8月23日，深信服醫(yī)療安全運營中心在天府之國“成都”首次揭開了“神秘面紗”！

在“安全托管服務 守護智慧醫(yī)療”主題研討會上，眾多醫(yī)療信息化專家領導共同見證了深信服醫(yī)療安全運營中心的正式成立。憑借百人專家團隊配合AI智能平臺“人機共智”創(chuàng)新模式，深信服開啟了對醫(yī)療行業(yè)全新的護航使命。

聚焦“安全運營”模式，中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有、四川省衛(wèi)生信息學會會長鄭小華、四川省衛(wèi)生信息學會副秘書長朱蓓、深信服醫(yī)療事業(yè)部總經(jīng)理袁林、四川大學華西第二醫(yī)院信息部部長吳邦華、成都市第三人民醫(yī)院信息部部長黃路非、深信服安全運營總監(jiān)王成雨等醫(yī)療信息化專家針對行業(yè)網(wǎng)絡安全建設思路與產(chǎn)業(yè)發(fā)展展開深入探討。

前瞻洞察：安全運營成為主流模式

在“十四五”國家信息化規(guī)劃、外部攻防壓力、合規(guī)建設要求的種種因素下，當前醫(yī)療行業(yè)的安全建設已進入“后等保時代”。醫(yī)院的網(wǎng)絡安全建設開始發(fā)生轉變：從“合規(guī)”到“有效”、從“大而全”到“細而精”、從堆疊設備到安全持續(xù)運營。

然而，對于廣大醫(yī)療行業(yè)用戶而言，更為嚴峻的問題是網(wǎng)絡安全人才的短缺。大部分醫(yī)院即使同時擁有1－2個網(wǎng)絡安全的負責人（或者外包工程師），也會淹沒在海量告警、復雜的安全運維工作下。四川省衛(wèi)生信息學會會長鄭小華在致辭中表示，信息安全是高度專業(yè)化任務，專業(yè)的事交給專業(yè)人做，委托第三方開展安全服務是未來發(fā)展方向。

四川省衛(wèi)生信息學會會長 鄭小華

基于“人機共智”的安全托管服務（MSS），深信服針對醫(yī)療行業(yè)單獨建立了專屬安全運營中心，并在線上構建了上百人的優(yōu)質行業(yè)安全專家團隊。深信服醫(yī)療事業(yè)部總經(jīng)理袁林表示，此次醫(yī)療安全運營中心的建立一方面解決了醫(yī)院在更高層次防護、安全團隊人力資源、知識儲備及經(jīng)驗方面的種種不足，另一方面提供了比傳統(tǒng)駐場服務更全面、能力更強、性價比更高的安全托管服務。

截至目前，已有300家醫(yī)療用戶接入深信服醫(yī)療安全運營中心，醫(yī)療安全運營中心共計幫助用戶分析了安全日志達200億條，過濾92％（119萬＋）的無效告警，發(fā)現(xiàn)并協(xié)助整改12萬＋安全漏洞。

深信服醫(yī)療事業(yè)部總經(jīng)理 袁林

趨勢探討：醫(yī)院該如何適應安全新趨勢？

根據(jù)國家衛(wèi)健委發(fā)布的數(shù)據(jù)，2021年全國醫(yī)療衛(wèi)生機構總診療人次為60．5億人次，同比增長22．4％，平均全國每人看病高達4．2次。

在逐年上升的醫(yī)療需求下，中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有指出，隨著數(shù)字技術發(fā)展，特別是醫(yī)院數(shù)字化設備，醫(yī)院物聯(lián)網(wǎng)和人工智能技術的發(fā)展，醫(yī)院網(wǎng)絡安全面臨新的挑戰(zhàn)。信息安全建設從傳統(tǒng)的信息中心范圍，拓展到醫(yī)院全空間�；ヂ�(lián)網(wǎng)醫(yī)療、醫(yī)聯(lián)體和以患者為中心的醫(yī)療服務模式創(chuàng)新，使網(wǎng)絡安全突破了醫(yī)藥圍墻的限制。信息在有效支撐醫(yī)院的醫(yī)療服務、醫(yī)學教育、醫(yī)學研究和疾病預防任務工作的同時，帶來了網(wǎng)絡安全新風險。

醫(yī)院網(wǎng)絡安全建設升級既需要內部的力量，也需要借用外力，安全服務支持外包是一種新的嘗試，也是新的挑戰(zhàn)。需要供需雙方共同從制度建設、行為規(guī)范、責任義務劃分等方面進行探索與磨合，不斷創(chuàng)新和發(fā)展。

由于疫情原因，中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有線上參會

經(jīng)驗分享：安全運營護航智慧醫(yī)院

如何讓網(wǎng)絡安全工作和信息化建設并行？四川大學華西第二醫(yī)院信息部部長吳邦華認為，醫(yī)院應該認識到網(wǎng)絡安全對信息化建設的助推作用，把安全當作一項業(yè)務重視起來。

要持續(xù)踐行等級保護中的各項要求，四川大學華西第二醫(yī)院建立了“技管并重，管理先行”的安全體系。以“資產(chǎn)、漏洞、威脅、事件”四大風險要素為抓手，四川大學華西第二醫(yī)院建立了“動態(tài)防御、深度分析、實時檢測”的技術體系。針對管理，四川大學華西第二醫(yī)院根據(jù)自身業(yè)務情況打造了“方針策略、制度與管理辦法、實施細則與操作流程、運行記錄”從宏觀至落地的四層安全管理體系制度。

四川大學華西第二醫(yī)院信息部部長 吳邦華

針對資產(chǎn)理不清、安全漏洞多、事件定位難、安全人員少的安全難題，成都市第三人民醫(yī)院信息部部長黃路非在演講中表示，建立網(wǎng)絡安全基本防護體系勢在必行。

