7月25日,由中国医院协会信息管理专业委员会与四川省卫生信息学会共同举办的“医院网络安全技术培训班”在成都开班,来自四川省各市县区卫生健康委、各级医疗卫生机构以及四川省卫生信息学会的300余人参与了本次培训。中国医院协会信息管理专业委员会主任委员王才有、四川省卫健委信统处副处长丁智刚、四川省卫生健康信息中心副主任潘惊萍等嘉宾出席,四川大学、电子科技大学、优炫软件等单位受邀出席并进行讲座。
本次培训旨在全面提高医院对网络安全和信息化建设重要性的认识,进一步推动医疗健康行业网络安全建设工作,提升医疗卫生机构整体网络安全保障水平。讲座培训围绕网络安全法政策和方针解读;网络安全形势;等保 2.0 相关要求解读;勒索病毒防范、关键基础设施防护;健康医疗大数据安全、互联网医疗安全、云服务安全、可信网络与电子签名、安全新技术与应用等;信息系统攻防演练实施等六个方面展开。
培训中,优炫软件技术负责人王泽江在《攻防演练怎么做之攻击篇》板块中,分别从中美贸易战与网络空间战争、建国70周年网络安全保障、医院网络安全不容乐观三个方面对培训主题进行了深刻的解读。他首先介绍了目前网络带来的新威胁,并结合医院的实际情况,指出医院信息系统敏感信息多、易受攻击,网络安全更应受到高度重视,深入浅出地讲述了网络攻防中的攻击思路、攻击手段和攻击案例。
王泽江提到,网络攻击会优先选择简单的密码、不安全的Wi-Fi以及没有及时修补的漏洞,然后通过这些渠道展开网络攻击。目前常见的攻击手段包括邮件攻击、网页欺骗、密码破解、漏洞攻击、种植木马等形式,形式多样且隐蔽性高。在实际案例中,王泽江详细讲解了黑客是如何一步步攻击并得到用户的账号密码,通过植入木马远程控制电脑的。
同时,针对医疗行业的特殊性,王泽江还讲述了医疗机构在网络攻防演练中的应对之道。医疗机构可与具备能力经验的安全团队进行合作,通过现场与远程进行漏洞扫描、渗透测试、安全演练等形式,洞察业务系统的安全风险,提升安全管理员网络安全应急处置工作的能力,确保业务安全运营和战略的达成。
培训结束后,参会人员反响强烈,认为此次培训启发性和实用性强,也恰逢其时,让大家对网络安全和信息工作有了新的认识。四川大学、电子科技大学、优炫软件等单位在演讲中展现的专业与能力,也得到了参会人员的一致认可与好评。优炫软件展位上,参会人员体验了优炫软件的各类安全产品,并给予高度评价。
“医院网络安全技术培训班”第二期将于8月8日开班,届时优炫软件继续分享网络安全相关内容。
2019-07-26 09:22:03
