2019年12月20日，正值年末岁尾，来自北京地区各医疗机构信息中心负责人、安全管理员及直属单位和市属单位网站负责人200余人在北京昆泰酒店济济一堂，共同参加由北京市卫健委信息中心主办、PHISTA信息与数据安全专委会协办的“2019年信息安全工作总结部署暨PHISTA信息与数据安委会学术年会”，会议由专委会主任委员于雪梅主持。

　　会议伊始，北京市卫生健康委员会信息中心主任琚文胜致辞。琚主任对医疗健康信息标准工作现状、实现路径、信息标准化具体内容做了明确说明，并强调全市各医疗机构应以测评为抓手，强化标准应用管理，促进信息化建设。

　　北京市卫生健康委员会信息中心副主任郑攀做了2019年信息安全工作总结、网站远程检查结果通报和2020年重点工作部署。重点介绍了相关卫生行业国庆安保情况、网络安全国庆安保情况、北京市地区远程渗透检查结果反馈，以及等保2.0相关标准中需重点关注及学习的要点、医院等级保护工作建议等。

　　随后由北京阜外心血管医院信息中心主任助理韩作为针对《智慧医院信息安全解决方案》进行了深入解析，其围绕医院信息安全的设计，从应用安全、数据安全、终端安全、网络安全及安全运营中心等方面建设医院完整的智慧医院安全防御体系，并详细列举出合理运用等保2.0标准的建设要求，从被动防御变为主动防御的诸多案例。

　　中国科学院信息工程研究所副研究员芦翔做了《智慧医疗物联网安全管理》的演讲，介绍了物联网与物联网安全的定义，阐述了医疗设备联网存在的安全隐患，借鉴视频监控安全等他山之石所面临的风险及应对策略，进而提出对智慧医疗物联网安全中网络安全、系统安全以及信息安全的几点建议。

　　北京天坛医院信息中心工程师高山根据多年工作经验，做了《医疗机构安全运维常见间题解析》的演讲报告。主要分享了实际信息安全运维工作中存在的问题,并从安全策略和管理制度、安全管理机构和人员、安全建设与运维管理、物理和环境安全、网络和通讯安全等方面详细阐述医院信息安全整改措施,从而提高信息安全工作的管理水平。

　　本次会议内容高屋建瓴，生动详实，强调了互联网+医疗隐私保护、数据管控和共享应用安全的重要性。大会最后，于雪梅主任对明年分会工作计划做了简要说明，包括开展信息安全培训会、举办信息安全卫士知识竞赛、产出信息安全运维规范手册以及分主题举办沙龙会议等，旨在提倡医疗从事信息安全工作的一线工程师直接参与，增进同行人员交流，促进信息安全管理工作进步。