2024年醫(yī)院新興技術(shù)創(chuàng)新應(yīng)用典型案例征集活動(dòng)經(jīng)行業(yè)專家背靠背盲審以及終審，共選出20篇典型案例，將陸續(xù)刊登出來(lái)，以饗讀者。

　　1項(xiàng)目簡(jiǎn)介

　　國(guó)家衛(wèi)生健康委《“十四五”全民健康信息化規(guī)劃》提出要“完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全責(zé)任體系和管理制度”，“完善行業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全監(jiān)測(cè)、檢查和通報(bào)機(jī)制，增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急響應(yīng)能力，全面提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理能力”。

　　(1)基本情況

　　醫(yī)療行業(yè)信息系統(tǒng)涉及民生和健康醫(yī)療數(shù)據(jù)海量+敏感的特性，近年來(lái)是黑客組織關(guān)注的重點(diǎn)，全國(guó)范圍內(nèi)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全事件時(shí)有發(fā)生。

　　近年來(lái)，在東莞市委市政府大力支持下，東莞市衛(wèi)生健康局建設(shè)了接入達(dá)500多家單位的雙運(yùn)營(yíng)商雙裸纖+5G專網(wǎng)融合的“1+1”東莞市衛(wèi)生健康信息專網(wǎng)(以下簡(jiǎn)稱“信息專網(wǎng)”)、3個(gè)數(shù)據(jù)中心機(jī)房和衛(wèi)生健康專屬云，有力支撐著區(qū)域和醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)千個(gè)信息系統(tǒng)的使用。

　　東莞市衛(wèi)生統(tǒng)計(jì)信息中心是東莞市衛(wèi)生健康局直屬一類事業(yè)單位，是全市衛(wèi)生健康行業(yè)信息化和網(wǎng)絡(luò)安全工作技術(shù)主管部門。為全面保障全網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全，構(gòu)建1個(gè)可擴(kuò)展檢測(cè)與響應(yīng)底座+態(tài)勢(shì)感知、主機(jī)安全、攻防對(duì)抗和持續(xù)運(yùn)營(yíng)4個(gè)能力模塊+N個(gè)應(yīng)用場(chǎng)景和服務(wù)流程的“1+4+N”多層級(jí)協(xié)同智慧安全監(jiān)測(cè)處置及運(yùn)營(yíng)體系，全面提升整體網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、安全處置和安全運(yùn)營(yíng)能力。

　　(2)存在的問(wèn)題

圖1 東莞市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全問(wèn)題分析

2建設(shè)內(nèi)容

　　(1)加強(qiáng)頂層設(shè)計(jì)

　　根據(jù)國(guó)家、省市關(guān)于網(wǎng)絡(luò)和數(shù)據(jù)安全的法律法規(guī)和技術(shù)規(guī)范，結(jié)合東莞市衛(wèi)生健康行業(yè)特點(diǎn)，從戰(zhàn)略規(guī)劃、技術(shù)實(shí)施、政策法規(guī)、組織管理、培訓(xùn)教育和交流合作等多個(gè)方面著手，編制全行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全體系架構(gòu)。

　　(2)建立健全網(wǎng)絡(luò)與數(shù)據(jù)安全管理體系

　　1)多層級(jí)協(xié)同組織架構(gòu)。成立以局主要領(lǐng)導(dǎo)為組長(zhǎng)的網(wǎng)絡(luò)與信息化工作領(lǐng)導(dǎo)小組成員，“一把手”親自抓網(wǎng)絡(luò)和數(shù)據(jù)安全工作。成立涵蓋市委網(wǎng)信辦、市委機(jī)要局、市政數(shù)局、廣東醫(yī)科大學(xué)以及醫(yī)療衛(wèi)生機(jī)構(gòu)等人員組成的東莞市衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全專家?guī)臁０丫W(wǎng)絡(luò)和數(shù)據(jù)安全納入公立醫(yī)院年度考核考評(píng)。強(qiáng)化與市委網(wǎng)信辦等網(wǎng)絡(luò)安全管理部門協(xié)同作戰(zhàn)機(jī)制。

