“智慧医院离不开信息化，信息化离不开安全保障。”近日，广东省医院协会医院信息化专业委员会委员周小虎在2024威努特生态合作伙伴大会上表示。

　　周小虎表示，国家在推动医疗行业智能化发展过程中，明确了智慧医院信息建设的重要性。同时，智慧医院的不断落地，也标志着医疗行业已经迈入智能化时代。新技术的应用为医疗行业引入了更多的安全挑战，一方面，大型医疗设备提供的全球运维存在着极大的安全风险；其次，感知层设备嵌入式操作系统的复杂多样，也为医院信息化建设带来挑战；第三，医疗行业缺乏全面台账，可信资产辨别存在着诸多安全风险；第四，医疗场景下物联网通信协议呈现多样化，设备又通常暴露在公共场景下。以上问题导致终端、接入、数据、管理等都存在着新的安全风险，在医疗网络中，海量终端接入网络后，一旦失控将导致网络后台瘫痪，难以恢复和排查。同时，新业务场景不断演化引发了更多的安全需求，基于不同需求的多种数据访问方式成为数据安全管理的难点。因此，医院安全运营中心面临着传统安全风险、系统安全风险、业务及数据安全风险的诸多挑战。

　　周小虎指出，智慧医院离不开信息化，信息化离不开安全保障。针对于智慧医院新的网络安全态势，一方面需要泛化安全边界加强安全架构纵深，另一方面，安全管理也面临着从运维到运营的转变。第一步，通过总体调整和完善设施来夯实安全技术基础；第二步，通过完善制度、紧抓重点来完善安全管理体系；第三步，探索运维管理向运营服务的转变，搭建安全服务模型。(周云龙)