5月27日，“2021智慧醫(yī)療網(wǎng)絡(luò)安全運(yùn)營(yíng)”主題研討會(huì)于湖南省人民醫(yī)院圓滿舉行。此次研討會(huì)由中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)主辦，湖南省人民醫(yī)院承辦，深信服科技支持。

中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)主任委員及《中國(guó)醫(yī)院》雜志社社長(zhǎng)王才有、湖南省人民醫(yī)院副院長(zhǎng)李艷紅、湖南省人民醫(yī)院信息中心主任張遠(yuǎn)林、中南大學(xué)湘雅醫(yī)院網(wǎng)絡(luò)信息中心主任馮嵩、中南大學(xué)湘雅二醫(yī)院網(wǎng)絡(luò)信息中心主任朱洪濤、深信服安全服務(wù)市場(chǎng)總監(jiān)劉祖斌悉數(shù)亮相，與近百名來(lái)自全國(guó)的醫(yī)療行業(yè)專家共話醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)之道。

“智慧醫(yī)療網(wǎng)絡(luò)安全運(yùn)營(yíng)”主題研討會(huì)

王才有在致辭中提出：“醫(yī)療關(guān)系著民生福祉。為了保障人民的健康，醫(yī)療行業(yè)必須快速補(bǔ)齊在安全人員、流程、技術(shù)、機(jī)制方面的缺失，不斷更新防護(hù)手段和方案來(lái)應(yīng)對(duì)持續(xù)升級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，確保醫(yī)院信息系統(tǒng)的安全可靠?！?/span>

李艷紅表示：“醫(yī)院跟隨信息化的腳步，逐漸邁向智慧醫(yī)療。線上支付、在線掛號(hào)、電子病歷等舉措在便民的同時(shí)，也對(duì)醫(yī)院自身的網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。構(gòu)筑“實(shí)戰(zhàn)化”、“常態(tài)化”、“體系化”的安全防護(hù)體系，提升醫(yī)院自身的安全運(yùn)營(yíng)能力，智慧醫(yī)療的發(fā)展才會(huì)更加穩(wěn)定。”

針對(duì)醫(yī)療行業(yè)頻發(fā)的病毒勒索、數(shù)據(jù)泄露、挖礦等安全事件，作為醫(yī)院信息安全工作者，要認(rèn)清醫(yī)院網(wǎng)絡(luò)安全形勢(shì)，要依據(jù)《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，以“三化”（實(shí)戰(zhàn)化、體系化、常態(tài)化）建設(shè)工作為主要抓手，提升“六防”（動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控）能力。

在當(dāng)前嚴(yán)峻的態(tài)勢(shì)下，網(wǎng)絡(luò)的攻防對(duì)抗不存在休息期，如何利用醫(yī)院現(xiàn)有人員、設(shè)備做到實(shí)時(shí)防護(hù)，是醫(yī)療行業(yè)共通的思考。整合現(xiàn)有資源，湖南省人民醫(yī)院采用深信服安全運(yùn)營(yíng)服務(wù)（MSS）建設(shè)了一體化的安全運(yùn)營(yíng)平臺(tái)，通過(guò)風(fēng)險(xiǎn)評(píng)估、資產(chǎn)梳理，外部威脅評(píng)估，深度威脅狩獵，主動(dòng)監(jiān)測(cè)與響應(yīng)等動(dòng)作構(gòu)筑7*24小時(shí)預(yù)防、檢測(cè)、響應(yīng)、處置的安全防護(hù)體系。湖南省人民醫(yī)院信息中心主任張遠(yuǎn)林認(rèn)為：“在人機(jī)共智的新模式下，我們相信一定可以和深信服攜手合作，達(dá)成‘實(shí)戰(zhàn)有效、體系合規(guī)、常態(tài)保護(hù)’的安全建設(shè)目標(biāo)?！?/span>

湖南省人民醫(yī)院信息中心主任張遠(yuǎn)林

應(yīng)激式進(jìn)行安全建設(shè)，只能解決一時(shí)的問題，只有可持續(xù)的安全運(yùn)營(yíng)，才有可持續(xù)的安全?！敝心洗髮W(xué)湘雅二醫(yī)院網(wǎng)絡(luò)信息中心主任朱洪濤表示。中南大學(xué)湘雅二醫(yī)院以醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為抓手，與深信服共同構(gòu)建“一二三四”網(wǎng)絡(luò)安全運(yùn)營(yíng)框架：

建立一套安全管理體系：從管理、執(zhí)行、支撐、監(jiān)督檢查四個(gè)層次構(gòu)建醫(yī)院自上而下的安全運(yùn)營(yíng)保障體系。

兩個(gè)維度構(gòu)筑安全防御能力：針對(duì)基礎(chǔ)安全和新技術(shù)安全，構(gòu)建四道防線，提升攻擊者攻擊難度，同時(shí)也大大提升發(fā)現(xiàn)攻擊者的概率。