　　2)落實(shí)“三同步”要求。實(shí)行衛(wèi)生健康信息化建設(shè)項(xiàng)目申報(bào)審批制度，項(xiàng)目方案技術(shù)評(píng)審時(shí)加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、國(guó)產(chǎn)化改造及商用密碼應(yīng)用建設(shè)的技術(shù)把關(guān)及指導(dǎo)，督促落實(shí)“新建信息化項(xiàng)目中網(wǎng)絡(luò)與數(shù)據(jù)安全預(yù)算不得低于項(xiàng)目總預(yù)算的5%，年度信息化投入中網(wǎng)絡(luò)安全投入占比不少于5%”預(yù)算投入要求。進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，提高全行業(yè)信息系統(tǒng)等級(jí)保護(hù)備案定級(jí)率。

　　3)強(qiáng)化供應(yīng)鏈安全管理。規(guī)范供應(yīng)鏈單位參與衛(wèi)生健康信息數(shù)據(jù)中心、健康云和信息專網(wǎng)建設(shè)、運(yùn)營(yíng)、維護(hù)以及衛(wèi)生健康數(shù)據(jù)處理等工作的安全管理，指導(dǎo)各醫(yī)療衛(wèi)生機(jī)構(gòu)參照局模式加強(qiáng)供應(yīng)鏈安全管理，保障衛(wèi)生健康行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)的安全。

　　(3)分級(jí)部署，搭建二級(jí)平臺(tái)

　　采用“市衛(wèi)生健康局平臺(tái)-醫(yī)療衛(wèi)生機(jī)構(gòu)平臺(tái)”二級(jí)平臺(tái)設(shè)計(jì)，市局和醫(yī)療衛(wèi)生機(jī)構(gòu)分別建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)和主機(jī)安全攻擊檢測(cè)與溯源平臺(tái)并對(duì)接，及時(shí)收集、匯總各方網(wǎng)絡(luò)安全信息數(shù)據(jù)，加強(qiáng)上下級(jí)平臺(tái)聯(lián)動(dòng)分析，全面提升整體網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和安全處置能力。

　　1)建設(shè)市級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)。由東莞市衛(wèi)生統(tǒng)計(jì)信息中心統(tǒng)籌建設(shè)市級(jí)平臺(tái)和購(gòu)買46套網(wǎng)絡(luò)探針系統(tǒng)，分發(fā)給全市公立醫(yī)療衛(wèi)生機(jī)構(gòu)使用，既解決各單位預(yù)算不足問(wèn)題又能實(shí)現(xiàn)全市一套平臺(tái)管理。同時(shí)，督促各醫(yī)療衛(wèi)生機(jī)構(gòu)加緊建設(shè)二級(jí)態(tài)勢(shì)感知平臺(tái)并與市級(jí)平臺(tái)對(duì)接。

　　2)建設(shè)主機(jī)安全攻擊檢測(cè)與溯源平臺(tái)。由東莞市衛(wèi)生統(tǒng)計(jì)信息中心統(tǒng)籌建設(shè)市級(jí)平臺(tái)和購(gòu)買250個(gè)主機(jī)，授權(quán)分發(fā)給全市公立醫(yī)療衛(wèi)生機(jī)構(gòu)使用。

　　3)建設(shè)全網(wǎng)網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)。對(duì)主機(jī)安全檢測(cè)與攻擊溯源平臺(tái)、安全態(tài)勢(shì)感知平臺(tái)及各類安全設(shè)備等安全事件數(shù)據(jù)收集，通過(guò)算法對(duì)采集到的數(shù)據(jù)進(jìn)行清理、分析，保留有價(jià)值的數(shù)據(jù)，將數(shù)據(jù)通過(guò)圖形化、表格化等方式進(jìn)行展示。通過(guò)7x24小時(shí)的專家監(jiān)測(cè)服務(wù)對(duì)不同類型的事件進(jìn)行聚合分析，及時(shí)發(fā)現(xiàn)安全威脅，通過(guò)工單自動(dòng)發(fā)送給涉及單位，事件單位完成整改后通過(guò)平臺(tái)上傳報(bào)告，技術(shù)團(tuán)隊(duì)再查驗(yàn)復(fù)核后歸檔，實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全事件監(jiān)測(cè)處置閉環(huán)管理。

