2020年，德國一醫(yī)院因遭受勒索軟件攻擊導(dǎo)致業(yè)務(wù)無法正常開展，一位急救病人在轉(zhuǎn)院途中不幸身亡。這起全球首例因勒索攻擊而間接致死的事件引起了全世界的關(guān)注，也給眾醫(yī)院敲響了網(wǎng)絡(luò)安全的警鐘。

大型醫(yī)院被網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露、醫(yī)院停診的新聞屢見不鮮，為何醫(yī)院的網(wǎng)絡(luò)安全防護(hù)如此脆弱？

究其原因，大部分醫(yī)院的網(wǎng)絡(luò)安全防護(hù)效果受到三大制約：

1、全天候突發(fā)的風(fēng)險(xiǎn) VS 微薄的人力

新業(yè)務(wù)、新技術(shù)層出不窮，推動著應(yīng)用系統(tǒng)快速開發(fā)迭代，新的安全風(fēng)險(xiǎn)隨之而來。僅僅依靠醫(yī)院微薄的人力，無法全天候地檢測新增風(fēng)險(xiǎn)點(diǎn)。

2、復(fù)雜的架構(gòu)、流程 VS 短暫的應(yīng)急時(shí)間

多云環(huán)境的普遍采用，讓醫(yī)院需要付出非常高的學(xué)習(xí)成本了解不同云服務(wù)商的管理方式、安全策略、處置流程。

在安全事件發(fā)生時(shí)，復(fù)雜的處置流程和高難度的協(xié)同合作將會導(dǎo)致醫(yī)院錯過處置的“黃金時(shí)間”，造成不可挽回的影響。

3、更迭的攻擊技術(shù) VS 傳統(tǒng)安全防護(hù)模式

醫(yī)院現(xiàn)有人員的安全能力無法跟上外部攻擊技術(shù)、工具的更新迭代，且外聘大量安全專家的方式難度高、成本大，傳統(tǒng)的安全建設(shè)模式陷入“效果和成本”難以兼得的尷尬境地。

面對愈演愈烈的網(wǎng)絡(luò)安全攻擊，醫(yī)院該以何解憂？

復(fù)旦大學(xué)附屬中山醫(yī)院（以下簡稱“中山醫(yī)院”）認(rèn)為，要想跨過以上三大難題，醫(yī)院在完成安全團(tuán)隊(duì)組建、安全設(shè)備部署、信息安全等級保護(hù)測評等基礎(chǔ)安全工作后，需要快速積累管控風(fēng)險(xiǎn)、持續(xù)監(jiān)測、對抗威脅的高階安全能力，構(gòu)建全生命周期的安全運(yùn)營體系，以持續(xù)的“動態(tài)運(yùn)營”代替間斷的“靜態(tài)防御”。

在此理念下，中山醫(yī)院引入深信服安全托管服務(wù)（MSS），補(bǔ)齊高階安全專家團(tuán)隊(duì)的缺失和7＊24小時(shí)的自動化監(jiān)控、威脅實(shí)時(shí)監(jiān)測及分析等能力，構(gòu)建了人機(jī)共智的醫(yī)療安全運(yùn)營平臺。通過優(yōu)秀的運(yùn)營機(jī)制將以往單點(diǎn)工作的安全設(shè)備和線上、線下安全人員進(jìn)行整合， 全天候監(jiān)控“資產(chǎn)、脆弱性、威脅、事件”四大核心風(fēng)險(xiǎn)要素，滿足了數(shù)字化轉(zhuǎn)型下醫(yī)療安全建設(shè)的需求。

一、實(shí)現(xiàn)應(yīng)用系統(tǒng)全生命周期的安全管理

人機(jī)共智的醫(yī)療安全運(yùn)營平臺以應(yīng)用系統(tǒng)的全生命周期為主線，針對“上線前、運(yùn)維中、下線后”三大階段的安全需求，實(shí)施各項(xiàng)安全運(yùn)營保障措施，成功保障了協(xié)同辦公、人員管理、HIS、LIS、CTMS多個業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。

在應(yīng)用系統(tǒng)上線前，安全管理人員對其進(jìn)行持續(xù)有效的安全評估，遵循安全管理制度，主動開展代碼審計(jì)、滲透測試、漏洞掃描等工作。

在應(yīng)用系統(tǒng)上線后，該系統(tǒng)將會被納入醫(yī)療安全運(yùn)營平臺持續(xù)運(yùn)營的范圍。由深信服的線上專家進(jìn)行7＊24小時(shí)的持續(xù)威脅監(jiān)測與主動響應(yīng)，并協(xié)助醫(yī)院安全運(yùn)維人員進(jìn)行事件處置及策略優(yōu)化，積極動態(tài)地應(yīng)對系統(tǒng)版本更迭、外部攻擊手段升級產(chǎn)生的風(fēng)險(xiǎn)，確保應(yīng)用系統(tǒng)運(yùn)作期間的安全穩(wěn)定。

