《连线CIO》第11期 | 智慧医院的网络安全建设

观众朋友好，欢迎来到《连线CIO》第11期：

本期特邀嘉宾为：云南省肿瘤医院信息中心主任 路健

本期主题为： 智慧医院的网络安全建设

路健：中国数字医学云南通联站站长，云南省计算机学会数字医疗专业委员会主任委员，CHITA医院IT运维管理委员会主任委员，中国研究型医院学会医疗信息化分会医疗和临床科研大数据应用专业委员会副主任委员，中国医院协会信息专业委员会常委，《中国数字医学》编委会委员，中国卫生信息学会理事。

欢迎大家扫描二维码添加健康界编辑，进入健康界连线CIO讨论群。也欢迎大家在评论区/微信群提问，主持人将从中抽取问题向嘉宾提问。

敲黑板：对于信息安全工作目标和实现方案，智慧医院可以根据自己实际情况作出选择，从普适性基本原则上，信息安全三原则为：持续改进、纵深防御以及非对称。

敲黑板：智慧医院的网络安全建设，主要包括：物理安全、网络安全、系统安全、应用安全、数据安全和终端安全。

划重点：从网络安全角度，医院需要进行九大建设。包括：1. 边界安全防护；2.应用监测防护；3.对外服务防护；4.虚拟专用网络；5.内网边界防护；6.服务器区域防护；7.运维和安全审计；8.威胁发现与漏洞扫描；9全网安全感知。

敲黑板：信息安全团队必须建立对风险的“敬畏之心”，不能把安全防控重点放在风险事件发生之后疲于奔命的应急处置，不应该总是担任“救火队员”，而应该将风险前移，将工作重心放在事前预防、事中控制，重点放在对尚未暴露的风险隐患的排查、发现和及时化解，做到未雨绸缪，心中有数，防患于未然。

大家有想要提问的问题，可以在评论区留言～我们的主持人会挑选问题来提问～