近年来随着分级诊疗需求愈发紧迫，医疗卫生数据的互联互通、开放共享更加必要。然而基层卫生机构（社区服务中心、乡镇卫生院等）由于人员、技术和资金等诸多限制因素，成为了区域医疗卫生网络安全和数据安全的短板。如何将网络安全动态防护体系“下沉至基层”、“服务区域”，并在现有机制上保障患者个人信息安全，成为了新的挑战。因此合肥市卫健委围绕“区域卫生网络安全最优解”的课题，积极开展探索工作，决定通过建设“统一管控、监测预警、应急处置、持续赋能”四维一体的安全管理平台，打造“数字合肥安全新模式”。

风险看不见，统一监管难

针对社区卫生服务中心普遍存在的网络安全统一监管难、安全风险不可见等问题，合肥市卫生健康委员会进行了广泛调研和问题探讨，认真梳理了当下基层网络安全建设几个关键障碍：

关键问题看不清：无及时有效的监控和响应机制，导致无法摸清各单位资产和薄弱点，也就难以针对各单位业务和网络状况设置防护策略。

安全防护建不好：基层单位信息化建设规模小，网络安全建设程度低，人员安全意识薄弱，很多单位甚至在公网环境“裸奔”，对卫生专网造成了很大的安全威胁。

安全效果难落地：基层各单位不具备网络安全监测自查能力，且建设分散，从整体建设视角上，卫健委难以统一监测、服务赋能，这也导致了安全建设上出现了投入大量人力，安全效果却一直提不上来的“瞎忙活”问题。

统一建设、统一运维，打造“数字合肥安全新模式”

面对以上问题，合肥市卫健委依据国家、省、市相关政策规定，基于目前的网络安全现状，由市卫健委牵头，集中优势资源，将全市基础卫生机构的卫生专网安全防护进行统一规划、统一建设、统一运维。

在日常管理工作中，成立区域卫生网络安全专项小组，充分与各科室、各单位调研沟通网络和信息安全需求，基于现有信息化基础，启动卫生专网升级建设，逐渐升级为实战化、体系化、常态化的卫生网络建设水平。

安全事件统一平台：

通过态势感知预警监测系统，将各类安全设备日志、流量统一采集汇总并存储到安全运营中心平台，实现全市基层卫生机构安全统一监管、统一防护、实时监控，通过平台可以立即定位到安全事件的具体信息，告别以往安全事件两眼一抹黑，全靠人工排查的工作模式。

安全策略统一管理：

各基层单位部署若干安全设备，通过建设专业安全设备，合理配置各基层单位的安全策略，构建分级、分层、合理的网络架构，构筑起合肥市基层卫生体系立体纵深防御的网络安全体系。

安全事件统一处置：

通过上下级单位的安全设备分级管理和统一联动，实现安全效果分钟级闭环，通过全市分布式部署安全设备，能够做到“一家出问题，全市做防御”的立体化安全效果。

基于安全运营中心，保障安全策略高效落地

在本次“数字合肥安全新模式”的建设中，区域卫生网络安全专项小组经过深入调研与论证，在适配公卫中心现有安全建设框架的基础上，市级卫健委通过深信服MSS安全托管服务，实现7*24小时不间断的网络安全监测服务，有效补齐整体团队组织的安全能力。同时，为下级医疗机构的执行层提供安全运营方向指引，保证安全运营工作顺利开展，实现相关安全策略与手段的有效落地。

深信服安全运营中心不仅能实时发现安全风险漏洞，并有专业安全工程师提供7*24小时的事件分析服务，为服务机构提供安全事件统一分析和管理能力。此外，安全事件的处置、安全策略的配置、安全设备的升级维护等均可由市平台统一负责，大幅减轻各基层单位的安全运维压力。

通过本次立体化的网络安全建设，合肥市卫健委实现了集“监测、预警、通报、响应、闭环”于一体的安全建设目标，彻底摆脱了安全效果差、安全边界模糊、安全事件难闭环的困局，打造了卫生专网网络安全监管一体化建设标杆。