2020年，德國(guó)一醫(yī)院因遭受勒索軟件攻擊導(dǎo)致業(yè)務(wù)無(wú)法正常開(kāi)展，一位急救病人在轉(zhuǎn)院途中不幸身亡。這起全球首例因勒索攻擊而間接致死的事件引起了全世界的關(guān)注，也給眾醫(yī)院敲響了網(wǎng)絡(luò)安全的警鐘。

大型醫(yī)院被網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露、醫(yī)院停診的新聞屢見(jiàn)不鮮，為何醫(yī)院的網(wǎng)絡(luò)安全防護(hù)如此脆弱？

究其原因，大部分醫(yī)院的網(wǎng)絡(luò)安全防護(hù)效果受到三大制約：

1、全天候突發(fā)的風(fēng)險(xiǎn) VS 微薄的人力

新業(yè)務(wù)、新技術(shù)層出不窮，推動(dòng)著應(yīng)用系統(tǒng)快速開(kāi)發(fā)迭代，新的安全風(fēng)險(xiǎn)隨之而來(lái)。僅僅依靠醫(yī)院微薄的人力，無(wú)法全天候地檢測(cè)新增風(fēng)險(xiǎn)點(diǎn)。

2、復(fù)雜的架構(gòu)、流程 VS 短暫的應(yīng)急時(shí)間

多云環(huán)境的普遍采用，讓醫(yī)院需要付出非常高的學(xué)習(xí)成本了解不同云服務(wù)商的管理方式、安全策略、處置流程。

在安全事件發(fā)生時(shí)，復(fù)雜的處置流程和高難度的協(xié)同合作將會(huì)導(dǎo)致醫(yī)院錯(cuò)過(guò)處置的“黃金時(shí)間”，造成不可挽回的影響。

3、更迭的攻擊技術(shù) VS 傳統(tǒng)安全防護(hù)模式

醫(yī)院現(xiàn)有人員的安全能力無(wú)法跟上外部攻擊技術(shù)、工具的更新迭代，且外聘大量安全專(zhuān)家的方式難度高、成本大，傳統(tǒng)的安全建設(shè)模式陷入“效果和成本”難以兼得的尷尬境地。

面對(duì)愈演愈烈的網(wǎng)絡(luò)安全攻擊，醫(yī)院該以何解憂？

復(fù)旦大學(xué)附屬中山醫(yī)院（以下簡(jiǎn)稱(chēng)“中山醫(yī)院”）認(rèn)為，要想跨過(guò)以上三大難題，醫(yī)院在完成安全團(tuán)隊(duì)組建、安全設(shè)備部署、信息安全等級(jí)保護(hù)測(cè)評(píng)等基礎(chǔ)安全工作后，需要快速積累管控風(fēng)險(xiǎn)、持續(xù)監(jiān)測(cè)、對(duì)抗威脅的高階安全能力，構(gòu)建全生命周期的安全運(yùn)營(yíng)體系，以持續(xù)的“動(dòng)態(tài)運(yùn)營(yíng)”代替間斷的“靜態(tài)防御”。

在此理念下，中山醫(yī)院引入深信服安全托管服務(wù)（MSS），補(bǔ)齊高階安全專(zhuān)家團(tuán)隊(duì)的缺失和7＊24小時(shí)的自動(dòng)化監(jiān)控、威脅實(shí)時(shí)監(jiān)測(cè)及分析等能力，構(gòu)建了人機(jī)共智的醫(yī)療安全運(yùn)營(yíng)平臺(tái)。通過(guò)優(yōu)秀的運(yùn)營(yíng)機(jī)制將以往單點(diǎn)工作的安全設(shè)備和線上、線下安全人員進(jìn)行整合， 全天候監(jiān)控“資產(chǎn)、脆弱性、威脅、事件”四大核心風(fēng)險(xiǎn)要素，滿足了數(shù)字化轉(zhuǎn)型下醫(yī)療安全建設(shè)的需求。

一、實(shí)現(xiàn)應(yīng)用系統(tǒng)全生命周期的安全管理

人機(jī)共智的醫(yī)療安全運(yùn)營(yíng)平臺(tái)以應(yīng)用系統(tǒng)的全生命周期為主線，針對(duì)“上線前、運(yùn)維中、下線后”三大階段的安全需求，實(shí)施各項(xiàng)安全運(yùn)營(yíng)保障措施，成功保障了協(xié)同辦公、人員管理、HIS、LIS、CTMS多個(gè)業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。

在應(yīng)用系統(tǒng)上線前，安全管理人員對(duì)其進(jìn)行持續(xù)有效的安全評(píng)估，遵循安全管理制度，主動(dòng)開(kāi)展代碼審計(jì)、滲透測(cè)試、漏洞掃描等工作。

在應(yīng)用系統(tǒng)上線后，該系統(tǒng)將會(huì)被納入醫(yī)療安全運(yùn)營(yíng)平臺(tái)持續(xù)運(yùn)營(yíng)的范圍。由深信服的線上專(zhuān)家進(jìn)行7＊24小時(shí)的持續(xù)威脅監(jiān)測(cè)與主動(dòng)響應(yīng)，并協(xié)助醫(yī)院安全運(yùn)維人員進(jìn)行事件處置及策略?xún)?yōu)化，積極動(dòng)態(tài)地應(yīng)對(duì)系統(tǒng)版本更迭、外部攻擊手段升級(jí)產(chǎn)生的風(fēng)險(xiǎn)，確保應(yīng)用系統(tǒng)運(yùn)作期間的安全穩(wěn)定。

