隨著醫(yī)療數(shù)字化建設(shè)的不斷推進(jìn)，醫(yī)療物聯(lián)網(wǎng)（IoMT）技術(shù)廣泛應(yīng)用，醫(yī)院網(wǎng)絡(luò)空間中增加了諸多新型終端設(shè)備，從核磁CT、X光機(jī)到自助掛號(hào)支付一體機(jī)等，數(shù)量上已經(jīng)絲毫不少于辦公電腦終端。這些設(shè)備類型多樣、型號(hào)各異，分布在不同科室，風(fēng)險(xiǎn)暴露面積大，給機(jī)構(gòu)的網(wǎng)絡(luò)安全管理帶來諸多問題和挑戰(zhàn)。

以江西省統(tǒng)計(jì)數(shù)字為例，雖然各級(jí)醫(yī)院物聯(lián)網(wǎng)設(shè)備部署覆蓋率已達(dá)90％，但三級(jí)醫(yī)院業(yè)務(wù)上云的占比僅有35．6％，二級(jí)醫(yī)院上云僅有21．7％。大量設(shè)備仍處在內(nèi)網(wǎng)環(huán)境中，操作系統(tǒng)老舊、補(bǔ)丁更新不及時(shí)、防火墻能力不足等安全問題普遍存在。在這種網(wǎng)絡(luò)環(huán)境下，醫(yī)院既要保證正常與院外機(jī)構(gòu)的信息交互（如衛(wèi)健委、銀聯(lián)、社保等），又要保證醫(yī)院內(nèi)外網(wǎng)的信息共享（如HIS、PACS等系統(tǒng)集群），還要保障醫(yī)護(hù)人員的辦公上網(wǎng)和患者就診的網(wǎng)絡(luò)訪問，存在安全隱患的環(huán)節(jié)非常多。

三甲醫(yī)院網(wǎng)絡(luò)安全管理新思路

在這樣的背景下，作為江西省三甲醫(yī)院的南昌大學(xué)第一附屬醫(yī)院在網(wǎng)絡(luò)安全管理上提出了嶄新的思路。在目標(biāo)管理上，院方率先明確了醫(yī)院網(wǎng)絡(luò)安全的六大隱患，分別是：勒索病毒威脅；數(shù)據(jù)資產(chǎn)泄露；醫(yī)療設(shè)備安全漏洞；醫(yī)療器械安全標(biāo)準(zhǔn)；醫(yī)療安全防護(hù)能力；醫(yī)療人員安全意識(shí)。

在信息安全建設(shè)模式上，南昌大學(xué)第一附屬醫(yī)院采用了全托管模式進(jìn)行安全建設(shè)：將產(chǎn)品、服務(wù)及運(yùn)維以整包方式，在院方指導(dǎo)下由供應(yīng)商開展安全工作。這樣做的好處有四點(diǎn)：工作效率提升；安全工作接口歸并；資金投入更少；安全風(fēng)險(xiǎn)共擔(dān)。

在院方的建設(shè)方針指導(dǎo)下，來自北京的終端安全防護(hù)專家“火絨安全”成功承擔(dān)起了全院終端安全防護(hù)部署的重任�！盎鸾q終端安全管理系統(tǒng)”部署之后，有效提升了院方對(duì)于網(wǎng)絡(luò)攻擊的動(dòng)態(tài)防御能力，增強(qiáng)了對(duì)院內(nèi)設(shè)備終端的管控能力，加強(qiáng)了內(nèi)網(wǎng)整體的數(shù)據(jù)安全能力。

火絨安全部署周密終端防護(hù)網(wǎng)

院方網(wǎng)絡(luò)環(huán)境示意圖

通過對(duì)院方網(wǎng)絡(luò)環(huán)境的勘查，火絨安全發(fā)現(xiàn)以下安全痛點(diǎn)：各科室間網(wǎng)絡(luò)設(shè)備眾多，很難統(tǒng)一管理；U盤使用頻繁，無法管理外聯(lián)使用；內(nèi)網(wǎng)殺毒殺不干凈，病毒庫／補(bǔ)丁升級(jí)困難；部分電腦配置較低，軟件運(yùn)行空間有限。

南昌大學(xué)第一附屬醫(yī)院部署了“火絨終端安全管理系統(tǒng)”之后，院內(nèi)網(wǎng)絡(luò)設(shè)備的管理進(jìn)一步加強(qiáng)，對(duì)來自各方的網(wǎng)絡(luò)攻擊都做到了周密的防護(hù)。除強(qiáng)力的防火墻部署以外，郵件監(jiān)控、惡意網(wǎng)址攔截、軟件安裝攔截等功能可有效阻斷釣魚郵件、掛馬網(wǎng)站的傳播和不良第三方軟件的侵害；橫向滲透攔截、U盤查殺、設(shè)備控制功能可以有效阻斷內(nèi)網(wǎng)設(shè)備間的橫向攻擊和U盤攻擊；終端動(dòng)態(tài)認(rèn)證和暴破攻擊防護(hù)功能可成功抵御針對(duì)路由器的暴力破解威脅；對(duì)于勒索類攻擊，黑客入侵?jǐn)r截、終端動(dòng)態(tài)認(rèn)證和系統(tǒng)加固功能可以有效保證服務(wù)器的安全；系統(tǒng)中還特有僵尸網(wǎng)絡(luò)防護(hù)功能，防止黑客的攻擊數(shù)據(jù)回傳。

從院方操作體驗(yàn)上看，“火絨終端安全管理系統(tǒng)”占用空間小，可以高效運(yùn)行在各類終端設(shè)備上；專業(yè)的內(nèi)網(wǎng)查殺能力，能夠處理頑固病毒、修復(fù)遺留漏洞；科學(xué)可視化的管理平臺(tái)，讓運(yùn)維人員輕松掌握每一臺(tái)終端的安全防御狀況。

憑借強(qiáng)大的產(chǎn)品防護(hù)能力和負(fù)責(zé)的服務(wù)態(tài)度，火絨安全相繼得到北京醫(yī)院、新疆軍區(qū)總醫(yī)院、南昌大學(xué)第一附屬醫(yī)院，山東省腫瘤醫(yī)院、鄭州市中心醫(yī)院等數(shù)千家三甲醫(yī)院、區(qū)域衛(wèi)生中心、醫(yī)學(xué)科研機(jī)構(gòu)、體檢中心等的信任和青睞。

火絨安全始終致力于終端安全領(lǐng)域，認(rèn)真打磨反病毒引擎、虛擬沙盒等自主研發(fā)技術(shù)，深入研究行業(yè)終端安全防護(hù)痛點(diǎn)、難點(diǎn)，結(jié)合用戶的真實(shí)應(yīng)用需求，不斷推出新的使用功能和產(chǎn)品版本，如：今年推出“火絨終端安全管理系統(tǒng)V2．0”Linux終端與macOS終端，幫助企業(yè)解決不同系統(tǒng)終端的統(tǒng)一防護(hù)問題；與英特爾vPro平臺(tái)合作，從硬件安全層面提高產(chǎn)品針對(duì)各類惡意程序的掃描效率和防御能力。

未來，火絨安全將繼續(xù)圍繞終端場(chǎng)景，拓展安全產(chǎn)品線，并持續(xù)發(fā)展前沿網(wǎng)絡(luò)安全威脅防護(hù)技術(shù)，成為國內(nèi)終端安全防護(hù)力量的中流砥柱。