随着互联网+医疗健康的不断发展,医疗行业面临的网络安全形势越来越严峻。2021年7月13日-14日,由北京市卫生健康委员会主办、北京市卫生信息职工技术协会及中国心胸血管麻醉学会医疗信息技术分会协办的北京市卫生健康行业网络安全等级保护(等保2.0)暨网络安全管理与保障能力宣贯及培训会在北京顺利召开,来自国家卫健委、北京市卫健委、北京市各区卫生健康委、北京市各级医疗单位等共计200余人参与会议,北京安信天行科技有限公司作为北京市卫生健康行业网络安全的践行者和推动者,应邀参与会议并发表主题演讲。
(会议现场)
大会旨在全面贯彻落实习近平总书记关于网络安全的重要指示精神,落实网络安全等级保护制度,及时总结重大节庆活动网络安全保障工作宝贵经验,增强医疗卫生行业应对和防范网络安全风险的能力。会议由北京市卫生健康委员会信息中心副主任郑攀主持,北京市卫生健康委员会信息中心主任琚文胜、北京市卫生信息职工技术协会理事长,国家心血管病中心阜外医院副院长赵韡致辞,国家卫生健康委员会规划发展与信息化司大数据办公室一级调研员曾红涛和公安部第三研究所测评部主任曲洁分别从不同角度对新形势下的网络安全工作提出了明确建议和具体要求。
(北京市卫生健康委员会信息中心副主任 郑攀)
琚文胜主任在致辞中结合当前网络安全事件,表示数据安全已上升到国家战略层面,对网络安全的认识要提高到领导层面,要重视网络安全制度的设计和落地,加强网络安全人才和技术能力的培养;要增强执行力,依法依规,推动各项网络安全措施的落实,防患于未然。
(北京市卫生健康委信息中心主任 琚文胜)
赵韡秘书长于致辞中指出,在卫生行业信息化快速发展的大环境下,信息安全对行业的重要程度越来越高,随着《网络安全法》、等保2.0和《数据安全法》的颁布,对卫生行业网络安全工作提出了进一步要求,不仅要保证医院业务的连续性,也要保证数据安全性。同时,要加强医疗卫生机构网络安全从业人员能力、素质和意识的培养,严格落实国家相关法律法规,确保网络安全工作的合法、合规性。
(北京市卫生信息职工技术协会理事长/国家心血管病中心阜外医院副院长 赵韡)
国家卫生健康委员会规划发展与信息化司大数据办公室一级调研员曾红涛发表专题演讲,面对新技术带来的新风险,他提出网络安全意识要加强、网络安全监管机制要完善、数据漏洞风险要重视的观点,并详细阐明了卫生健康行业的网络安全政策、安全风险和工作对策,为卫生健康行业网络安全工作做出部署并给出了详细建议和方法,他认为在网络安全工作开展的过程中,一定要加强组织领导,全面落实主体责任,做到主动防御,不断完善标准规范,抓细抓实制度执行。
(国家卫生健康委员会规划发展与信息化司大数据办公室一级调研员 曾红涛)
公安部第三研究所测评部主任曲洁作为多个网络安全国家标准法规的主要编制人,以《新形势下的网络安全工作要求》为题,详细剖析了国家网络安全政策及标准体系,不仅阐述了等保的制度和形成背景,同时就在等保的新时代,如何做好等保工作、关键基础设施保护工作、密码保护工作提出具体要求并给出明确建议,为行业未来顺利开展网络安全工作指明方向。
(公安部第三研究所测评部主任 曲洁)
2021年6月10日,《中华人民共和国数据安全法》正式审议通过,以基本法的形式明确了我国数据安全治理体系的顶层设计,由此,数据安全保护进入新阶段。结合卫生健康行业特点,北京安信天行科技有限公司卫生行业咨询部经理李伟昌发表了《新阶段医疗卫生机构数据安全建设思路》的主题演讲,他认为,随着新技术的不断出现和发展,卫生健康行业的数据安全风险在逐渐增加,尤其是伴着数据管控合规风险、外部攻击风险和内部数据泄露风险等的提升,卫生健康行业的数据安全迎来了新的考验。随着数据的价值凸显、应用需求迫切,维护数据安全已成为促进发展的必然要求,在《数据安全法》的新时代,加强数据安全保护体系建设是推动《数据安全法》落地的重要措施。结合《数据安全法》、等保和密评等对数据安全的具体要求,李伟昌提出了以加强完善数据安全管理体系建设、数据安全技术体系建设、数据安全应急体系建设、检测评估和认证四个方面为框架的数据安全保护建设新思路。
作为立足于自主知识产权网络安全产品、提供可管理信息安全服务的综合解决方案提供商,安信天行多年前就已提前布局构建数据安全解决方案体系、技术架构与产品体系,以应对各行业越来越高的数据安全要求。目前,针对卫生健康行业,安信天行已打造出涵盖数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等数据全生命周期的卫生健康数据保护与治理解决方案体系,并研发出数据库防火墙、数据库安全保护系统、数据脱敏系统、数据备份与恢复系统、数据库审计系统、数据资产分类分级管理系统等多款数据安全产品,旨在赋能用户单位的数据安全治理,以深度契合用户需求的数据安全治理方案,为用户的数据安全筑建起坚实屏障。
(北京安信天行科技有限公司卫生行业咨询部经理 李伟昌)
作为在卫生健康行业深耕多年的网络安全企业,安信天行将全面贯彻落实习近平总书记关于网络安全的重要指示精神,切实提高网络安全保障服务能力和技术能力,加强网络安全人才的建设,助力《网络安全法》、《数据安全法》和等保在卫生健康行业的落地生根,为医疗卫生机构提供更加全面、可靠的网络安全解决方案和技术服务,扎实推进新时代医疗信息化建设,为全面建成社会主义现代化强国和共筑健康中国贡献国企力量。
