2020BCS-北京网络安全大会：医院网络安全管理模式的思考.pdf

1、2020北京网络安全大会2020BEIJINGCYBERSE医院网络安全管理模式的思考刘敏超解放军总医院信息中心主任#page#page#2020北京网络安全大会当前的挑战和未来变化020BEJING信息化生态环境的演变：从封闭走向开放传统局域网生态环境转向“互联网+”生态环境轴助诊断系统医院信息安全管理面临的挑战信息发布系统远程监护系统医院业务的内涵与开展方式在迅速变化门诊医生站医院应用的信息技术在快速演化信息产业蓬勃发展导致对医院信息化的虹吸效应处方申核系统未来变化：全开放全连接深度融合与连接：产学研医联动，全球通力合作底层支撑不可知不可控：运营商的5G、多云#page#2020北京网络安

2、全大会新技术带来的挑战大平台、大共享、大数据数据分析数据存储共健康数排互联网+公共卫生、医旺疗、医保、医药历出互联网医疗物联网、云计算、5G、设P3话AIMeda医患关系挂号信息用户城市天气用户位置可穿戴设备卡通新技术促进了医院新业务模式的发展但新的威肤又该如何应对呢？#page#2020北京网络安全大会医院网络安全管理的特点0206E1服务器及存储硬网络故障或终故障点机房弱电间医院网络安全管理的特征件，网络硬件端故障全局性停电、空调停运、漏停电、空调停运、漏性能突然下降、死机、故障现象及损坏、被签、故障动网络中断、黑客攻击水、失火、自然水、失火、自然性能不满足要求，持续性原因人为）破坏人为破

3、坏病毒攻击规划业务负载；代余安全风险的隐蔽性硬件备份；加密；巡链端；升级病毒库：2专业化机房建设；机UPS；备份；巡视；观与监控；数据备份；网络技术人员进修；动态性措施房监控，机房巡视，属地化管理等网络配置备份；厂商厂商支持；终端管理门禁支持；定期升级硬件移动介质管理：漏润实时性扫描：要意代码监测专业性故障点数据库核心业务数据人工操作业务应用系统攻防不等对性误别除、故障现象及性能下隆、机、用性能下降、基础条件的局限性大查询导致核心服务损坏、丢失、存储满原因户数限制严重bug能力下降业务分布式配置加强技术培训；严格定期备份与快复到高非核心业务第三方厂商准入管理操作规程；措施控制软件研发质量实时监

4、控管控第三方软件研发加强权限管理管控第三方软件研发定期调优研发与生产环境隔离医院网络安全管理的核心目标持续提升安全管理能力。医院网络安全管理不是面对一个具体问题寻求解决方案或者完成一项具体的信息化任务，而是要帮助医院适应一个复杂多变、未知但充满风险的环境。#page#2020北京网络安全大会网络安全管理就是安全能力建设020BEJIN安全能力安全基础设安全管理团施队安全管理的安全设备与专业知识资金支持技术性工具制度规范软件技术方素与经验采购专业机构升级更新研究借整增加3#page#2020北京网络安全大会医院网络安全能力不足020BEING分析响应人员攻防渗透人员安全运营人员培养成本纵深防御积

5、极防御威助情报进攻反制基础结构安全纵深防御先发制人强身健体监测响应掌握敌情PASSIVEDEFENSEINTELLIGENCEOFFENSEARCHITECTUREACTIVE DEFENSE人员需求#page#2020北京网络安全大会医院信息化团队现状020BEJI2018-2019年度中国医院信息化状况调查信息部门全职职工数量21-3D人11-15人20.5685.00%1000%15.00%20.00%25.00%增述摘要2018-2019年度参与调查医院样本总量为1909，通过筛查去除本指标不合格样本数据后以对本次调查中关于信息化却门全职职工数量的1873个有效数据进行分析可见。参与调

6、查的医院其信息部门全职积工平均为952人，比去年的992附有键低。详见参着下面分层数据。全总样本1873为基数进行汇总。参与调查的医院其信息部门全职职工平均为9.16人，比去年的9.52略有降低。大部分参与调查医院洁息部门的职工数量集中分布在10人以下，占样本总量的联买工总人数4-6人居多，占样本总量2505%（79家。总体来看，职工数量集中分布在10人65.40%。平均每一个信息化部门全职职工管理床位97.24个，与去年的99.62个床位相比酷有以下，所占样本量达65.40