医疗行业多维度信息安全沙龙圆满落幕

近期,“勒索病毒”、“网络安全”等似乎成为了医信界2018年的开年代名词。过完年黑客们也开工了,黑客们针对医院下手,从2017年5月勒索病毒WANNA CRY对学校、医疗、政府等各个领域的袭击,到今年2月24日湖南省儿童医院信息系统遭受黑客攻击,导致系统大面积瘫痪,造成院内诊疗流程无法正常运作,网络安全的预防及应急处理已刻不容缓。

3月13日,在广东省公安厅网络警察总队指导下,广东省计算机信息网络安全协会主办,广州赛姆科技资讯股份有限公司、360企业安全集团协办,举行了《医疗行业多维度信息安全沙龙》活动。广东省公安厅网络警察总队队长李正祥,广东省计算机信息网络安全协会会长陆以勤博士,以及来自医疗行业信息部门的负责人等30余人参加了本次沙龙活动。

沙龙由广东省计算机信息网络安全协会医疗专业委员会秘书长杨洋主持

广东省计算机信息网络安全协会会长陆以勤博士致辞

       协会会长陆以勤博士在致辞中表示湖南省儿童医院信息系统遭受攻击事件为医疗行业信息安全敲响了警钟。如何确保医院的信息安全是摆在我们面前的重要任务。接下来的沙龙活动就《勒索病毒防范及处置建议》《非正常情况下的应急处理》《多维度信息安全应关注哪些方面》和《灾备安全怎么做更符合实际需求》展开了讨论及分享。

360企业安全集团蓝钦亮技术经理分享《勒索病毒防范及处置建议》

中山肿瘤医院任忠敏科长演讲《非正常情况下的应急处理》

       中山肿瘤医院任忠敏科长就《非正常情况下的应急处理》议题展开演讲,她表示除了不断加固医院系统的安全性外,还应同时加强医院人员的安全意识和内部管理,规范相关制度和流程,重视安全设备防护体系的建设。按照事前防护、事中检测、事后审计的策略,完善医院的信息化建设,保证重要数据完整、内网核心业务连续,构筑医疗信息系统安全壁垒十分必要。

广州赛姆科技资讯股份有限公司邓越技术总监分享《多维度信息安全应关注哪些方面》

       广州赛姆科技的技术总监邓越在分享《多维度信息安全应关注哪些方面》中表示对医院而言数据是重要的资源保障,信息安全的首要任务就是保障系统的安全性,不断加固防护措施。邓总就目前数据安全的风险进行了分析,对网络边界安全、内控安全、集群数据库架构的软肋等等方面如何选择方案、如何处置做了分享,并提出了切勿把鸡蛋都放在一个篮子里的安全建议。

广东省网络警察总队李正祥队长对当前形势下医疗行业等保工作的部署讲话

       省网警总队的李正祥队长对当前形势下的医疗行业等保工作的部署进行了分析,并从政府的角度要求医疗系统做好行业自律和技术规范,组织社会力量,成立医疗系统信息安全专家小组,依托协会、社会组织和广东省网络安全应急响应平台做好应急处置工作,充分发挥各自的职能作用,共同推进政府数字化建设。

李正祥队长、杨洋秘书长与赛姆科技袁东红董事长与大家畅谈并分享经验

       在李正祥队长的启发下,各医院信息科负责人和技术专家们在《漫谈灾备安全在怎样做更符合实际需要》环节各抒己见,交流互动分享经验,纷纷畅谈灾备安全应当如何做更符合实际需求。

医院信息科负责人分享经验

医疗同仁向李队长提问

赛姆科技袁董事长分享以往紧急救援的案例引起了大家的共鸣

短短一个下午的交流时间,大家纷纷把自己最宝贵的经验拿出来,相互学习提高,都希望能共同构筑行业网络的安全防线。本次的沙龙活动,是在近期国内医疗行业信息系统遭受勒索病毒攻击,导致系统大面积瘫痪,造成院内诊流程无法正常预祝运转背景下举行的,旨在通过这次的安全事件吸取教训,携手医疗单位,共同探讨医疗行业多维度构建防护体系新思路,不断推动医疗行业信息化建设和网络安全防范能力,打造平台核心竞争力,为医疗行业及病人的权益保驾护航。