形势下我国医疗信息化新政策、互联网医疗新进展、智能医学新发展。
大会首日,中国疾病控制预防中心网安处处长傅罡、360企业安全行业专家宫志明等网络安全领域专家领导带来的精品培训课,为参会各级卫生健康行政管理部门负责人、各级医院信息管理人员和信息技术人员带来了最前沿的网络安全经验分享,成为了此次大会精品培训课环节的一大亮点。
拥抱数字孪生新时代
共话医疗机构网络安全
网络安全建设是保障医疗信息化稳步发展的根本。
中国疾病控制预防中心网安处处长傅罡在题为《新形势下中国疾控中心网络安全》的精品培训课演讲中,介绍了中国疾病控制预防中心等级保护方面建设历程,并总结了历年中国疾病控制预防中心处置公安、网信办通报相关医疗机构安全事件中积累的工作经验。
傅罡处长表示,中国疾病控制预防中心在中心领导的高度重视下成立网络安全处,将基于等级保护的静态合规管理与总体规划设计、风险控制的工作进行专业分工。
现如今,中国疾病控制预防中心历经多年实战,已经进入实战体系建设阶段,认为在实网攻防进入常态化后,安全咨询、安全服务、安全运营是安全能力建设的核心,指出必须重视能力落地指标体系建设,提出安全管理制度建设+对标指引+考核要点是可落地的管理方法。
傅罡处长在演讲中进一步将新形势下中国疾病控制预防中心网络安全建设总结为:
一、建立安全管理考核机制,提出平战结合的应急预案与安全管理体制;
二、新形势下网络安全供应商需求,应从产品和服务向安全攻防能力服务、安全应用管理服务、安全数据处理服务转变升级。
对此,360企业安全行业专家宫志明就在题为《新常态医疗信息化网络安全解决之道》的精品培训课中,将新常态下网络安全攻击总结为长链条的攻击路径,和攻击方式潜伏渗透两大变化,并凭借360深耕安全十余年的经验积累,在有限的时间内给出了极具实践意义的医疗机构网络安全建设方法。
构建面向未来的网络安全体系
360安全大脑护航医疗数字化
演讲中,宫志明指出数字化新常态下软件定义是未来的发展趋势,我们将从信息化时代走向数字化时代乃至数字孪生时代。
与此同时,数字化未来意味着,软硬件、虚实、人机、内外、军民边界的消失,安全威胁将成为无处不在的隐忧。而面对数字孪生的未来,目前医疗行业应对网络威胁的传统防御方案仍停留在“头疼医头脚痛医脚”各自为战的碎片化产品阶段。
针对我国当前医疗行业网络安全专业人员严重不足、网络安全专家奇缺、建设资金有限的现状,宫志明强调面向未来的网络安全体系的建设应像医学领域的预防科学一样,转变为以效果为导向的“动态安全”体系,进而高效应对未知风险威胁。宫志明介绍称,360的网络安全观是“(资源+技术+管理)X 执行”,360具有网络安全业内优势的漏洞、数据、情报、知识资源以及对抗高级威胁的技术能力,从客户视角出发的十大安全基础设施与一套网络安全的互联互通技术标准;管理上有面向未来网络安全威胁的顶层设计与战法;通过分层的专家团队提供持续性的运营与实战检验工作,持续加强网络安全运营能力。
宫志明介绍,360企业安全集团在网络安全观的指导下,已经能够实现向客户交付一整套可定制化的安全大脑系统,其中包括了网络测绘、指挥调度、应急编排、实战检验等十大网络安全基础设施。以及运营平台、专家团队、实战演练能力培训和网络安全设施的互联互通标准。
以此将客户原有的网络安全基础设施的作用能力发挥最大化,并补充所缺失的重要组件。通过云端赋能以及持续订阅的方式,为客户打造安全开发、安全检测、安全分析、威胁识别、网络测绘、学习进化、应急恢复、指挥响应、实战演练以及知识构建的十大能力,使得客户能够真正具备面向未来网络安全威胁的应对能力。
最后宫志明向与会人员展示了360集团正在主导编写大数据、威胁情报、漏洞、安全人才培养以及网络安全能力成熟度等通信行业、国家标准的情况,并表示360企业安全集团愿景是成为网络安全的运营商,愿为医疗行业提供安全即服务(SECaaS)的模式,解决医疗行业的网络安全痛点问题。