圖2 MSS安全運(yùn)營(yíng)趨勢(shì)圖

　　(4)提升網(wǎng)絡(luò)與數(shù)據(jù)安全監(jiān)測(cè)、防護(hù)及應(yīng)急能力

　　1)強(qiáng)化數(shù)據(jù)安全管理及防護(hù)能力。建立健全數(shù)據(jù)安全管理制度、操作規(guī)程及技術(shù)要求，規(guī)范健康醫(yī)療數(shù)據(jù)使用申請(qǐng)及批準(zhǔn)流程，保障信息數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)和使用過(guò)程中的安全。開展重要信息數(shù)據(jù)識(shí)別，建立完善數(shù)據(jù)安全資產(chǎn)管理臺(tái)賬，推進(jìn)健康醫(yī)療數(shù)據(jù)分類分級(jí)安全管理。開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，及時(shí)掌握數(shù)據(jù)安全狀態(tài)。

　　2)提升新技術(shù)新業(yè)態(tài)安全防護(hù)能力。加強(qiáng)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新一代信息技術(shù)場(chǎng)景應(yīng)用的安全保護(hù)。探索區(qū)塊鏈、人工智能、零信任、云安全等新興技術(shù)在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域的運(yùn)用。提供衛(wèi)生健康信息專網(wǎng)5G接入服務(wù)，作為光纖鏈路熱備補(bǔ)充和移動(dòng)辦公安全接入通道。提供衛(wèi)生健康云DMZ區(qū)服務(wù)，提高“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)的安全防護(hù)能力。未來(lái)還將探索GPT在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，讓安全管理和技術(shù)能力服務(wù)于各級(jí)管理領(lǐng)導(dǎo)，讓管理人員隨時(shí)能通過(guò)問(wèn)答方式了解本區(qū)域或機(jī)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢(shì)情況、與安全標(biāo)準(zhǔn)規(guī)范建設(shè)的差距情況、安全工作任務(wù)清單以及安全報(bào)告的起草等內(nèi)容。

圖3 安全GPT應(yīng)用

　　3)提升安全事件應(yīng)急處置能力。建立健全衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，規(guī)范網(wǎng)絡(luò)安全事件通報(bào)及應(yīng)急處置流程，開展網(wǎng)絡(luò)安全事件應(yīng)急演練，依托衛(wèi)生健康網(wǎng)絡(luò)安全專家?guī)炝α拷?yīng)急技術(shù)支撐隊(duì)伍，增強(qiáng)處置重大網(wǎng)絡(luò)與數(shù)據(jù)安全事件的響應(yīng)與處置能力。

　　(5)開展網(wǎng)絡(luò)與數(shù)據(jù)安全專項(xiàng)行動(dòng)

　　1)開展數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)檢查。開展2024年度專項(xiàng)檢查，對(duì)上階段專項(xiàng)檢查發(fā)現(xiàn)問(wèn)題整改情況回頭看，規(guī)范個(gè)人信息處理活動(dòng)，提高數(shù)據(jù)安全保障和個(gè)人信息保護(hù)能力。

　　2)參與省市網(wǎng)絡(luò)安全攻防演練活動(dòng)。按省市有關(guān)工作部署，積極組織醫(yī)療衛(wèi)生機(jī)構(gòu)參與實(shí)兵、實(shí)網(wǎng)、實(shí)戰(zhàn)攻防演練活動(dòng)，挖掘深層次漏洞隱患，檢驗(yàn)防范應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力以及監(jiān)測(cè)發(fā)現(xiàn)、快速協(xié)同、應(yīng)急處置等能力。

　　3)開展弱密碼等風(fēng)險(xiǎn)隱患常態(tài)檢查。定期對(duì)衛(wèi)生健康信息專網(wǎng)接入單位開展弱密碼、勒索病毒、挖礦病毒等風(fēng)險(xiǎn)隱患檢查，及時(shí)通報(bào)問(wèn)題單位并指導(dǎo)整改。