成都市第三人民醫(yī)院依照《網(wǎng)絡安全法》和《網(wǎng)絡安全等級保護（基本要求＋擴展要求）》持續(xù)展開自查，并通過“人機共智”的方式監(jiān)測通信線路、主機、網(wǎng)絡和應用軟件、網(wǎng)絡流量和用戶行為的異常行為，對惡意攻擊及時依據(jù)既定流程進行處置，從而及時全面清除安全風險。

成都市第三人民醫(yī)院信息部部長黃路非

輻射全國：“2＋3”構筑行業(yè)級安全運營中心

從2011年我國推出《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》至今，大部分的三級甲等醫(yī)院已經(jīng)基于等保完成了安全合規(guī)建設。但想要達到“攻防對抗”的階段，當代智慧醫(yī)院仍需以“持續(xù)有效”的運營機制，打造快速適應資產(chǎn)、脆弱性、威脅動態(tài)變化的能力。

基于此理念，深信服已經(jīng)為2000＋用戶提供了“人機共智”的安全托管服務MSS。深信服安全運營總監(jiān)王成雨表示，在數(shù)年的積累下，深信服MSS進化出行業(yè)化的服務能力，正式成立了專屬服務醫(yī)療行業(yè)、輻射全國的安全運營中心，并以“2大屬性＋3大能力”為廣大醫(yī)療用戶提供專屬、省心、有效的安全運營。

深信服安全運營總監(jiān)王成雨

屬性一：專注醫(yī)療行業(yè)

深耕醫(yī)療行業(yè)多年，深信服專門針對安全服務專家進行醫(yī)療行業(yè)的知識體系培養(yǎng)，在理解業(yè)務的基礎上針對醫(yī)療行業(yè)屬性及習慣進行服務，使服務過程中的交流更順暢簡單。

通過7＊24小時的醫(yī)療專屬情報的收集，第一時間將最新威脅和事件同步至醫(yī)療用戶，提前更新防護策略，定期復盤總結醫(yī)療行業(yè)共性問題，讓日常的服務工作更具針對性。

屬性二：可視化 可衡量 可監(jiān)督

可以說，醫(yī)療安全運營中心將“信任”貫穿在每一次服務中。

醫(yī)療安全運營中心不僅僅將所有威脅、事件及日常運營過程透明展示在Portal頁面，還會按周、月、季度、年和突發(fā)事件匯總安全態(tài)勢，提供多維度、可衡量的安全報告。

在服務質量保障上，醫(yī)療安全運營中心設立了專管團隊進行監(jiān)督，設立服務質量紅線，規(guī)范服務行為，不定時在每個服務周期內進行滿意度調查，持續(xù)提升服務質量。

能力一：7＊24守護 快速響應

深信服醫(yī)療安全運營中心含有100＋專家資源池，為每個醫(yī)療用戶配備深度了解業(yè)務和安全的專屬安全專家。通過專家和平臺的協(xié)作，無論是工作日白天，還是夜間、節(jié)假日、重大活動時期，都能持續(xù)提供7＊24小時的安全托管服務。

目前，深信服MSS日均響應用戶1000＋次，累計處置有效攻擊事件10萬＋。針對簡單風險，醫(yī)療安全運營中心根據(jù)Playbook自動化響應、聯(lián)動安全設備處置；針對重大風險，云端專家資源池將會在15分鐘內快速響應、研判分析，并在用戶授權下閉環(huán)處置。

能力二：風險管控 有效預防

在多年的實戰(zhàn)攻防和日常運營中，深信服積累下多項優(yōu)秀的風險管控手段，如：

1． 云端安全專家定期檢查安全策略有效性，并根據(jù)70＋類最佳安全策略進行更新調優(yōu)。

2． 通過每年萬億級日志分析沉淀下2000＋安全用例Usecase，自動化實現(xiàn)96％設備無效告警過濾，云端專家研判確保99％準確率。

3． 創(chuàng)新研發(fā)資產(chǎn)風險預防庫，云端安全專家定期調用風險預防庫對進行脆弱性排查，識別安全隱患并針對性加固。

4． 安全專家通過安全組件實時檢測資產(chǎn)變更，幫助用戶提前發(fā)現(xiàn)未知、離線、加密流量等脫韁資產(chǎn)。

能力三：主動閉環(huán) 持續(xù)提升

云端 200＋安全研發(fā)團隊，400＋服務交付和應急響應團隊與本地安全團隊協(xié)同，基于攻擊路徑進行“檢測、定位、溯源、防御、處置、加固”的可視化閉環(huán)處置，云端安全專家將會提供可落地整改建議和方案并每日跟進風險閉環(huán)情況，用戶可通過Portal頁面可隨時隨地查看組織安全風險閉環(huán)進度，實時跟進監(jiān)督，提升安全態(tài)勢。

結尾

正如深信服醫(yī)療事業(yè)部總經(jīng)理袁林在致辭中所說，當前醫(yī)療行業(yè)的安全建設已進入“后等保時代”，醫(yī)院的網(wǎng)絡安全建設正在從合規(guī)轉變?yōu)橛行�。此次深信服成立輻射全國、專屬醫(yī)療行業(yè)的安全運營中心，也正是提前洞察到了這一趨勢。

目前，深信服醫(yī)療安全運營中心已經(jīng)有300＋醫(yī)療行業(yè)用戶在線運營。未來，深信服將持續(xù)升級行業(yè)的安全運營能力和MSS服務能力，希望能以省心有效的安全托管，幫助更多的醫(yī)院全身心地投入到數(shù)字化轉型的業(yè)務創(chuàng)新中，致力于以“領先一步”的安全推動更多智慧醫(yī)院的落地。