如何解决现有网络安全编制人员不足问题？｜医疗信息化MDT问答

　　答疑解惑明方向，探讨交流出真知。CHIMA 2024大会特别推出“医疗信息化MDT义诊”活动，是由行业资深专家坐镇的现场一对一现场答疑。活动前期，我们通过在线渠道，收集了大家在医院信息化工作中所遇到的各种问题以及面临的诸多困扰，如系统运行卡顿、数据安全存有隐患、信息共享不够通畅、流程繁杂琐碎等。现场，专家们凭借丰富经验，从技术层面、管理角度以及实际操作等多方面进行解答。我们针对医院普遍关注和集中出现的问题，整理活动过程中产生的Q&A，陆续在CHIMA微信公号上登出。

　　MDT义诊现场

　　Q

　　如何解决现有网络安全编制人员不足问题。比如缺信息安全管理人员，用安全运维外包解决，任务清单应包含哪些内容?

　　A

　　现有网络安全编制人员不足，可从以下几方面着手：

　　1.加强信息中心工程师安全能力提升和团队建设

　　团队建设：医院为内部IT人员和网络安全团队提供定期的专业培训，包括法律法规、网络安全、数据安全、安全管理等方面的内容。同时，鼓励团队成员考取专业认证，如CISP认证、数据安全方面的认证，提升个人及团队的整体水平。

　　网络安全管理员是负责确保医院信息系统安全、稳定运行的关键职位，需要开展信息安全体系建设，组织实施信息安全管理工作，协助部门制定和落实安全策略，等级保护、安全风险管理、应急演练、安全事件等问题推进和闭环，一名优秀的安全管理员是医院信息安全工作开展的重要抓手和保障。

　　比如，工程师和合作企业、安全厂商一起运维，亲手做，亲手调试，提高动手能力，不断提高自己的水平。

　　2.与外部安全服务公司合作

　　在医院工程师能力、资源、编制、人员等有限的现实条件下，应该充分利用外部能力，选择有经验的相关企业合作，共同保障医院安全。这些企业应该是有医疗行业经验、市场声誉良好的安全服务公司，有专业的技术和运维服务，如漏洞管理、安全巡检、事件响应、应急演练等，共同提升医院的网络安全防护水平，弥补内部技术人员编制不足的短板。

　　与外部安全公司共同制定适合医院特定需求的安全解决方案，如患者信息安全、核心业务系统业务连续性、医疗数据防泄漏系统等，以更有效地保护敏感数据。

　　如果资金允许，可以采取部分驻场运维、应急运维、常态巡检、动态防护模式。

　　3.线上安全运维服务

　　随着互联网医院和智慧服务的推进，外网的安全显得更为重要。互联网的网络防护对于信息中心工程师而言，技术难度更大，不可控因素更多，驻场服务也很难做到专家服务，所以在线实时防护也可以当作一个选择。所谓线上，就是通过态势感知等设备的数据日志采集，特别是互联网医疗，患者App，以及其他业务和核心业务通过线上安全运维的方式进行托管，7x24小时实时的线上监测和攻防对抗，日常安全态势总结在微信群及时报告，确保医院的信息系统始终处于受控状态。此服务也可帮助安全管理员从海量数据中有效筛选有用信息，解放人工筛查的压力。

　　一旦发生安全事件，线上的安全服务人员和线下的安全团队，可以迅速响应，进行紧急处置，避免事件进一步恶化。帮助医院减轻内部资源压力，确保信息系统的持续安全运行。

　　这里需要注意的是需要确保数据安全、线上服务的安全边界，和第三方企业的安全服务协议。

　　4.充分利用安全产品

　　如今等保2.0体系下，安全产品的配置已经处于较为完备状态，在许多医院，为了合规而建设的网络安全设备，往往成为“摆设”，无法真正发挥作用。在人员紧缺的情况下，应充分利用安全产品能力，每个产品都有自身的优点，应当充分挖掘安全产品的服务能力，进而提高安全管理人员工作效率。如利用态势感知平台联动EDR处置小型网络安全威胁、补丁分发、利用堡垒机协同运维等。

　　5.配套的安全管理手段

　　三分技术，七分管理，所以安全防护、管理更加重要。可以建立健全安全管理制度。制定和完善医院信息安全管理制度，明确安全管理职责和操作规程，确保各项安全措施的有效执行。

　　定期评估和调整：与安全服务提供商定期评估合作效果，根据医院的实际安全需求调整服务内容和范围，确保服务的高效性和适应性。

　　建立紧急响应机制：与服务提供商共同建立紧急响应机制，确保在发生安全事件时能迅速采取措施，最小化损失。

　　加强员工安全意识教育：定期对医院全体员工进行网络安全知识的培训，如钓鱼邮件、病毒防范、上网规范等场景，提高他们对信息安全的认识和自我保护能力。

　　总之，需要按照医院的人力资源、资金，以及对安全要求的等级、业务连续性中断的承受能力，来制定适合自己医院的安全策略和管理方式。

　　安全运维外包任务清单包括以下内容：

　　1.分析处置网络安全事件及告警信息，获得授权后进行处置。

　　2.定期汇总安全事件趋势，制定应对方案。

　　3.定期对安全事件进行根因分析，制定解决方案。

　　4.定期生成月报、季报等信息，向医院汇报。

　　5.通告最新网络安全威胁情报，包括0day漏洞等，制定风险应对措施。

　　6.协助医院进行网络安全脆弱性分析，形成加固方案。

　　——衡反修 北京大学肿瘤医院

　　如果您在医疗信息化工作有任何困惑，欢迎发送邮件至邮箱：sec@chima.org.cn，我们将邀请行业资深人士答疑解惑。