2021西湖论剑·网络安全大会的健康数据安全分论坛成功举办

　　央广网上海5月6日消息在大数据被广泛应用与发展的今天，医疗行业信息安全涉及民生安全。4月25日，2021西湖论剑·网络安全大会的健康数据安全分论坛举行。该论坛以“以数据安全视角构建医疗健康信息安全体系”为主题，大咖云集。

　　与会专家围绕医疗数据安全的核心技术和应用场景，深入分析医疗大数据应用安全、智慧医疗应用场景等行业热点问题，共同探讨如何从数据安全的角度为医疗行业构筑“润物细无声”的立体网络防护体系。

　　除了行业专家，论坛还将邀请来自全国省、市卫生健康委信息化分管领导及信息科负责人、各区（市）县卫生健康局信息化分管领导、全国医疗卫生机构信息部门主管等参会，为推动智慧医疗和健康中国快速发展献计献策。

　　各界专家深入分析行业问题为医疗行业网络安全提出建议

　　在后疫情时代，医疗卫生信息化建设正加速推进，医院内外网融合、等保2.0、关键基础设施建设等对医疗行业网络及信息安全提出了更高、更系统化的要求。

　　国家卫生健康委医院管理所领导王凯致辞并发表主题演讲，王凯表示，如今国家对公共卫生体系做出重大决策，这将使我国公共卫生体系建设迈上新的台阶，也为医疗信息化带来新的机遇。医疗信息化的发展离不开网络安全防护体系建设，当前网络安全形势日益严峻，医疗行业已成为勒索病毒重灾区，医院信息中心面临的安全重任越来越重。

　　在政策驱动、业务变革、技术创新的指引下，以数据安全视角构建医疗健康信息安全体系分论坛在此召开，身处全新的历史坐标中，“十四五”规划为医疗卫生信息化的未来指明了方向，为新技术、新基建提供了用武之地。

　　安恒信息副总裁林明峰分享了题为《新时代医疗安全保障趋势解析》的演讲。林明峰表示，在医疗数据获取的源头上，物联网数据成为一个非常关键且重要的数据入口，例如在院内系统中包括的环境监测、院内系统监测以及医疗人员的一键报警，甚至于医疗器械、资产盘点，都是智慧医院获得医疗数据的源头。在整个信息建设的过程当中，新的智慧医院里有大量的数据要从源头获取，对于这些数据如何进行保护、分类分级，这是智慧医院非常敏感的话题，也是必须要面对和解决的问题。

　　林明峰在接受记者群访时透露，对于敏感数据内容的运用，需要根据《数据安全法》国家的标准要求进行使用。敏感数据需要通过动态的敏感过程进行分类和分级，保证数据在依然可使用的情况下，对数据的安全性进行保证。

　　浙江大学医学院附属第二医院信息安全问题思考与实践IT中心主任许杰为我们介绍了《医院信息安全问题》，并在信息安全方面归纳了三个痛点。

　　第一，运维人力的短缺。人力的匮乏尤其是专业技术岗位的人员缺乏导致能力不够，就掌控不了高级的技术或管理。此外，人力不够也导致很多运维工作难以面面俱到，有关信息安全的问题想到了却做不到，就会顾此失彼。

　　第二，经费投入不够。很多医院在预算上有一定的限制，所以IT基础架构的管控能力存在缺陷。尽管从理念上知晓应该双机、冗余、灾备，但实际是经费不够，设施设备未及时得到更新，甚至一些设备超期服役，就导致现实跟不上构想的情况。

　　第三，安全意识薄弱。例如在运维管理流程上不规范，人为的一些过失很多导致系统故障，数据采集共享不规范，信息泄露等问题仍然存在，对于数据信息的保护意识仍然不够。

　　上海市儿童医院信息中心主任王淑带来了《机遇区块链的患者诊疗数据安全访问与共享实践》的分享。王淑认为，目前我国的医疗数据共享处于初级阶段，共享活动目前开展的局限性很大，现有的规模非常有限，各级不同的数据主体在开展数据共享过程当中面临着很多技术之外的困难，数据范围并不充分，数据质量并不高，也很难做到跨域之间的共享。此外，共享的标准还有待完善，我国早些年已经发布了不少的卫生信息标准，这些信息标准基本上都集中在数据、文档方面的标准，在数据的共享方面的标准，比如互操作方面的标准还有待进一步的完善。