三項(xiàng)舉措落實(shí)保障管控流程：圍繞醫(yī)院應(yīng)用系統(tǒng)生命周期開展安全運(yùn)營(yíng)保障，在上線前對(duì)醫(yī)院應(yīng)用系統(tǒng)持續(xù)進(jìn)行安全評(píng)估，上線后定期檢查、常態(tài)運(yùn)營(yíng)；構(gòu)建立體化安全防御監(jiān)測(cè)體系，提升從“內(nèi)到外”連接檢測(cè)和控制、“外到內(nèi)”內(nèi)容檢測(cè)和控制、橫向檢測(cè)和隔離能力；對(duì)醫(yī)院資產(chǎn)進(jìn)行7*24小時(shí)監(jiān)測(cè)和主動(dòng)響應(yīng)，減少威脅停留時(shí)間，快速發(fā)現(xiàn)并控制事件，實(shí)現(xiàn)及時(shí)處置、止損、追蹤溯源的目標(biāo)。

實(shí)現(xiàn)四大能力提升：借助深信服安全運(yùn)營(yíng)服務(wù)，中南大學(xué)湘雅二醫(yī)院有效提升了事前預(yù)測(cè)能力、安全防御能力、深度檢測(cè)能力、有效回溯響應(yīng)能力。

中南大學(xué)湘雅二醫(yī)院網(wǎng)絡(luò)信息中心主任朱洪濤

醫(yī)療物聯(lián)網(wǎng)是將物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為代表的數(shù)字化技術(shù)與傳統(tǒng)醫(yī)療結(jié)合的產(chǎn)物，幫助傳統(tǒng)醫(yī)療服務(wù)突破時(shí)間、空間和資源的限制，打造出全新的醫(yī)療服務(wù)模式。但物聯(lián)網(wǎng)資產(chǎn)不清晰、資產(chǎn)漏洞不可見、器械廠家遠(yuǎn)程運(yùn)維不可控、醫(yī)療設(shè)備與IT資產(chǎn)混雜······種種現(xiàn)狀導(dǎo)致了物聯(lián)網(wǎng)技術(shù)帶來(lái)的不僅是智能化，更隱藏著巨大的安全風(fēng)險(xiǎn)。

“在最新的等保2.0標(biāo)準(zhǔn)中，物聯(lián)網(wǎng)領(lǐng)域第一次被納入測(cè)評(píng)范圍，這對(duì)智慧醫(yī)院的物聯(lián)網(wǎng)建設(shè)帶來(lái)了新的合規(guī)要求?！敝心洗髮W(xué)湘雅醫(yī)院網(wǎng)絡(luò)信息中心主任馮嵩指出?！敖?jīng)過(guò)我們的實(shí)踐摸索，物聯(lián)網(wǎng)安全建設(shè)可分為以下四步：摸清家底、發(fā)現(xiàn)問題、有效管控、閉環(huán)處置?！?/span>

中南大學(xué)湘雅醫(yī)院網(wǎng)絡(luò)信息中心主任馮嵩

為了落地“四步一體”安全管控思路，中南大學(xué)湘雅醫(yī)院在資產(chǎn)前端部署了物聯(lián)網(wǎng)安全網(wǎng)關(guān)SIG，做到資產(chǎn)、風(fēng)險(xiǎn)、流量的精準(zhǔn)檢測(cè)識(shí)別；在網(wǎng)絡(luò)傳輸層面部署了針對(duì)物聯(lián)網(wǎng)協(xié)議識(shí)別能力的防火墻進(jìn)行區(qū)域邊界隔離；在運(yùn)維管理區(qū)部署了物聯(lián)網(wǎng)管控的安全大腦——物聯(lián)網(wǎng)安全管理平臺(tái)SIMP，SIMP匯總STA、SIG上報(bào)安全信息進(jìn)行關(guān)聯(lián)分析與威脅展，可聯(lián)動(dòng)前端交換機(jī)、物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)等產(chǎn)品實(shí)現(xiàn)全局的命令下發(fā)和管理，實(shí)現(xiàn)高效的聯(lián)動(dòng)閉環(huán)處置能力。

馮嵩主任建議：“應(yīng)當(dāng)加快物聯(lián)網(wǎng)標(biāo)準(zhǔn)建設(shè)，促進(jìn)行業(yè)深度應(yīng)用，健全產(chǎn)業(yè)安全體系。才能不斷推進(jìn)物聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)創(chuàng)新、業(yè)務(wù)創(chuàng)新，保障醫(yī)療物聯(lián)網(wǎng)體系的合規(guī)安全、有效可靠。”

最后，圓桌論壇上，王才有、張遠(yuǎn)林、馮嵩、朱洪濤、劉祖斌與場(chǎng)下近百名醫(yī)療行業(yè)專家就圍繞網(wǎng)絡(luò)安全管理工作的落地、網(wǎng)絡(luò)安全防護(hù)如何合規(guī)且常態(tài)化、安全運(yùn)營(yíng)的建設(shè)思路等議題展開討論。王才有總結(jié)：“2021年是“十四五”規(guī)劃的開局之年，網(wǎng)絡(luò)安全是“十四五”規(guī)劃中智慧醫(yī)療的戰(zhàn)略基座，醫(yī)院需要不僅僅是等保合規(guī)，更是有效運(yùn)營(yíng)?！?/span>

（本文由深信服供稿）