为促进医院信息安全技术的交流与沟通,推进信息安全体系建设,江苏省人民医院与南京卫生信息学会于2016年11月11日至13日在江苏省泰州市举办以“医院信息化系统安全防御体系平台的构建和应用”为主题的项目培训会。
此次培训面向全国各级医疗卫生单位信息化分管领导、部门负责人、技术人员及临床管理人员等从事卫生信息化相关企业的领导及专业人员,集中授课、研讨交流、技术实战。东软NetEye作为网络安全行业的领军企业应邀出席本次培训会,东软集团网络安全事业部副总经理张泉出席并发表了主题演讲。
东软集团网络安全事业部副总经理张泉进行主题演讲
➜东软NetEye近年来已在医疗卫生领域提供了成熟的产品、服务及解决方案。张泉以斯诺登事件为例深度思考到互联网发展带来的安全问题,并列举土耳其医院数据大规模泄露、医院网上挂号系统35万用户信息泄露、杀软扫描引起医疗设备死机等近一年内由于网络安全问题造成的医疗行业安全事件,网络安全在医疗行业中的重要性必须被重视起来。
东软NetEye医疗行业网络安全解决方案按照医院信息系统的重要性和网络使用的逻辑特性划分安全域,综合多种安全技术手段保障并提升核心业务系统的安全防护水平,满足等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理多方面的技术和管理要求,从整体上为业务系统构建一套完备、多层次的安全防护体系。
东软集团网络安全事业部副总经理张泉进行主题演讲
➜张泉还以“互联网+”的安全应对方面提出了东软的思考,介绍了东软网络安全网关NISG7000。NISG7000系列产品基于先进架构,以东软创新流过滤检测技术为核心,集防火墙、VPN、Dos/DDos攻击防御、入侵防御(IPS)、防病毒(AV)、反垃圾邮件(AS)、海量ORL分类、应用识别与控制等多项尖端安全技术于一身,在确保网络稳定的前提下,极大提升了处理性和综合安全防护的能力。
➜最后,他简述了医院信息安全等级保护解决方案,提出了医疗行业等保安全建设思路是根据“三个体系,一个中心”管理下的“三重防护”(即安全通信网络、安全区域边界和安全计算环境)体系框架,构建安全机制和策略,形成系统的安全保护环境。该环境分为如下四部分:安全计算环境、安全区域边界、安全通信网络和安全管理中心。每个部分设计1个或若干个子系统(安全保护部件),子系统具有安全保护功能独立完整、调用接口简洁、与安全产品相对应和易于管理等特征。
本次培训对东软网络安全在医疗信息安全领域有良好的推动作用,东软网络安全也力争从信息安全的各个层面为医疗信息系统提供全方位、多层面的安全保障体系。东软作为网络安全领域的领跑者,也将在医疗信息安全领域不断创新、开拓视野。