[科技界] 聚焦数字经济与数据安全，助力宁波信息化建设与发展！

6月19日，在宁波市网络信息办的指导下，由宁波市计算机信息网络安全协会和宁波市互联网发展联合会主办的2019宁波市信息网络安全峰会论坛成功举行。

一、2019宁波信息网络安全峰会论坛主论坛

会议网站

宁波市委、网络办、公安局等500多名领导，金融、医疗、教育、电力等相关重要行业的信息领导，行业专家学者，安全厂商代表，2019年第二届宁波网络安全大赛获奖者等参加了会议。安化金河作为2019年第二届宁波网络安全大赛的赞助商和支持者，受邀参加峰会论坛，分享主题。

论坛旨在全面贯彻金平总书记“以网络强国”的战略思想，围绕数字经济和数据安全主题，为中国信息化建设和宁波未来网络安全保护和数字经济发展提出建议。

宁波市委常委、宣传部部长万亚伟的讲话

中国工程院院士沈昌祥发表主旨演讲

市委领导为网络安全大赛获奖团队颁奖

二、智慧医疗安全护航子论坛

安华金、华东技术总监卢琳出席智能医疗安全护航分论坛，分享“医疗行业数据安全解决方案”内容:

智能医疗安全护送子论坛

1.危机无处不在

根据2018年上半年数据泄露事件统计，医疗行业在互联网+医疗、网络黑产、非法统等问题上遥遥领先，使得医疗行业成为数据泄露重灾区:

1.当医疗遇到互联网，

如今日新月异的互联网已经渗透到医疗行业的方方面面，医院等机构相对封闭的数据使用环境也逐渐被打破。信息在高速生产、传输、使用和存储过程中面临着前所未有的安全风险。

2.当医疗数据遇到黑客时，

大数据时代，数据的价值正在上升，其中与人们生活健康密切相关的医疗卫生数据成为黑客眼中的金矿。窃取个人隐私数据牟利的攻击层出不穷，数据泄露后，多用于精准诈骗、隐私敲诈、诱导营销等危害极大的非法活动。

3.当统一的目的不纯时，

统一处方，原本是医院为了了解医生用药情况而开展的一项工作，现在已经成为医疗回扣黑链的代名词。这种非法行为不仅会带来数据安全问题，还会损害无辜患者的切身利益。

2.困难重重

随着《网络安全法》、《平等保险2.0》、《国家医院信息化建设标准与规范(试行)》等法律规范和制度标准的相继出台，国家对医疗行业数据安全保护的重视和要求。在新的时代和新的环境下，医疗行业要真正实现合规与发展的协调统一，仍有许多困难需要解决:

1.医疗系统很复杂，不清楚数据资产在哪里。如何治理？它要去哪里？

2.智能医疗下的数据流更加活跃和广泛，逐渐为网络攻击打开了一个口子？

3.医疗数据是明文存储的，可以直接联系的人很多。如何规范核心数据的访问？

4.经常有第三方造成的数据泄露事件。如何规范数据的共享和使用？

5.非法统一很难长期控制。怎样才能真正控制统一的行为？

3.解决方法

安华金禾多年来在医疗行业数据安全治理方面积累了丰富的实践经验，提出以下方案思路:

医疗行业数据安全的五重保护

1.全面自查梳理

全面梳理现有医疗核心系统的数据库和数据资产，及时发现包括患者隐私信息在内的数据库用户分布和权限细节，深度挖掘僵尸数据库和患者敏感数据；对包含患者敏感数据的表、模式、库的敏感度进行评分，进一步对医疗数据进行分类分级；同时对医疗核心数据资产进行周期性动态分析和异常评估，实时掌握其变化和使用趋势，实现风险估计。

2.抵御内部和外部威胁

通过专业性和成熟度较高的数据库漏洞评估技术，对现有医学核心数据库的运行状态进行定期监测和综合评估，充分暴露和证明数据库本身的安全隐患，如安全漏洞、弱配置项、默认配置项、弱密码、默认密码、易受攻击代码、程序后门、权限宽泛等。，以便对数据库进行有针对性的安全加固。

3.标准化数据访问

采用多级权限管控措施，在不影响人员正常工作的情况下，通过相关技术准确识别敏感数据访问行为。在业务展示层脱敏普通患者或特殊身份患者(如国家高倩、明星)的身份信息；停用操作和维护端的敏感患者信息，以防止操作和维护端的大量数据泄漏。

4.标准化数据使用

根据各种医疗系统的开发和测试，以及医疗数据分析师或第三方医疗疾病大数据分析公司需要使用数据的情况，通过专业技术对敏感数据进行自动识别和统一管理。对于共享数据中包含的患者个人隐私数据，采用脱敏算法将敏感数据转化为虚拟数据，从而隐藏真实的患者敏感信息，防止隐私数据在各机构内部被滥用。

5.加强统一治理

为需要合法统一工作的药事管理人员和药师的统一行为屏蔽敏感数据；脱敏运维端的医生姓名、编号、药品数量等字段；其他所有不需要统一人员的统一行为的拦截+报警；拦截并报警黑客入侵数据库的统一行为，对药品编号、数量等信息进行加密。三.圆桌论坛

圆桌论坛

本次峰会论坛的最后一个重要环节，安华金、区域销售总监范、宁波市网络信息办主任叶、宁波市卫生信息中心主任朱春伦、宁波市卫生医疗大数据研究中心主任等出席了圆桌论坛，进行对话交流。期间，几位代表就当前网络安全检查和合规性检查(如equal insurance 2.0)中经常出现的数据库漏洞修复难度等热点问题，以及数据库防火墙如何在接入网络后确保安全保护而不误截取合法请求等问题进行了深入讨论。

在谈到数据库漏洞修复问题时，范说:这是目前很多用户遇到的现实问题，建议用户使用数据库漏洞虚拟补丁技术来解决。虚拟补丁技术可以通过预保护的方式在数据库前端的数据库防火墙设备上启用保护规则，从而有效拦截针对数据库漏洞的攻击和对数据库的恶意扫描。此外，通过定期更新虚拟补丁规则库，后端数据库系统可以获得持续的安全保护。因此，只有选择具有专业数据库漏洞挖掘研究能力的安全团队及其产品和服务，才能在第一时间保证最新的数据库漏洞防御能力。

我国已经进入网络安全防护的新阶段，各行各业都需要适应数字经济的发展趋势。作为中国数据安全治理的倡导者和实践者，安华金禾将继续深化技术研发，不断优化和提升产品和服务水平，为客户提供行业领先、高效可靠的数据安全解决方案！