“人机共智”模式构助力智慧医疗构筑网络安全稳固基石

5月27日，“2021智慧医疗网络安全运营”主题研讨会于湖南省人民医院圆满举行。此次研讨会由中国医院协会信息专业委员会主办，湖南省人民医院承办，深信服科技支持。

中国医院协会信息专业委员会主任委员及《中国医院》杂志社社长王才有、湖南省人民医院副院长李艳红、湖南省人民医院信息中心主任张远林、中南大学湘雅医院网络信息中心主任冯嵩、中南大学湘雅二医院网络信息中心主任朱洪涛、深信服安全服务市场总监刘祖斌悉数亮相，与近百名来自全国的医疗行业专家共话医院网络安全运营之道。

“智慧医疗网络安全运营”主题研讨会

王才有在致辞中提出：“医疗关系着民生福祉。为了保障人民的健康，医疗行业必须快速补齐在安全人员、流程、技术、机制方面的缺失，不断更新防护手段和方案来应对持续升级的网络安全态势，确保医院信息系统的安全可靠。”

李艳红表示：“医院跟随信息化的脚步，逐渐迈向智慧医疗。线上支付、在线挂号、电子病历等举措在便民的同时，也对医院自身的网络安全提出了新的挑战。构筑“实战化”、“常态化”、“体系化”的安全防护体系，提升医院自身的安全运营能力，智慧医疗的发展才会更加稳定。”

针对医疗行业频发的病毒勒索、数据泄露、挖矿等安全事件，作为医院信息安全工作者，要认清医院网络安全形势，要依据《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，以“三化”（实战化、体系化、常态化）建设工作为主要抓手，提升“六防”（动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控）能力。

在当前严峻的态势下，网络的攻防对抗不存在休息期，如何利用医院现有人员、设备做到实时防护，是医疗行业共通的思考。整合现有资源，湖南省人民医院采用深信服安全运营服务（MSS）建设了一体化的安全运营平台，通过风险评估、资产梳理，外部威胁评估，深度威胁狩猎，主动监测与响应等动作构筑7*24小时预防、检测、响应、处置的安全防护体系。湖南省人民医院信息中心主任张远林认为：“在人机共智的新模式下，我们相信一定可以和深信服携手合作，达成‘实战有效、体系合规、常态保护’的安全建设目标。”

湖南省人民医院信息中心主任张远林

应激式进行安全建设，只能解决一时的问题，只有可持续的安全运营，才有可持续的安全。”中南大学湘雅二医院网络信息中心主任朱洪涛表示。中南大学湘雅二医院以医院网络安全风险为抓手，与深信服共同构建“一二三四”网络安全运营框架：

建立一套安全管理体系：从管理、执行、支撑、监督检查四个层次构建医院自上而下的安全运营保障体系。

两个维度构筑安全防御能力：针对基础安全和新技术安全，构建四道防线，提升攻击者攻击难度，同时也大大提升发现攻击者的概率。

三项举措落实保障管控流程：围绕医院应用系统生命周期开展安全运营保障，在上线前对医院应用系统持续进行安全评估，上线后定期检查、常态运营；构建立体化安全防御监测体系，提升从“内到外”连接检测和控制、“外到内”内容检测和控制、横向检测和隔离能力；对医院资产进行7*24小时监测和主动响应，减少威胁停留时间，快速发现并控制事件，实现及时处置、止损、追踪溯源的目标。

实现四大能力提升：借助深信服安全运营服务，中南大学湘雅二医院有效提升了事前预测能力、安全防御能力、深度检测能力、有效回溯响应能力。

中南大学湘雅二医院网络信息中心主任朱洪涛

医疗物联网是将物联网、移动互联网、云计算、大数据为代表的数字化技术与传统医疗结合的产物，帮助传统医疗服务突破时间、空间和资源的限制，打造出全新的医疗服务模式。但物联网资产不清晰、资产漏洞不可见、器械厂家远程运维不可控、医疗设备与IT资产混杂······种种现状导致了物联网技术带来的不仅是智能化，更隐藏着巨大的安全风险。

“在最新的等保2.0标准中，物联网领域第一次被纳入测评范围，这对智慧医院的物联网建设带来了新的合规要求。”中南大学湘雅医院网络信息中心主任冯嵩指出。“经过我们的实践摸索，物联网安全建设可分为以下四步：摸清家底、发现问题、有效管控、闭环处置。”

中南大学湘雅医院网络信息中心主任冯嵩

为了落地“四步一体”安全管控思路，中南大学湘雅医院在资产前端部署了物联网安全网关SIG，做到资产、风险、流量的精准检测识别；在网络传输层面部署了针对物联网协议识别能力的防火墙进行区域边界隔离；在运维管理区部署了物联网管控的安全大脑——物联网安全管理平台SIMP，SIMP汇总STA、SIG上报安全信息进行关联分析与威胁展，可联动前端交换机、物联网安全接入网关等产品实现全局的命令下发和管理，实现高效的联动闭环处置能力。

冯嵩主任建议：“应当加快物联网标准建设，促进行业深度应用，健全产业安全体系。才能不断推进物联网安全领域的技术创新、业务创新，保障医疗物联网体系的合规安全、有效可靠。”

最后，圆桌论坛上，王才有、张远林、冯嵩、朱洪涛、刘祖斌与场下近百名医疗行业专家就围绕网络安全管理工作的落地、网络安全防护如何合规且常态化、安全运营的建设思路等议题展开讨论。王才有总结：“2021年是“十四五”规划的开局之年，网络安全是“十四五”规划中智慧医疗的战略基座，医院需要不仅仅是等保合规，更是有效运营。”

（本文由深信服供稿）