在應(yīng)用系統(tǒng)消亡時(shí)，醫(yī)院安全運(yùn)維人員會(huì)根據(jù)醫(yī)療安全運(yùn)營(yíng)平臺(tái)標(biāo)準(zhǔn)化流程進(jìn)行下線方案設(shè)計(jì)、資源回收、配置刪除，避免“影子資產(chǎn)”的產(chǎn)生。

二、實(shí)現(xiàn)多云環(huán)境下的流程保證、數(shù)據(jù)量化

面對(duì)多云環(huán)境帶來(lái)的安全難題，醫(yī)院必須依托具有統(tǒng)籌管理特性的安全運(yùn)營(yíng)體系來(lái)解決。

醫(yī)療安全運(yùn)營(yíng)平臺(tái)將安全設(shè)備、線下安全團(tuán)隊(duì)、云服務(wù)商、深信服線上安全專(zhuān)家“角色化”為流程的節(jié)點(diǎn)，通過(guò)平臺(tái)下發(fā)指令的形式讓各個(gè)節(jié)點(diǎn)有效高速地運(yùn)作起來(lái)，100％的安全事件、外網(wǎng)高�？衫�用漏洞均可在極短時(shí)間內(nèi)得到有效閉環(huán)的處置。

由于涉及到多方協(xié)作，下發(fā)指令的及時(shí)性、準(zhǔn)確性顯得尤其重要，深信服安全托管服務(wù)在其中發(fā)揮了至關(guān)重要的作用：AI安全運(yùn)營(yíng)平臺(tái)與資深云端專(zhuān)家配合，提供7＊24小時(shí)的自動(dòng)化監(jiān)測(cè)響應(yīng)，所有威脅均可在1小時(shí)內(nèi)被發(fā)現(xiàn)、30 分鐘內(nèi)向醫(yī)院安全管理人員發(fā)出告警；在面對(duì)APT高級(jí)威脅、勒索軟件等復(fù)雜的安全挑戰(zhàn)時(shí)，醫(yī)院不必再依賴(lài)某個(gè)工程師的個(gè)人能力，深信服MSS服務(wù)2000＋用戶(hù)積累下的處置庫(kù)、USECASE庫(kù)、調(diào)查庫(kù)不僅能讓醫(yī)院縮短了三分之一的分析研判時(shí)間，還大大提升了處置的準(zhǔn)確率。

除此之外，通過(guò)醫(yī)療安全運(yùn)營(yíng)平臺(tái)，還可以通過(guò)量化指標(biāo)清晰地還原安全風(fēng)險(xiǎn)及事件。數(shù)據(jù)化、圖形化的周、月、季、年安全總結(jié)不僅能讓信息安全部門(mén)高效開(kāi)展日常的安全工作，也可以為醫(yī)院未來(lái)的安全建設(shè)決策提供數(shù)據(jù)支撐。

三、實(shí)現(xiàn)降本增效、線上線下結(jié)合的高效處置機(jī)制
“人機(jī)共智”的醫(yī)療安全運(yùn)營(yíng)平臺(tái)的建設(shè)，在不增加醫(yī)院原有的人員及設(shè)備投入的情況下，以可控的成本引入深信服安全托管服務(wù)的線上安全專(zhuān)家團(tuán)隊(duì)。

通過(guò)線上線下聯(lián)動(dòng)的方式，實(shí)現(xiàn)高效的處置，在一定程度上緩解了安全人員缺乏和建設(shè)成本投入過(guò)高這兩大醫(yī)療行業(yè)的安全難題。

全生命周期的應(yīng)用系統(tǒng)管理、流程化的閉環(huán)處置、高階安全能力的不斷導(dǎo)入……．在深信服安全托管服務(wù)強(qiáng)有力的支持下，中山醫(yī)院“人機(jī)共智”的醫(yī)療安全運(yùn)營(yíng)平臺(tái)不僅做好了常態(tài)化的安全工作，還順利完成了數(shù)個(gè)重大節(jié)日、活動(dòng)的網(wǎng)絡(luò)安全保障。真正以線上線下實(shí)時(shí)聯(lián)動(dòng)、7＊24小時(shí)無(wú)間斷保障的模式將網(wǎng)絡(luò)安全“運(yùn)營(yíng)”起來(lái)。

四、醫(yī)院介紹

復(fù)旦大學(xué)附屬中山醫(yī)院是國(guó)內(nèi)綜合排行第5的大型三級(jí)甲等醫(yī)院，科室齊全、綜合實(shí)力雄厚。如今，中山醫(yī)院以規(guī)劃引領(lǐng)、基礎(chǔ)支撐、創(chuàng)新探索“三駕馬車(chē)”驅(qū)動(dòng)全院數(shù)字化建設(shè)，開(kāi)創(chuàng)“互聯(lián)網(wǎng)＋醫(yī)療”的新業(yè)態(tài)與新模式。