在應(yīng)用系統(tǒng)消亡時(shí)，醫(yī)院安全運(yùn)維人員會根據(jù)醫(yī)療安全運(yùn)營平臺標(biāo)準(zhǔn)化流程進(jìn)行下線方案設(shè)計(jì)、資源回收、配置刪除，避免“影子資產(chǎn)”的產(chǎn)生。

二、實(shí)現(xiàn)多云環(huán)境下的流程保證、數(shù)據(jù)量化

面對多云環(huán)境帶來的安全難題，醫(yī)院必須依托具有統(tǒng)籌管理特性的安全運(yùn)營體系來解決。

醫(yī)療安全運(yùn)營平臺將安全設(shè)備、線下安全團(tuán)隊(duì)、云服務(wù)商、深信服線上安全專家“角色化”為流程的節(jié)點(diǎn)，通過平臺下發(fā)指令的形式讓各個節(jié)點(diǎn)有效高速地運(yùn)作起來，100％的安全事件、外網(wǎng)高�？衫�用漏洞均可在極短時(shí)間內(nèi)得到有效閉環(huán)的處置。

由于涉及到多方協(xié)作，下發(fā)指令的及時(shí)性、準(zhǔn)確性顯得尤其重要，深信服安全托管服務(wù)在其中發(fā)揮了至關(guān)重要的作用：AI安全運(yùn)營平臺與資深云端專家配合，提供7＊24小時(shí)的自動化監(jiān)測響應(yīng)，所有威脅均可在1小時(shí)內(nèi)被發(fā)現(xiàn)、30 分鐘內(nèi)向醫(yī)院安全管理人員發(fā)出告警；在面對APT高級威脅、勒索軟件等復(fù)雜的安全挑戰(zhàn)時(shí)，醫(yī)院不必再依賴某個工程師的個人能力，深信服MSS服務(wù)2000＋用戶積累下的處置庫、USECASE庫、調(diào)查庫不僅能讓醫(yī)院縮短了三分之一的分析研判時(shí)間，還大大提升了處置的準(zhǔn)確率。

除此之外，通過醫(yī)療安全運(yùn)營平臺，還可以通過量化指標(biāo)清晰地還原安全風(fēng)險(xiǎn)及事件。數(shù)據(jù)化、圖形化的周、月、季、年安全總結(jié)不僅能讓信息安全部門高效開展日常的安全工作，也可以為醫(yī)院未來的安全建設(shè)決策提供數(shù)據(jù)支撐。

三、實(shí)現(xiàn)降本增效、線上線下結(jié)合的高效處置機(jī)制
“人機(jī)共智”的醫(yī)療安全運(yùn)營平臺的建設(shè)，在不增加醫(yī)院原有的人員及設(shè)備投入的情況下，以可控的成本引入深信服安全托管服務(wù)的線上安全專家團(tuán)隊(duì)。

通過線上線下聯(lián)動的方式，實(shí)現(xiàn)高效的處置，在一定程度上緩解了安全人員缺乏和建設(shè)成本投入過高這兩大醫(yī)療行業(yè)的安全難題。

全生命周期的應(yīng)用系統(tǒng)管理、流程化的閉環(huán)處置、高階安全能力的不斷導(dǎo)入……．在深信服安全托管服務(wù)強(qiáng)有力的支持下，中山醫(yī)院“人機(jī)共智”的醫(yī)療安全運(yùn)營平臺不僅做好了常態(tài)化的安全工作，還順利完成了數(shù)個重大節(jié)日、活動的網(wǎng)絡(luò)安全保障。真正以線上線下實(shí)時(shí)聯(lián)動、7＊24小時(shí)無間斷保障的模式將網(wǎng)絡(luò)安全“運(yùn)營”起來。

四、醫(yī)院介紹

復(fù)旦大學(xué)附屬中山醫(yī)院是國內(nèi)綜合排行第5的大型三級甲等醫(yī)院，科室齊全、綜合實(shí)力雄厚。如今，中山醫(yī)院以規(guī)劃引領(lǐng)、基礎(chǔ)支撐、創(chuàng)新探索“三駕馬車”驅(qū)動全院數(shù)字化建設(shè)，開創(chuàng)“互聯(lián)網(wǎng)＋醫(yī)療”的新業(yè)態(tài)與新模式。