2019年12月1日，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》發(fā)布實(shí)施，意味著網(wǎng)絡(luò)安全工作已正式邁入等保2.0的新時(shí)代。網(wǎng)。后半年，在醫(yī)院工作巡查、等級(jí)評(píng)審中，電子病歷首頁(yè)、物聯(lián)網(wǎng)、OA辦工、移動(dòng)醫(yī)療、AI醫(yī)療，已成為現(xiàn)代醫(yī)院管理極其重要的手段，為此，由中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)主辦、青海省醫(yī)學(xué)會(huì)信息學(xué)分會(huì)、青海省醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)承辦的青海省醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)安全技能培訓(xùn)講座于12月5日下午在青海大學(xué)附屬醫(yī)院隆重召開(kāi)。出席大會(huì)的有省公安廳的領(lǐng)導(dǎo)，全省醫(yī)療信息化行業(yè)的領(lǐng)導(dǎo)和專(zhuān)家學(xué)者以及安全廠商的專(zhuān)家等。

青海大學(xué)附屬醫(yī)院副院長(zhǎng)樊海寧為本次會(huì)議做開(kāi)幕致辭。他指出，隨著《醫(yī)療信息安全制度》進(jìn)入醫(yī)療核心制度，人工智能、物聯(lián)網(wǎng)應(yīng)用的日漸成熟，移動(dòng)醫(yī)療、AI醫(yī)療、電子病歷等數(shù)字化應(yīng)用的普及，互聯(lián)網(wǎng)的大門(mén)已經(jīng)打開(kāi)，安全威脅與日俱增。醫(yī)院信息安全工作已不是單一信息主管部門(mén)的責(zé)任，而是以醫(yī)院主要黨政領(lǐng)導(dǎo)為首的齊抓共管的社會(huì)責(zé)任。做好醫(yī)院網(wǎng)絡(luò)安全工作的點(diǎn)點(diǎn)滴滴，同樣是提升醫(yī)院核心競(jìng)爭(zhēng)力、發(fā)展力的必要措施。

青海省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)、警務(wù)技術(shù)二級(jí)主任、高級(jí)工程師趙萍從中國(guó)25年間網(wǎng)絡(luò)環(huán)境的發(fā)展，當(dāng)前網(wǎng)絡(luò)安全面臨的威脅風(fēng)險(xiǎn)以及網(wǎng)絡(luò)安全法等方面進(jìn)行了詳細(xì)的講解，指出互聯(lián)網(wǎng)的發(fā)展不僅僅是互聯(lián)網(wǎng)產(chǎn)業(yè)本身的進(jìn)程，更是社會(huì)變革的催化劑和放大器，尤其是互聯(lián)網(wǎng)的全球性所導(dǎo)致的全球協(xié)同與聯(lián)動(dòng)效應(yīng)，更是開(kāi)始挑戰(zhàn)以地理邊界為特征的國(guó)家主權(quán)和國(guó)際秩序。現(xiàn)今，互聯(lián)網(wǎng)已經(jīng)像空氣和水一樣滲透在我們生活的方方面面，變成我們生活息息相關(guān)又不可分割的一部分。在我們享受互聯(lián)網(wǎng)以及網(wǎng)絡(luò)技術(shù)帶來(lái)的便利和舒適的同時(shí)，切記網(wǎng)絡(luò)安全無(wú)小事！網(wǎng)絡(luò)安全是國(guó)家安全中的一部分，與政治、經(jīng)濟(jì)、文化、社會(huì)生活息息相關(guān)，提高網(wǎng)絡(luò)安全意識(shí)，既避免自己蒙受損失，也為我們國(guó)家從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)貢獻(xiàn)一份力量！