　　(6)加強(qiáng)宣傳教育和專業(yè)人才建設(shè)

　　1)開展網(wǎng)絡(luò)安全宣傳周活動(dòng)。按省市網(wǎng)信辦工作部署，舉辦“健康東莞 安全護(hù)航”2024年?yáng)|莞市衛(wèi)生健康網(wǎng)絡(luò)安全宣傳周活動(dòng)，開展網(wǎng)絡(luò)安全宣傳周活動(dòng)作品征集活動(dòng)，營(yíng)造網(wǎng)絡(luò)與數(shù)據(jù)安全濃烈氛圍，提高全行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全防范意識(shí)。

圖4 東莞市衛(wèi)生健康網(wǎng)絡(luò)安全宣傳周活動(dòng)

　　2)舉辦系列專業(yè)技術(shù)培訓(xùn)。依托東莞市醫(yī)院協(xié)會(huì)信息管理分會(huì)構(gòu)建“東莞市衛(wèi)生健康網(wǎng)絡(luò)安全學(xué)堂”、“東莞華為智慧醫(yī)療學(xué)堂”及“東莞市網(wǎng)絡(luò)安全宣傳教育基地”的“2+1”網(wǎng)絡(luò)安全和信息化人才培養(yǎng)體系，其中“東莞市衛(wèi)生健康網(wǎng)絡(luò)安全學(xué)堂”重點(diǎn)關(guān)注網(wǎng)絡(luò)與數(shù)據(jù)安全領(lǐng)域熱點(diǎn)和難點(diǎn)，邀請(qǐng)行業(yè)專家對(duì)患者隱私保護(hù)、數(shù)據(jù)災(zāi)備實(shí)踐、數(shù)據(jù)庫(kù)雙活集群、健康醫(yī)療數(shù)據(jù)分類分級(jí)安全管理等專題內(nèi)容開展技術(shù)培訓(xùn)交流。

　　3)組織參加國(guó)家省市各類網(wǎng)絡(luò)與數(shù)據(jù)安全競(jìng)賽。積極統(tǒng)籌組織隊(duì)伍參加全國(guó)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽和廣東省衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽，以賽促建、以賽促管、以賽促改，并通過(guò)賽事發(fā)現(xiàn)、選拔、培養(yǎng)優(yōu)秀網(wǎng)絡(luò)安全專業(yè)人才，逐步提升網(wǎng)絡(luò)與數(shù)據(jù)安全隊(duì)伍的專業(yè)化能力。

3項(xiàng)目亮點(diǎn)

　　(1)借助安全XDR技術(shù)應(yīng)對(duì)數(shù)字時(shí)代威脅

　　采用XDR網(wǎng)端關(guān)聯(lián)引擎，自動(dòng)高效地串聯(lián)起多維度安全信息，不僅提高對(duì)未知威脅、隱蔽攻擊的檢出率，還通過(guò)充分的溯源舉證，大幅提高安全事件的準(zhǔn)確度，幫助安全團(tuán)隊(duì)能做判斷，敢做判斷，高效處置。

　　(2)深度融合AI技術(shù)，充分發(fā)揮人工智能效果

　　整合多種 AI 技術(shù), 實(shí)現(xiàn)三方設(shè)備自動(dòng)化接入, 大幅提升多源數(shù)據(jù)接入的效率，根據(jù)接入的數(shù)據(jù)動(dòng)態(tài)生成對(duì)應(yīng)的自動(dòng)解析規(guī)則, 快速學(xué)習(xí)適配、快速驗(yàn)證接入效果，提升告警研判效率, 快速挖掘高價(jià)值告警。

　　(3)網(wǎng)格化、標(biāo)準(zhǔn)化、流程化，建立東莞衛(wèi)生健康系統(tǒng)安全管理“共同體”

　　通過(guò)“1+4+N”安全架構(gòu)體系，實(shí)現(xiàn)各醫(yī)療機(jī)構(gòu)主體在網(wǎng)絡(luò)安全治理服務(wù)上互聯(lián)互動(dòng)、融合發(fā)力，形成了區(qū)域統(tǒng)籌、條塊協(xié)同、上下聯(lián)動(dòng)、共建共享的“治理引擎”。

