12月27日，“网安天下，医汇蓉城”——构建医疗行业等保2.0安全防御体系交流会在成都天邑国际酒店隆重举行。本次大会由四川省有线广播电视网络股份有限公司主办，四川智仁信息技术有限公司、杭州安恒信息技术股份有限公司、上海爱数信息技术股份有限公司、上海观安信息技术有限公司协办，国家计算机应急技术处理协调中心、四川省卫健委、安全牛成都站相关领导予以指导！

国家计算机应急技术处理协调中心四川分中心网络安全处古利勇处长出席会议并致辞。古处长指出当今世界，网络安全形势严峻，国家也在大力发展信息安全产业，制定并颁布了一系列的网络安全相关法律法规，让每个公民做到“有法可依、违法必究”，中心作为国家互联网监测和应急处理单位，从医疗行业监测的数据来看也不容乐观，大量网站存在漏洞，而且长期也没有得到修补，泄露到境外的健康医疗数据不仅涉及到个人层面，也涉及到公共利益，甚至是国家安全。古处长强调医疗卫生行业的网络安全关乎国家安全、国计民生，不容忽视，本次活动对医疗行业网络安全建设的作用非常重大！

杭州安恒川渝藏技术总监夏先宁先生就医疗行业安全现状和解决方案进行了阐述，夏总监表示医疗行业存在：价值高、网络边界模糊、重应用轻安全、策略设置不当、只强调外对内的攻击保护、网络安全意识薄弱等安全问题。对传统杀毒软件在应对勒索时的困境、文件加密能否拯救等一系列安全问题做出了进一步探讨，并根据案例同与会人员分享了安恒的勒索病毒联动、处置等方案，展示了安恒信息在APT、EDR和安全大数据方面的研究成果。

上海爱数科技袁熙先生认为目前智慧医疗的数据服务能力面临三方面的挑战：1、业务连续性挑战巨大；2、数据合规性管理；3、智慧医疗对数据服务的需求旺盛。对三方面的挑战进行深入剖析，找出了具体原因。并从勒索病毒主动数据保护、全栈超可用、信息平台两地三中心、云迁移及云上灾备、云离线归档等5个技术层面提出了智慧医疗数据安全整体解决方案。

上海观安信息韩亮先生基于医疗多年行业经验,进一步探讨了医疗行业数据演变、数据存在的安全风险与威胁，以及勒索病毒的发展趋势，介绍了APT和蜜罐等先进防护技术，并重点为与会人员讲解了如何对数据资产发现、梳理、评估，勒索病毒的传播途径，勒索病毒与APT攻击的关系，并探讨如何利用网络安全技术防御网络攻击，切实保护数据资产，引起了与会人员对数据资产发现、数据脱敏、数据防护等更一步的认识。

四川省有线广播电视网络股份有限公司成都分公司邹礼军先生通过自身亲身实践，从黑客的角度，为与会人员讲解了渗透测试工作中发现的可利用的经济类漏洞、信息类漏洞、权限类漏洞、数据类漏洞存在的危害，并重点演示了漏洞被利用后会带来的直接或间接经济损失。并一一举例说明目前现有网络安全措施具有的局限性。强调将安全服务深入融入网络安全管理中，让云防、边防、端防、人防有机深入融合，形成四位一体的网络安全防御体系，能够切实保障医疗行业的安全运营。

最后，由四川省卫生信息学会医疗健康信息安全专业委员会刘传彬主任进行总结发言，刘主任指出这次活动非常有意义，受益匪浅，医疗行业也需要走出来多了解一下行业最新的技术和解决方案，构建医疗行业等保2.0安全防御体系离不开国家层面、行业主管单位、运营商、安全厂商和用户的共建共营，并热烈祝贺本次大会取得圆满成功！

本次大会现场气氛热烈，会后很多医疗行业用户反映受益良多，通过会议认识到了自家单位在网络安全方面所存在的许多不足，需要尽快结合国家相关要求，采用先进安全技术，结合安全服务，加快自身网络安全建设进程！