3月18日，由青藤云安全、HIT专家网、天翼云联合主办的医院网络安全实战化防护研讨会举办。卫健系统主管单位领导、医院信息化专家、安全专家齐聚，分享关于医疗网络安全态势、安全体系建设实践、大型攻防演练实战思路的洞见，为行业安全水平的进阶赋能。会上，中国医院协会信息专业委员会主任委员王才有，北京市卫生健康委信息中心副主任郑攀，中国医学科学院阜外医院信息中心副主任韩作为，青藤云安全COO程度，天翼云解决方案专家甄文勋发表了主题演讲，HIT专家网总编辑朱小兵作为主持发言。

   后疫情时代，医疗行业犹如在“刀尖上舞蹈”

中国医院协会信息专业委员会主任委员王才有表示，当今医疗数据信息无处不在、无人不用、无可不及，安全风险好似流行病如影随形。医院上云、数字化进程不断提速，推动了云上架构的层层演进，也滋生了大量未知的安全风险。所以，安全是一个永远解决不好，但是永远要解决的问题。医院信息化负责人只有以长远的眼光看网络安全，防范化解风险，才能交出优异的成绩单。

HIT专家网总编辑朱小兵表示，2020年，中国医疗信息化走过了极其不平凡的一年。在抗击疫情的过程中，卫生信息化打了“线上服务战、 数据共享战、安全防护战”这三场硬仗，医疗行业愈发清醒地认识到自身的短板。一方面，近三年来，不法分子频繁利用勒索病毒等恶意程序攻击医疗体系，医疗信息化系统暴露了严重的安全隐患。另一方面，政策推动了互联网诊疗、互联网医院的建设浪潮，然而在数字化转型的必由之路上，安全边界愈发模糊，医院信息化部门的压力不言而喻。在此背景下，信息化部门负责人更要在刀尖上跳舞，积极参与实战化攻防演练，从合规走向实战化；以开放的心态，与医疗产业、网络安全的产业的前沿单位交流，携手共进。

北京市卫健委信息中心副主任郑攀以《医疗行业网络安全形势与实战化攻防演练》为题发表演讲。他表示：”新冠疫情爆发的这两年，全球GDP大幅下降，但安全层面勒索、挖矿、信息泄漏等事件居高不下，严重威胁医院的业务延续性。对于医疗行业来说，攻防演练有明确的目标性、对抗性、竞争性，能够检验和提高网络安全应急响应能力，培养和提升网络安全人才实战能力，提升安全意识，是化解未知风险的利器。北京市卫健委信息中心从10年前，就开始为市属医疗机构做网站安全检查，近几年还辐射到互联网诊疗业务的试点医疗机构的APP，发现其系统的安全漏洞和隐患，验证其安全防护手段的有效性，督促其加固整改，满足等保合规。”

  实战演习常态化下，主动防御是未来

青藤COO程度以《实战防护下的主动防御》为题，就大型攻防演习背景与趋势、攻防演习实践经验、医院实战化防御解决方案，与医疗行业专家展开深度对话。他表示，医院常规的安全建设包含等保、云安全、应对高级威胁三方面。未来随着“三化六防”思想的贯彻实施，其重要抓手“攻防实战演练”将愈发向高对抗、常态化演变。在实战场景中，随着攻击手法向0day、钓鱼邮件、社工、APT等复杂攻击进化，医院的业务出入口、HIS系统、云平台、互联网设备、邮件系统等，都将成为被攻击目标。

在此背景下，青藤推出医疗行业主动防御体系，包含以主机安全、欺骗防御、威胁狩猎、一键处置为核心的协同平台，以监测组、研判组、处置组、上报组为核心的实战化服务支撑。助力用户实现细粒度资产清点、脆弱性识别整改、后门检测入侵残留、防无文件攻击等价值。未来，青藤作为国内主机安全开拓者、引领者，深耕攻防前沿的专家企业，未来将不断探索医疗场景下的安全技术创新，与医疗行业数字化转型同频共振。

医院信息化建设实践

中国医学科学院阜外医院信息中心副主任韩作为以《医院信息安全建设和持续运营思路》为题，展开分享与思辨。他认为，如果把医疗行业安全体系建设需求分为马斯洛五个层级，医疗行业普遍处于有专职的安全团队，安全建设呈初步化、体系化的二、三层。医疗行业只有将安全管理和技术相辅相成，才能提高安全运营效率，达到安全效果。他举例说，漏洞治理方面，安全部门必须发挥主导作用，定期漏扫，组织渗透测试。关键在于，医院内部要形成长效处置机制，高危漏洞24小时内、中危漏洞3天内、低危漏洞1周内处置完毕。平时和战时相结合，业务和安全相结合，技术和管理相结合，服务和保障相结合。

天翼云解决方案专家甄文勋以《天翼云助力打赢卫健行业云上安全防护战》为题发表演讲。攻防实战演练中，攻击方往往利用防守方敏感信息泄露、弱口令数量大、非法的外联通道、内网防护不足、暴露面过宽等短板展开攻击。建议防守方日常落实有效的安全建设，防御策略要贯穿“攻击前—攻击中—攻击后”全过程。在万物上云时代，天翼云推出国内唯一一个“运营商级”全球覆盖能力的网络攻击防护服务产品“云堤”，年均防御大规模网络攻击33万次，防护攻击流量13万TB，处置网络仿冒、钓鱼站点28.2万个，挽回经济损失数亿元。

作为安全行业的领导者和务实者，青藤将以”为新技术提供新安全“的技术信仰，持续发挥自身在产品和研发方面的创新能力，与政府、国央企、金融、医疗等行业专家、企业、机构携手，守护数字经济的美好未来。