南京智慧医疗信息安全建设与思考.pptx

南京市卫生信息中心 南京智慧医疗信息安全建设与思考 信息安全面临的威胁与挑战 目录 CONTENTS 南京市智慧医疗信息安全概况 智慧医疗信息安全实践 案例分享 01 02 03 04 思考与展望 05 南京市智慧医疗 信息安全概况 01 南京市基本情况 南京作为江苏省省会、副省级城市、南京都市圈核心城市，国务院批复确定的中国东部地区重要的中心 城市、华东地区唯一的特大城市，全国重要的科研教育基地和综合交通枢纽，聚集着大量的优质医疗资源。 据测算，2018年以来，外地患者每天来南京就医的人数约占总就诊人数的47%以上。 医疗资源优势 南京的医疗资源丰富，有 各级各类卫生机构2337家。其 中公立三级医疗机构28家，二 级以上医疗机构89家。 全市每千常住人口医疗卫 生机构床位数5.66张、执业（助 理）医师2.71人、注册护士数 3.5人，均高于全省平均水平， 初步形成覆盖城乡的“15分钟 健康服务圈”。 南京市政府的全力支持 2017年、2018年南京市政 府工作报告提出：推进、深 化医联体、家庭医生制度、 智慧医疗建设。 南京市智慧医疗（一期）项 目，市委市政府倾力打造重 大民生项目。 市卫生健康委印发南京市 “互联网+医疗健康”三年 行动计划（2020-2022）。 智慧医疗信息安全 面临的威胁挑战 02 信息安全背景形势 全国网络安全和信息 化工作会议 《网络安全法》 《网络安全等级保护条例》 （报批稿） 《关键信息基础设施安全 保护条例》（报批稿） 没有网络安全就没有国家安全，就没有经济社会稳定 运行，广大人民群众利益也难以得到保障。 要落实关键信息基础设施防护责任，行业、企业作为 关键信息基础设施运营者承担主体防护责任，主管部 门履行好监管责任。 2019年 国家网络安全宣传周 ⚫ 国家网络安全工作要坚持网络安全为人民、网络安全靠 人民，保障个人信息安全，维护公民在网络空间的合法 权益。 安全影响面更广 关基重点保护 安全建设深入各行各业，各种场景 关键信息基础设施实行重点保护 信息安全背景形势 行业安全监管标准与政策 网络安全执法大检查 监管合规增多 网络安全法、等级保护要求 关键信息基础设施要求、 攻防不对称 大数据、云计算、区块链、 物联网等新技术的高速发 展与广泛应用，带来了新 的安全问题。如：APT、 新型未来攻击等 安全事件频发 网络安全成为国家安全 战略 安全事件增多 带来的直接损失增多 最大网络攻击受害国 必要性 重要性 紧迫性 新业务/系统 智慧医疗发展过程中，新 的业务系统不断上线，互 联网应用服务不断拓展， 医疗数据资产价值。 5G 物联 网 云计 算 大数 据 工业 互联 网 网络安全监管要求严格 《国家信息化发展战略纲要》 提升全天候全方位感知网络安全态势能力， 做好等级保护、风险评估、漏洞发现等基 础性工作，完善网络安全监测预警和网络 安全重大事件应急处置机制。 《中华人民共和国网络安全法》 国家实行网络安全等级保护制度。 建设关键信息基础设施应当确保其具有支 持业务稳定、持续运行的性能，并保证安 全技术措施同步规划、同步建设、同步使 用。 网络安全和信息化工作座谈会 主席习近平提出：要树立正确的网络安全 观，加快构建关键信息基础设施安全保障 体系，全天候全方位感知网络安全态势， 增强网络安全防御能力和威慑能力…… 《网络安全等级保护条例》 网络运营者应当依法开展网络定级备案、安全 建设整改、等级测评和自查等工作，采取管理 和技术措施，保障网络基础设施安全、网络运 行安全、数据安全和信息安全，有效应对网络 安全事件，防范网络违法犯罪活动。 《关键信息基础设施安全保护条例》 建立完善网络安全管理、评价考核制度， 组织推动网络安全防护措施建设，开展网络安 全监测、检测和风险评估； 组织网络安全教育、培训； 加强对设计、建设、运维、服务单位的管理； 认定网络安全关键岗位…… 等级保护政策标准 《计算机信息系统安全保护条例》 《网络安全等级保护基本要求》 《网络安全等级保护设计指南》 《网络安全等级保护测评指南》 …… 监管机构及部分行业规范要求 《关于进一步推进中央企业信息安全 等级保护工作的通知》 《国资委常委2018年中央企业网络安 全和信息化工作会议》 国家能源局关于加强电力行业网络安 全工作的指导工作 …… 最佳实践框架 ISO/IEC 27001 ISO/IEC 20000 ITIL …… 新技术引入应用场景复杂化 为应对新技术带来的新的安全风险， 开展大数据、云计算、区块链、物联网等安全技术研究以及交通行业应用场景分析 与试点， 全面提升安全防护能力和业务应用水平， 将网络安全防护全面融入信息化业务中， 实现数据资产集中管理、数据资 源充分共享、信息服务按需获取， 支撑