案例中心

    案例中心  >  特别策划 | 为何需要网络安全运营服务来守护医疗信息化的高速发展?(二)
    特别策划 | 为何需要网络安全运营服务来守护医疗信息化的高速发展?(二)
    背景图 2021-12-15 00:00:00

    点击蓝字

    关注我们

    图片


    专题导读:

    我国医疗信息化经过近20年的发展,进入转型换挡期,无论是智慧医院的建设、管理、分级评估,还是医院高质量发展的步伐都在加快,但与此同时,一些基础问题却成为医疗信息化高速发展的阿喀琉斯之踵,比如医疗网络安全运营。

     

    事实上,在现在的医疗信息化工作中,经常会出现这样的情况:医院花了几百万搞网络安全建设,还是中毒了;应用系统带病上线,导致被黑客勒索、数据泄露、被通报;医院买了安全设备但是没有专业的安全人员,设备成为摆设,发生安全事件无感知……

     

    这些问题的根源是什么?如何解决?有没有一些可参照的标杆案例?我们本次专题将通过拆解“医疗信息化过程中的网络安全问题”根因、解决方案和典型案例,来解答如何让医疗信息化的网络安全运营举重若轻,化繁为简。


    湖南省人民医院网络安全运营经验分享

    经过近20年的信息化发展,医院的整体信息化水平已经达到从信息化向数字化转型升级的新阶段。在此过程中,网络安全一直是医院信息化发展的基础支撑力量。在网络安全建设层面,湖南省人民医院除了积极响应《网络安全法》、等级保护政策要求,做好等级保护体系建设的“保底”工程,湖南省人民医院每年还会投入资金进行网络安全体系化的能力建设,五大核心应用系统先后完成三级等保测评。


    湖南省人民医院网络安全运营经验分享

    网络安全问题是一个长期工程,没有一劳永逸的解决办法,常态化风险与挑战将如影随形。湖南省人民医院虽然已经有多年的网络安全建设实践和经验,但仍然面临不少常态化的网络安全问题和挑战,主要问题如下: 

    网络安全队伍层面:安全管理责任分工不明确;缺少对人员网络安全考核和培训机制。网络安全队伍人员编制少;缺少专职的安全岗位人员。

    网络安全流程层面:工作界面不清晰,关键活动缺少审批、检查工作流程、缺安全运营机制;缺乏业务上线前的安全检查与加固流程。

    网络安全运营层面:部署了大量安全产品,但是缺乏常态化持续安全运营,安全分析响应能力弱,无法及时快速处置、导致安全工作比较被动。

    作为医院信息安全工作者,一劳永逸的安全是永远不存在的,我们清楚地认识到,部署安全设备只是做安全的起点,而不是终点。需要通过安全运营去持续保障安全效果,及时发现潜伏威胁,处置安全事件,对于脆弱项及时整改,提升整体安全风险管控能力,最大化安全的价值。

    然而,开展信息化工作以来,湖南省人民医院信息人员的安全能力和实际安全需求一直处于不匹配的状态,主要体现为网络安全运营工作多,专业门槛高,我院网络安全运营人员较少,高阶的网络安全能力缺乏。因此,我们需要的不只是安全设备,而是安全能力服务化的交付能力,用专业的安全运营团队来做安全运营工作,并对安全效果负责。


    网络安全运营服务升级

    培养并留住一支高阶网络安全人才团队需要较长期的人力、资源和资金投入,无法及时应对常态化的安全威胁问题。我们认为可以把专业的事情交给专业的人,通过借力专业服务,实现安全运营能力“升级”。他山之石可以攻玉,医院也可以借助社会化的专业安全运营力量,深入分析当前现状,指导医院信息安全建设方向。

    因此,基于“实战有效、体系合规、常态保护”的网络安全建设目标,湖南省人民医院以“三化”建设工作为主要抓手,以安全运营能力为主线,打造“六防”的着力点,在2020年年底,开始借助深信服的安全运营服务打造专属的网络安全运营体系,目前,依托深信服“人机共智”的安全运营服务,构建了7*24小时常态化网络安全监测与主动响应能力。这种“人机共智”的安全运营体系有三大优势:

    一是充分发挥安全设备防护检测技术,对医院网络安全风险进行评估,不仅为医院网络安全提供了保障,也大大提升了医院抵御网络渗透和攻击的能力。

    二是确保把安全事件隐患消除在萌芽状态,使得医院常态化网络安全运营工作的能力得到有效“升级”。

     三是以常态化的安全运营机制,保障事件处理效率和运营质量。比如,以常态化的运营体系应对实战化的攻防演习,在2020年、2021年网络攻防演练中,得益于“人机共智”的安全运营体系,湖南省人民医院都取得了不错的成绩,并获得网络攻防演练“优秀防守单位”称号。


    网络安全运营成效显著

    湖南省人民医院的一体化信息系统已于2020年正式上线,在天心阁院区、马王堆院区、岳麓山院区搭建了一条信息高速路,“一院三区”互联互通真正实现,彻底打破了院区之间的信息壁垒。

    与此同时,湖南省人民医院还在一体化信息系统基础之上,建立了互联网医院的线上诊疗一站式平台,可以实现线上诊疗咨询、慢病复诊、居家照护、复诊续方、在线开单、处方外配和送药到家等功能。通过多院区一体化系统的升级改造,实现了统一管理模式,加强了院区之间的联系,提升了全院的整体竞争力。加之已构建的“人机共智”的安全运营体系,湖南省人民医院已经做好了从高速发展向高质量发展的基础准备。十四五期间,湖南省人民医院计划在现有信息系统的基础上,实现全院一站式预约、院内医生站与线上互联网医院全面互通,最终实现以患者为核心一体化信息管理系统,使医院迈入智慧医院建设的新高地。要实现这一发展目标,网络安全仍将是最基础的保障。借助专业化力量,建立持续有效的安全运营体系仍不失为一种高效的选择。


    结束语

    网络安全问题是一个长期工程,没有一劳永逸的解决办法,常态化风险与挑战将如影随形。湖南省人民医院依托深信服的安全运营服务,借助专业化力量,打造“人机共智”的网络安全运营体系,提升网络安全运营服务水平,在网络安全工作方面取得了显著成效。


    本文作者:湖南省人民医院信息中心
    张远林、卢熙 、刘杨

    新媒体部邮箱:

    zgshuziyixue@163.com

    图片

    扫描二维码 关注我们

    传播数字医学领域发展最新动态,关注医疗卫生信息化相关资讯。