醫(yī)療行業(yè)不但事關(guān)人民生命安危，也是關(guān)鍵公共服務(wù)領(lǐng)域，其數(shù)據(jù)涵蓋人群廣、網(wǎng)絡(luò)安全責(zé)任重大。疫情肆虐非但沒有讓不法分子“動以惻隱之心”，反倒引來了更多趁火打劫的攻擊者。疫情期間，公開報道顯示德國、加拿大、美國、愛爾蘭等國多個醫(yī)療廠商、醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)安全攻擊。

在這場愈演愈烈的戰(zhàn)斗中，能有效監(jiān)測外部威脅、持續(xù)對抗攻擊的“云化安全托管”模式很好地解決了行業(yè)內(nèi) “靜態(tài)防御、專業(yè)人員不足、安全機制缺失”的問題，已經(jīng)成為了眾多醫(yī)療機構(gòu)抵御攻擊的中流砥柱。因此，垂直行業(yè)的運營中心建設(shè)也逐漸成為廣大醫(yī)療用戶共同的心聲。據(jù)了解，安全托管領(lǐng)域的“先行者”深信服已經(jīng)率先建立了專屬醫(yī)療行業(yè)的安全運營中心。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全三大不足

在筆者看來，醫(yī)療行業(yè)在面對攻擊時的“無為”源于 “靜態(tài)”的防御思維。當前網(wǎng)絡(luò)安全威脅手段多變，并朝著自動化、智能化方向演進，大部分組織的安全建設(shè)卻依舊集中在安全設(shè)備采購，部署實施后也缺乏持續(xù)運維，無法應(yīng)對攻擊變化。

其次，通過持續(xù)運維能力的缺失，我們可以洞察到醫(yī)療行業(yè)組織普遍存在專業(yè)人員不足的現(xiàn)狀。這種不足不僅是人員數(shù)量上的不足，也是人員高階網(wǎng)絡(luò)安全精力和能力的不足，受限于醫(yī)院復(fù)雜的信息化和運維業(yè)務(wù)，大部分醫(yī)療行業(yè)的安全人員或者團隊依然無法很好地面對愈加復(fù)雜、嚴峻的安全挑戰(zhàn)。

三是缺乏持續(xù)有效的安全運營機制。網(wǎng)絡(luò)安全是一個從監(jiān)測、響應(yīng)、處置到預(yù)測的全流程、體系化、閉環(huán)過程。而這一體系每一層都要有相應(yīng)的人員、設(shè)備和系統(tǒng)來支撐，缺一不可。然而目前來看很多醫(yī)療機構(gòu)并不具備這種全流程的人才、技術(shù)和管理能力，這也造成組織購置的網(wǎng)絡(luò)安全設(shè)備因疏于持續(xù)的動態(tài)優(yōu)化。以至于攻擊來臨時，防護設(shè)備無感知，不能發(fā)起有效阻攔，給大量的攻擊者以可乘之機。

領(lǐng)先云化托管模式彌補不足

眾所周知，“共享經(jīng)濟”思維已經(jīng)在消費級市場發(fā)揚光大，在企業(yè)服務(wù)領(lǐng)域也在開枝散葉。應(yīng)對醫(yī)療網(wǎng)絡(luò)安全領(lǐng)域思維、人才、運營等不足帶來的挑戰(zhàn)，這種“共享經(jīng)濟”思維仍然有效。領(lǐng)先的云化托管模式正是這一理念的最好例證，并已經(jīng)成為當下很多組織的選擇。網(wǎng)絡(luò)安全專業(yè)人員是稀缺資源，尤其高階人員更是如此，如果有這么一個專業(yè)的安全服務(wù)團隊帶著成熟流程、運營機制為所有醫(yī)療組織提供服務(wù)，則可一舉解決機制缺失、人才不足的難題。這種專業(yè)人才融合云計算、人工智能的能力更是迸發(fā)出難以想象的優(yōu)勢：

首先云化托管模式能夠根本解決人才不足。網(wǎng)絡(luò)安全專業(yè)人員是稀缺資源，尤其高階人員更是如此，云化托管模式的專業(yè)安全服務(wù)團隊能力可以“共享”給所有醫(yī)療組織。如此一來，醫(yī)療組織無需專家的組建、培養(yǎng)，同時受益于共享成本分擔(dān)模式，醫(yī)療組織只需付出極少的成本，便可直接獲得技術(shù)出色、服務(wù)優(yōu)質(zhì)、精于行業(yè)的專家。

而且托管安全專家和企業(yè)自身的安全人員能夠形成互補，如果說醫(yī)院自身的網(wǎng)絡(luò)安全風(fēng)險管理體系建設(shè)是守護網(wǎng)絡(luò)安全的常備軍，那外部專業(yè)的網(wǎng)絡(luò)安全運營服務(wù)團隊就是外腦和智囊團。他們具備現(xiàn)成的專業(yè)人才、技術(shù)資源、風(fēng)險管控機制、流程，可定期對系統(tǒng)進行安全風(fēng)險評估，識別資產(chǎn)存在的安全隱患。一旦判斷可能出現(xiàn)的安全風(fēng)險，專業(yè)人才可以通過大數(shù)據(jù)、人工智能等信息技術(shù)，協(xié)同各類安全設(shè)備進行有效反制。

