2024年11月,由中共广东省委网络安全和信息化委员会办公室、广东省公安厅、广东省政务服务和数据管理局、广东省卫生健康委员会、广东省教育厅指导,广东省计算机信息网络安全协会主办的“2024大湾区网络安全大会”在广州市长隆国际会展中心顺利召开,本次会议围绕“共筑网络安全防线,护航大湾区数字未来”为主题,重点聚焦于医疗、教育等民生关键行业,深入分析在数字化转型过程中面临的网络安全挑战与机遇,同时在大会中开展“信息网络安全建设优秀案例”、“2024大湾区网络安全优秀论文”、“湾区网络安全优秀人才”等三项评选活动。来自全省各条战线的优秀信息化建设团队在评选中百花争鸣,各显神通,勇争荣誉,广东医科大学附属医院信息技术部部长黄泽光带领我院技术团队突围而出,拔得头筹,在三项评比活动皆有斩获,成为获奖最多的团队之一!
在“信息网络安全建设优秀案例”评比活动中,广东医科大学附属医院脱颖而出,以《AI赋能的医院网络安全运营中心》案例获得优秀案例奖项,该案例以我院搭建的基于大数据、AI、UEBA技术的安全运营体系为核心,阐述医院如何通过平台规则引擎、情报引擎、UEBA引擎、机器学习引擎(AI)、大数据关联分析引擎5大引擎并行检测,将安全事件研判精准率大幅提升,漏洞误判率大幅降低,实现自动化安全事件运营,自动化剧本和AI机器人7*24小时待命,开展自动化应急响应,将原本小时级响应过程缩短两个数量级,达到分钟级,极大加强医院整体网络信息安全防御能力。
在“2024大湾区网络安全优秀论文”评比活动中,由信息技术部黄泽光部长、安全组林凡组长与集成组胡侃组长带领团队编写的《AI赋能的医院网络安全运营中心建设实践》论文喜获三等奖,论文详细介绍了黄泽光部长近年以AI赋能的网络安全运营的技术创新及特点,逐步构建以AI大模型为引擎驱动,通过自定义模型微调,结合组织制度流程、自动化响应与编排技术(SOAR),实现场景化的安全理解、检测、响应、和处置能力的安全运营体系。同时通过结合线上安全专家7*24值守和本地运营团队的持续运营保障机制,从人工被动运营体系向实战化、智能化的“主动运营”转变,实现“自主响应闭环,持续安全运营”的运营效果,以满足我院信息建设过程中对安全保障不断提升的要求。
此次大会中,广东医科大学附属医院信息技术部安全组组长林凡荣获“湾区网络安全优秀人才”称号,林凡工程师主要负责我院网络信息安全建设工作,曾多次带领团队在网络安全技能大赛中斩获多个奖项,始终一丝不苟地坚守在我院网络信息安全防御最前线。
医疗信息系统是全院诊疗、管理业务的力量倍增器,融合医院诊疗、电子病历、专业管理等海量关键数据,而网络信息安全是医疗信息系统平稳运行及数据安全的基石。
党的十八大以来,习近平总书记关于网络安全提出一系列新思想新观点新论断,强调“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”广东医科大学附属医院坚决贯彻落实国家卫生健康委、工业和信息化部关于网络安全的相关政策法规。医院立足网络信息安全攻防实践,不断推进网络信息安全技术创新,基于“人机共智”理念,利用人工智能安全、大数据分析,把安全专家能力和安全运营中心技术云端池化,采取本地监测与云端监测双结合的方式,通过大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现和处理各类安全威胁,5*10小时安全专家在线主动监测,7*24小时被动响应,以最快速度发现并处理相关安全事件,并通过全网大数据分析,发现有持续性攻击、病毒入侵、境外黑客或高级黑客攻击,立即采取行动实时对抗黑客行为,实现有效持续攻击对抗。
广东医科大学附属医院将不断提升信息系统网络信息安全防御能力,为医院数字变革创新、加快新旧动能转换实现高质量发展,提供有力网络安全保障。通过各类大赛的锻炼与持续对外技术交流,不断提高网络安全技术水平和实践能力,培养“政治坚定、技术优良”的高素质网络安全人才队伍,为智慧医院建设保驾护航,为网络强国建设添砖加瓦。