CHIMA中國(guó)醫(yī)院協(xié)會(huì)信息專(zhuān)業(yè)委員會(huì)第二屆青年委員、中國(guó)信息安全測(cè)評(píng)中心注冊(cè)信息安全管理人員（CISO）、青海大學(xué)附屬醫(yī)院信息網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)安全組組長(zhǎng)楊明，從目前各個(gè)醫(yī)院在信息化安全及風(fēng)險(xiǎn)方面比較突出的普遍問(wèn)題為出發(fā)點(diǎn)，并結(jié)合醫(yī)院信息系統(tǒng)的特點(diǎn)、安全建設(shè)方向以及出現(xiàn)的安全問(wèn)題等，對(duì)這些安全及風(fēng)險(xiǎn)問(wèn)題在后期如何建立網(wǎng)絡(luò)安全基本防護(hù)體系及醫(yī)院信息安全應(yīng)對(duì)措施等方面進(jìn)行了詳細(xì)的講解和闡述。

青海玉侖信息科技有限公司技術(shù)總監(jiān)、網(wǎng)絡(luò)安全高級(jí)工程師、中國(guó)信息安全測(cè)評(píng)中心“ 注冊(cè)信息安全講師（CISI）、注冊(cè)信息安全工程師（CISE）肖廷龍，講述了網(wǎng)絡(luò)安全法與等級(jí)保護(hù)制度的聯(lián)系，結(jié)合當(dāng)下醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)的特點(diǎn)，梳理了醫(yī)療行業(yè)主要存在的網(wǎng)絡(luò)安全問(wèn)題及對(duì)等級(jí)保護(hù)工作的具體行業(yè)要求。并且詳細(xì)介紹了等級(jí)保護(hù)2.0工作中的重要知識(shí)點(diǎn)，為醫(yī)療行業(yè)等級(jí)保護(hù)工作提供了寶貴的思路及建議。

華為未然實(shí)驗(yàn)室網(wǎng)絡(luò)安全專(zhuān)家楊明就當(dāng)今網(wǎng)絡(luò)攻擊事件頻發(fā)，社會(huì)信息安全受到嚴(yán)重威脅為出發(fā)點(diǎn)。從網(wǎng)絡(luò)運(yùn)維人員的視角，帶領(lǐng)大家了解攻擊者的攻擊思路，常用的工具及手段，為參會(huì)人員詳細(xì)闡述了怎么樣有針對(duì)性地保障網(wǎng)絡(luò)安全。以攻促防，以攻塑防，以自主可控、安全可信作為基石，才能構(gòu)建具有韌性的主動(dòng)全聯(lián)動(dòng)安全防御體系，超越傳統(tǒng)盒子的堆砌，做到真正的安全。

紅帽RHCE認(rèn)證、思科CCIE認(rèn)證、國(guó)家重要信息系統(tǒng)保護(hù)認(rèn)證及CISP認(rèn)證的深信服解決方案專(zhuān)家付斌從零信任架構(gòu)的提出及發(fā)展過(guò)程介紹了相關(guān)概念及實(shí)踐內(nèi)容，從安全架構(gòu)方面看，零信任引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，從技術(shù)方案層面來(lái)看，零信任安全是借助現(xiàn)代身份管理平臺(tái)實(shí)現(xiàn)對(duì)人/設(shè)備/系統(tǒng)的全面、動(dòng)態(tài)、智能的訪問(wèn)控制。實(shí)踐層面了解到業(yè)內(nèi)最早也是目前最完善的成功實(shí)踐，BeyondCorp體系給我們帶來(lái)的啟發(fā)。

此次安全大會(huì)圓滿完成，是針對(duì)我省業(yè)內(nèi)同仁的一次很好的學(xué)習(xí)、提高的機(jī)會(huì)，就戰(zhàn)略性規(guī)劃，具體應(yīng)用、經(jīng)驗(yàn)分享緊貼醫(yī)院信息系統(tǒng)安全實(shí)際工作出發(fā)，促進(jìn)了業(yè)內(nèi)同行共同學(xué)習(xí)、溝通交流，對(duì)我省醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)安全起到積極推動(dòng)作用。

供稿：網(wǎng)絡(luò)管理中心    王瑋