深信服云端專家正在分析某個攻擊樣本

第二是云化服務(wù)實現(xiàn)了7＊24小時持續(xù)監(jiān)測和響應(yīng)。與傳統(tǒng)駐場托管安全服務(wù)范圍和時效極其有限不同的是，“云化托管”可以實現(xiàn)7＊24小時的持續(xù)監(jiān)測和響應(yīng)，這種融合了專業(yè)人才、云計算、人工智能等眾多高階能力的模式，在實踐中迸發(fā)出難以想象的優(yōu)勢。

以深信服“人機共智”的云化托管安全運營服務(wù)為例，其具備顯著的三大優(yōu)勢：一是充分發(fā)揮安全設(shè)備防護檢測技術(shù)，對醫(yī)院網(wǎng)絡(luò)安全風(fēng)險進行評估，不僅為醫(yī)院網(wǎng)絡(luò)安全提供了保障，也大大提升了醫(yī)院抵御網(wǎng)絡(luò)滲透和攻擊的能力。二是確保把安全事件隱患消除在萌芽狀態(tài)，使得醫(yī)院常態(tài)化網(wǎng)絡(luò)安全運營工作的能力得到有效“升級”。三是以常態(tài)化的安全運營機制，保障事件處理效率和運營質(zhì)量。

第三是日常安全運營不斷補齊。在現(xiàn)有安全常態(tài)化工作的基礎(chǔ)上，云化托管服務(wù)通過資產(chǎn)、漏洞、威脅、事件管理四大閉環(huán)管理工作，補齊醫(yī)院缺乏預(yù)防、監(jiān)測、處置的能力缺失，有效降低被監(jiān)管通報和重大安全事件發(fā)生的概率，提升醫(yī)院網(wǎng)絡(luò)安全運營能力，做到了醫(yī)院和廠商之間的無間配合。

專屬安全運營中心助力云化托管行業(yè)生態(tài)建設(shè)

正因為此，越來越多的醫(yī)療行業(yè)組織選擇云化托管模式，并通過這種模式建立起了符合自身的網(wǎng)絡(luò)安全體系。在不斷的探索中，人們發(fā)現(xiàn)醫(yī)療行業(yè)云化托管在很多場景有自身的獨特性，垂直行業(yè)生態(tài)建設(shè)的呼聲也就成為自然。越來越多的安全廠商也加入到云化托管的生態(tài)建設(shè)中。

相對于全行業(yè)的安全運營中心，行業(yè)專屬的安全運營中心讓安全運營更加精細：運營中心具備專屬行業(yè)的情報共享平臺，依托于接入服務(wù)的大量用戶獲取全行業(yè)第一手的情報數(shù)據(jù)，及時向行業(yè)內(nèi)客戶進行通知預(yù)警。專家團隊也具備大量行業(yè)知識，在日常運營和應(yīng)急響應(yīng)時能提供對醫(yī)院業(yè)務(wù)更有利的建議。

比如云化托管安全服務(wù)領(lǐng)軍企業(yè)深信服，針對醫(yī)療行業(yè)單獨成立了國內(nèi)首個輻射全國的醫(yī)療安全運營中心，在成熟的云化托管服務(wù)和對醫(yī)療行業(yè)的深入洞察基礎(chǔ)之上，通過垂直行業(yè)精耕細作、深挖行業(yè)共性等為醫(yī)療用戶提供更精細的行業(yè)化服務(wù)。

目前，深信服MSS醫(yī)療安全運營中心已經(jīng)覆蓋300＋醫(yī)療機構(gòu)，如復(fù)旦大學(xué)附屬中山醫(yī)院、湖南省人民醫(yī)院、深圳大學(xué)總醫(yī)院、南京市第二醫(yī)院等三級醫(yī)院。醫(yī)療安全運營中心實時監(jiān)測超過近萬資產(chǎn)，包括眾多醫(yī)院的His、Pacs、Emr、集成平臺等核心業(yè)務(wù)系統(tǒng)。 在幫助廣大醫(yī)院解決醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)漏洞、醫(yī)院第三方外聯(lián)區(qū)域病毒等問題時，醫(yī)療安全運營積累下大量行業(yè)經(jīng)驗，例如針對醫(yī)療業(yè)務(wù)系統(tǒng)設(shè)計單獨的檢測規(guī)則，有效降低了檢測誤報，并利用過往服務(wù)同行業(yè)客戶的處置經(jīng)驗規(guī)避因業(yè)務(wù)系統(tǒng)兼容性和穩(wěn)定性產(chǎn)生的潛在風(fēng)險。

深信服醫(yī)療安全運營中心的成功探索，不僅再一次展現(xiàn)了深信服在云化托管安全服務(wù)領(lǐng)域的前瞻性和洞察力，也在某種程度上為廣大安全托管服務(wù)商探明了云化托管安全服務(wù)發(fā)展的下一個方向——打造行業(yè)化的垂直服務(wù)能力。希望在未來，包括深信服在內(nèi)的安全托管服務(wù)商能持續(xù)探索、進化，為各行業(yè)用戶構(gòu)建更精細、更有效的安全運營體系。