医院网络安全信创改造解决方案

2022年，医疗行业在信创改造方面已经小试牛刀；2023年，医疗信创进入全面开展阶段，“大信创”时代到来。在医疗行业信创改造过程中，如何将信创与数字化转型、网络安全等级保护、关键信息基础设施保护、密码应用与安全评估充分结合，并且实现相辅相成，也是信创建设的关键目标。

信创环境下，安全漏洞和病毒带来新的威胁：和传统终端环境一样，信创终端同样存在着木马、病毒、恶意软件肆虐，勒索、挖矿病毒横一、行等情况，且医疗应用软件信创大部分基于开源框架，面临着软件供应链、信创漏洞研究不足等问题。

二、信创安全缺乏整体视角，难以实现同步建设：医疗前期往往更加关注业务功能的实现，其次才会考虑安全体系的构建，导致后期安全防护落地难、投入大、效果差等问题。但信创的本质就是为了“安全”，在信创改造过程中就应该提前考虑“安全性”，医院也亟需改变传统的“事后补救”式安全建设模式，应围绕信创安全进行同步规划、同步建设、同步运营。

依据信息系统安全等级保护要求，将关键安全组件（深信服防火墙、入侵防御、Web应用防火墙、网络审计、流量控制、VPN、态势感知、防病毒）平替为信创安全组件，构建信创安全环境。

信创环境中变化的是主体、终端接入方式，不变的是网络安全的效果，因此可以通过平台能力实现终端+网络数据源的聚合分析，提升结果准确度。同时通过平台自动化响应，提高风险处置效率，深化安全防护能力。