　　联想企业科技集团智能云服务方案事业部总经理刘淼发表了《健康城市合伙人——联想智慧医疗实践分享》相关报告，详细介绍了联想企业科技集团在智慧医疗领域的前瞻布局，以及健康城市合伙人模式在提高城市医疗健康水平、提升政府城市治理能力、助力医疗改革、促进健康产业融合等四大方面的深度价值。作为入选中国新基建十大核心代表企业，联想倡导的“新IT”理念基于“端-边-云-网-智”技术架构，在医疗学科研究、医疗产业基地建设、医疗平台运营、区块链应用平台建设等众多方面，为医疗行业提供智能化转型所必需的产品、服务与解决方案。联想以健康城市的建设为己任，积极倡导健康城市合伙人模式，并率先在珠海完成了落地。未来，联想将立足于珠海服务全国，与各地方城市、医院、机构等各领域人士共同打造以智慧城市运营、智能产业集成、智能基础设施为核心的智慧生态，与智慧医疗行业伙伴们共同成长。

　　谈到医疗数据安全，刘淼在采访中表示，面对智能化时代下的医疗数据安全管理，联想充分发挥自身优势，从全维度的大数据安全出发，在做好顶层设计同时，探索数据安全的应用：一方面，联想作为一家成立37年的科技企业，自身已经积累了大量数据安全实践，并十分重视前沿领域的研究，依托联想研究院的专家们，围绕着最新的医疗行业数据安全趋势，联想能够有的放矢的提前布局，优化相关的产品与解决方案；另一方面，在应用层面，联想构建的“端-边-云-网-智”的技术架构，能够为医疗客户提供包括数据安全在内的数字化转型的咨询、规划设计、落地交付等全栈式服务。

　　圆桌对话共同助力医疗行业网络安全发展

　　圆桌会议上，浙江省卫生信息学会副会长兼秘书长倪荣、浙江大学医学院附属第二医院信息安全问题思考与实践IT中心主任许杰、中南大学湘雅医院网络信息中心主任冯嵩针对“安全”展开深入探讨，为完善医疗行业信息安全添砖加瓦。

　　浙江省卫生信息学会副会长兼秘书长倪荣表示，围绕信息安全，他们曾经动员全省专业人员将过去几年浙江省发生过的所有信息安全事件做了一个回顾，并且得到了大力的支持。此外，倪荣认为，技术要靠比武，安全要靠检查，每年进行攻防演练和安全检查是非常重要的。在接受记者群访时，倪荣透露，将信息产业与医疗行业相结合，对老百姓而言是大有裨益的，将此前看病繁琐、冗余、看病难看病贵的问题进行改进，在信息技术的支持下，平均每个病患排队时间可减少37分钟，为患者带来了极大的便利，这是非常了不起的进步。

　　浙江大学医学院附属第二医院信息安全问题思考与实践IT中心主任许杰认为，在医院的信息化投入上，有时候受制于医院自身的重视程度与投入力度，如果在行业上，或是政府监管层面上能强制性地医院的信息安全有一些明确的标准，包括人员、资金、配套的投入上，如果能有这样的一些明确的规范和标准，那我们医院的信息主管部门，在具体的落实这些信息安全上就会有非常有利的依据。

　　安恒信息副总裁林明峰透露，未来信息安全的发展趋势会转向服务化与场景化，针对特定的医疗场景去提供更好的服务。此外，在信息安全方面，能否像医疗领域一样引入一些信息安全的保险服务，信息安全问题从一个不确定性问题也变成一个风险可规避的确定性问题，结合厂商不同的技术和服务，以及对事后风险的控制与修复过程，将它做成一个信息安全的保险，通过保险的风险规避方式为医院医疗行业提供更好的信息安全服务。