2019年12月1日，国家标准《信息安全技术网络安全等级保护基本要求》发布实施，意味着网络安全工作已正式迈入等保2.0的新时代。网。后半年，在医院工作巡查、等级评审中，电子病历首页、物联网、OA办工、移动医疗、AI医疗，已成为现代医院管理极其重要的手段，为此，由中国医院协会信息管理专业委员会主办、青海省医学会信息学分会、青海省医院协会信息管理专业委员会承办的青海省医疗机构信息网络安全技能培训讲座于12月5日下午在青海大学附属医院隆重召开。出席大会的有省公安厅的领导，全省医疗信息化行业的领导和专家学者以及安全厂商的专家等。

青海大学附属医院副院长樊海宁为本次会议做开幕致辞。他指出，随着《医疗信息安全制度》进入医疗核心制度，人工智能、物联网应用的日渐成熟，移动医疗、AI医疗、电子病历等数字化应用的普及，互联网的大门已经打开，安全威胁与日俱增。医院信息安全工作已不是单一信息主管部门的责任，而是以医院主要党政领导为首的齐抓共管的社会责任。做好医院网络安全工作的点点滴滴，同样是提升医院核心竞争力、发展力的必要措施。

青海省公安厅网络安全保卫总队、警务技术二级主任、高级工程师赵萍从中国25年间网络环境的发展，当前网络安全面临的威胁风险以及网络安全法等方面进行了详细的讲解，指出互联网的发展不仅仅是互联网产业本身的进程，更是社会变革的催化剂和放大器，尤其是互联网的全球性所导致的全球协同与联动效应，更是开始挑战以地理边界为特征的国家主权和国际秩序。现今，互联网已经像空气和水一样渗透在我们生活的方方面面，变成我们生活息息相关又不可分割的一部分。在我们享受互联网以及网络技术带来的便利和舒适的同时，切记网络安全无小事！网络安全是国家安全中的一部分，与政治、经济、文化、社会生活息息相关，提高网络安全意识，既避免自己蒙受损失，也为我们国家从网络大国向网络强国迈进贡献一份力量！

CHIMA中国医院协会信息专业委员会第二届青年委员、中国信息安全测评中心注册信息安全管理人员（CISO）、青海大学附属医院信息网络管理中心网络安全组组长杨明，从目前各个医院在信息化安全及风险方面比较突出的普遍问题为出发点，并结合医院信息系统的特点、安全建设方向以及出现的安全问题等，对这些安全及风险问题在后期如何建立网络安全基本防护体系及医院信息安全应对措施等方面进行了详细的讲解和阐述。

青海玉仑信息科技有限公司技术总监、网络安全高级工程师、中国信息安全测评中心“ 注册信息安全讲师（CISI）、注册信息安全工程师（CISE）肖廷龙，讲述了网络安全法与等级保护制度的联系，结合当下医疗行业网络安全形势的特点，梳理了医疗行业主要存在的网络安全问题及对等级保护工作的具体行业要求。并且详细介绍了等级保护2.0工作中的重要知识点，为医疗行业等级保护工作提供了宝贵的思路及建议。

华为未然实验室网络安全专家杨明就当今网络攻击事件频发，社会信息安全受到严重威胁为出发点。从网络运维人员的视角，带领大家了解攻击者的攻击思路，常用的工具及手段，为参会人员详细阐述了怎么样有针对性地保障网络安全。以攻促防，以攻塑防，以自主可控、安全可信作为基石，才能构建具有韧性的主动全联动安全防御体系，超越传统盒子的堆砌，做到真正的安全。

红帽RHCE认证、思科CCIE认证、国家重要信息系统保护认证及CISP认证的深信服解决方案专家付斌从零信任架构的提出及发展过程介绍了相关概念及实践内容，从安全架构方面看，零信任引导安全体系架构从网络中心化走向身份中心化，从技术方案层面来看，零信任安全是借助现代身份管理平台实现对人/设备/系统的全面、动态、智能的访问控制。实践层面了解到业内最早也是目前最完善的成功实践，BeyondCorp体系给我们带来的启发。

此次安全大会圆满完成，是针对我省业内同仁的一次很好的学习、提高的机会，就战略性规划，具体应用、经验分享紧贴医院信息系统安全实际工作出发，促进了业内同行共同学习、沟通交流，对我省医疗机构信息网络安全起到积极推动作用。

供稿：网络管理中心    王玮