南昌大學第一附屬醫院黨委委員喻本桐、江西省衛生健康委規劃信息處副處長金磊以及《中國醫院》雜志社社長王才有分別發表致辭。他們一致認為�����,在智慧醫療迅猛發展的時代背景下�����,醫院作為守護人民健康的核心機構,肩負著保護患者數據和醫療信息安全的重要使命�����。大數據和人工智能技術在醫療行業的深度應用��,為提升醫療服務水平、優化資源配置以及改善患者就醫體驗方面提供了重要的發展動力,然而����,這一進程也伴隨著網絡安全方面的巨大挑戰��,尤其是涉及個人隱私和敏感數據的保護問題。期望通過此次論壇的深入交流與探討,共同推動衛生健康行業在網絡安全方面的創新發展���。
以“安全即服務”新模式 實現場景化安全價值落地
新華三集團高級副總裁、新華三信息安全技術有限公司總裁孫松兒在演講中指出�����,面對醫療行業安全建設困境�,新華三集團創新提出“安全即服務”運營新模式,秉持“以客戶為中心”的發展宗旨��,深度結合醫療行業業務需求����,為客戶提供定制化的安全技術場景開發,真正讓安全價值落到實處����,讓醫療行業的安全建設可見�����、可管、可用。
孫松兒特別強調����,新華三堅持“兼容并包”的開放精神���,積極牽頭推進與不同安全品牌的生態合作,匯聚各方優勢能力共建醫院安全體系;同時��,通過制定統一的���、規范的安全標準和開放接口���,將醫院的各類終端設備��、醫療設備進行統一管理����,保證醫療核心業務系統的安全運行;未來��,新華三還將繼續挖掘行業數據價值����,探索數據分級分類和標簽化應用�����,賦能安全場景化能力提升��。最后,孫松兒表示�����,面對模型、算法和數據等不同維度的安全風險����,需要構建一體化AI治理框架�����,以政策法規為指引�����,以標準規范為建設依據�����,通過有效的技術手段、管理手段和檢測評估手段����,拉通產業生態多方協同����,實現人工智能技術在醫療行業中的高效�、可靠應用。
在智慧醫院信息化建設安全實戰經驗分享環節,北京大學腫瘤醫院信息部主任衡反修強調醫院業務連續安全運營的關鍵在于保障網絡安全��,醫院通過采取全流程風險評估�、強化口令安全、系統升級等策略���,加強門戶網站和醫療設備信息全生命周期保護,提升數據保護意識����,并建立閉環運維和數據容災備份體系�����,確保患者數據安全和業務不中斷�����。上海兒童醫院信息部主任王淑詳細介紹了醫院在網絡安全方面的全面防范措施���。她強調�����,伴隨醫院業務應用的豐富化和網絡邊界的模糊化,醫院需要結合傳統安全與新型安全威脅���,通過網絡基礎安全、網絡架構安全�、新技術防范手段和安全管理策略的多重保障���,確保醫院信息系統前端復雜應用的平穩可靠運行��。
上海兒童醫院信息部主任王淑南昌大學第一附屬醫院信息處處長曹磊重點分享了智慧醫院網絡安全建設的實踐經驗,他指出,通過創新應用安全運營新模式��,有效解決了醫院安全設備�����、安全服務����、運維資源等傳統網絡安全問題�,實現了從安全合規、實戰強化、智能協同的安全能力進階��,真正打造了覆蓋管理制度��、運營體系��、數智建設的全方位安全防護體系。
南昌大學第一附屬醫院信息處處長曹磊浙江大學醫學院附屬第一醫院信息中心主任周敏重點從醫療器械網絡安全角度�����,展示了浙大一院利用多科室協調管理�����、數據共享�、AI醫學影像等技術實現醫療數字化與數據共享����,提升服務效率。同時�����,他強調要關注網絡安全法規�,醫療器械網絡安全概念和自身能力,確保器械保密性、完整性�、可用性����,保護醫療數據和設備數據安全����。武漢大學中南醫院信息中心主任肖輝介紹了業務連續性的知識體系(BCM)及醫院應用系統業務連續性在技術架構演進、業務人員依賴���、系統集成精細化、微服務架構引入����、基礎設施云化等方面面臨的新挑戰���,提出了基于BCM理論的醫院應用系統業務連續性定制策略����,并分享了中南醫院實踐如何通過云原生架構確保核心業務系統的高可用性和連續性��,并利用自動化運維和端到端數字化監控運營來保障系統的穩定運行。廣東省中醫院信息管理辦公室副主任曾宇平則分享了醫院在數據安全方面的建設與思考���,強調“三分技術、七分管理”的策略��,并通過組織架構�����、制度體系��、技術防護、人員能力建設等方面強化數據安全建設����。廣東省中醫院信息管理辦公室副主任曾宇平會后��,與會嘉賓前往南昌大學第一附屬醫院(象湖院區)作進一步參觀,全面了解了南昌大學第一附屬醫院在信息化建設��、網絡安全領域的先進成果經驗����。作為新華三落地醫療行業一體化安全能力的重要樣板點,全面呈現了雙方共研共建的動態的���、可擴展的網絡安全防御體系。