　　(4)可擴(kuò)展的安全檢測(cè)與響應(yīng)平臺(tái)

　　XDR為網(wǎng)絡(luò)空間安全提供統(tǒng)一的全局視野，真正實(shí)現(xiàn)網(wǎng)絡(luò)空間全面可見性，讓網(wǎng)絡(luò)安全不僅具備可觀測(cè)性，更具有可見預(yù)判性。通過(guò)攻擊故事線還原，提升安全研判及溯源的效率。通過(guò)智能聚合與關(guān)聯(lián)，驅(qū)動(dòng)安全運(yùn)營(yíng)人員由關(guān)注告警(Alerts)向注重事件(Incidents)的質(zhì)變。

4項(xiàng)目成效

　　2023年，平臺(tái)人工智能自動(dòng)化分析日志共4.16億條，對(duì)疑似威脅開展23,342次人工審核，捕獲攻擊112.1萬(wàn)次，自主監(jiān)測(cè)預(yù)警發(fā)現(xiàn)風(fēng)險(xiǎn)隱患并通報(bào)32個(gè)單位共134次，有力的支撐了粵網(wǎng)安、莞盾等廣東省市網(wǎng)絡(luò)安全攻防演練，獲得多項(xiàng)行業(yè)和市直單位優(yōu)秀防守單位榮譽(yù)，有力保障了全民健康信息平臺(tái)、衛(wèi)生應(yīng)急與院前醫(yī)療急救調(diào)度協(xié)同平臺(tái)、區(qū)域電子病歷共享平臺(tái)等區(qū)域信息系統(tǒng)和各醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)的安全穩(wěn)定應(yīng)用服務(wù)。

　　平臺(tái)2023年網(wǎng)絡(luò)安全每月日志分析數(shù)如下：

　　表1 2023年日志分析數(shù)

　　平臺(tái)主要效果：

　　(1)基于東莞地圖+醫(yī)療機(jī)構(gòu)業(yè)務(wù)性質(zhì)，“時(shí)空”結(jié)合實(shí)時(shí)監(jiān)測(cè)預(yù)警異常訪問(wèn)和流量。

　　圖5 基于東莞地圖的機(jī)構(gòu)間訪問(wèn)安全預(yù)警模塊

　　(2)基于信息系統(tǒng)業(yè)務(wù)用戶對(duì)象列表，實(shí)時(shí)監(jiān)測(cè)預(yù)警異常訪問(wèn)和流量。

圖6 基于信息系統(tǒng)間訪問(wèn)安全預(yù)警模塊

　　(3)輔助運(yùn)營(yíng)對(duì)話框，能夠以對(duì)話的形式，對(duì)當(dāng)前的安全態(tài)勢(shì)，具體的安全事件進(jìn)行分析和結(jié)果輸出。

圖7 安全GPT應(yīng)用

　　通過(guò)本項(xiàng)目的建設(shè)，東莞市逐步建成管理上多層級(jí)協(xié)同，技術(shù)上安全態(tài)勢(shì)感知和主機(jī)安全“市局平臺(tái)-醫(yī)療衛(wèi)生機(jī)構(gòu)平臺(tái)”二級(jí)平臺(tái)架構(gòu)的監(jiān)測(cè)預(yù)警及處置安全體系，進(jìn)一步提高網(wǎng)絡(luò)和數(shù)據(jù)安全管理及技術(shù)能力，保障衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展。

　　申報(bào)單位

　　東莞市衛(wèi)生統(tǒng)計(jì)信息中心

　　聯(lián)合申報(bào)單位

　　東莞市人民醫(yī)院、東莞市中醫(yī)院、東莞市第六人民醫(yī)院、廣東網(wǎng)安科技有限公司

　　案例賽道

　　網(wǎng)絡(luò)安全創(chuàng)新

　　案例業(yè)務(wù)領(lǐng)域

　　區(qū)域網(wǎng)絡(luò)安全體系