8月23日，深信服醫療安全運營中心在天府之國“成都”首次揭開了“神秘面紗”！

在“安全托管服務 守護智慧醫療”主題研討會上，眾多醫療信息化專家領導共同見證了深信服醫療安全運營中心的正式成立。憑借百人專家團隊配合AI智能平臺“人機共智”創新模式，深信服開啟了對醫療行業全新的護航使命。

聚焦“安全運營”模式，中國醫院協會信息專業委員會主任委員王才有、四川省衛生信息學會會長鄭小華、四川省衛生信息學會副秘書長朱蓓、深信服醫療事業部總經理袁林、四川大學華西第二醫院信息部部長吳邦華、成都市第三人民醫院信息部部長黃路非、深信服安全運營總監王成雨等醫療信息化專家針對行業網絡安全建設思路與產業發展展開深入探討。

前瞻洞察：安全運營成為主流模式
 
在“十四五”國家信息化規劃、外部攻防壓力、合規建設要求的種種因素下，當前醫療行業的安全建設已進入“后等保時代”。醫院的網絡安全建設開始發生轉變：從“合規”到“有效”、從“大而全”到“細而精”、從堆疊設備到安全持續運營。

然而，對于廣大醫療行業用戶而言，更為嚴峻的問題是網絡安全人才的短缺。大部分醫院即使同時擁有1-2個網絡安全的負責人（或者外包工程師），也會淹沒在海量告警、復雜的安全運維工作下。四川省衛生信息學會會長鄭小華在致辭中表示，信息安全是高度專業化任務，專業的事交給專業人做，委托第三方開展安全服務是未來發展方向。

四川省衛生信息學會會長 鄭小華

基于“人機共智”的安全托管服務（MSS），深信服針對醫療行業單獨建立了專屬安全運營中心，并在線上構建了上百人的優質行業安全專家團隊。深信服醫療事業部總經理袁林表示，此次醫療安全運營中心的建立一方面解決了醫院在更高層次防護、安全團隊人力資源、知識儲備及經驗方面的種種不足，另一方面提供了比傳統駐場服務更全面、能力更強、性價比更高的安全托管服務。

截至目前，已有300家醫療用戶接入深信服醫療安全運營中心，醫療安全運營中心共計幫助用戶分析了安全日志達200億條，過濾92%（119萬+）的無效告警，發現并協助整改12萬+安全漏洞。

深信服醫療事業部總經理 袁林

趨勢探討：醫院該如何適應安全新趨勢？
 
根據國家衛健委發布的數據，2021年全國醫療衛生機構總診療人次為60.5億人次，同比增長22.4%，平均全國每人看病高達4.2次。

在逐年上升的醫療需求下，中國醫院協會信息專業委員會主任委員王才有指出，隨著數字技術發展，特別是醫院數字化設備，醫院物聯網和人工智能技術的發展，醫院網絡安全面臨新的挑戰。信息安全建設從傳統的信息中心范圍，拓展到醫院全空間。互聯網醫療、醫聯體和以患者為中心的醫療服務模式創新，使網絡安全突破了醫藥圍墻的限制。信息在有效支撐醫院的醫療服務、醫學教育、醫學研究和疾病預防任務工作的同時，帶來了網絡安全新風險。

醫院網絡安全建設升級既需要內部的力量，也需要借用外力，安全服務支持外包是一種新的嘗試，也是新的挑戰。需要供需雙方共同從制度建設、行為規范、責任義務劃分等方面進行探索與磨合，不斷創新和發展。 

由于疫情原因，中國醫院協會信息專業委員會主任委員王才有線上參會 

經驗分享：安全運營護航智慧醫院

如何讓網絡安全工作和信息化建設并行？四川大學華西第二醫院信息部部長吳邦華認為，醫院應該認識到網絡安全對信息化建設的助推作用，把安全當作一項業務重視起來。

要持續踐行等級保護中的各項要求，四川大學華西第二醫院建立了“技管并重，管理先行”的安全體系。以“資產、漏洞、威脅、事件”四大風險要素為抓手，四川大學華西第二醫院建立了“動態防御、深度分析、實時檢測”的技術體系。針對管理，四川大學華西第二醫院根據自身業務情況打造了“方針策略、制度與管理辦法、實施細則與操作流程、運行記錄”從宏觀至落地的四層安全管理體系制度。

四川大學華西第二醫院信息部部長 吳邦華

針對安全漏洞多、事件定位難、安全人員少的安全難題，成都市第三人民醫院信息部部長黃路非在演講中表示，建立網絡安全基本防護體系勢在必行。

成都市第三人民醫院依照《網絡安全法》和《網絡安全等級保護（基本要求+擴展要求）》持續展開自查，并通過“人機共智”的方式監測通信線路、主機、網絡和應用軟件、網絡流量和用戶行為的異常行為，對惡意攻擊及時依據既定流程進行處置，從而及時全面清除安全風險。

成都市第三人民醫院信息部部長黃路非

 
輻射全國：“2+3”構筑行業級安全運營中心

從2011年我國推出《衛生行業信息安全等級保護工作的指導意見》至今，大部分的三級甲等醫院已經基于等保完成了安全合規建設。但想要達到“攻防對抗”的階段，當代智慧醫院仍需以“持續有效”的運營機制，打造快速適應資產、脆弱性、威脅動態變化的能力。

基于此理念，深信服已經為2000+用戶提供了“人機共智”的安全托管服務MSS。深信服安全運營總監王成雨表示，在數年的積累下，深信服MSS進化出行業化的服務能力，正式成立了專屬服務醫療行業、輻射全國的安全運營中心，并以“2大屬性+3大能力”為廣大醫療用戶提供專屬、省心、有效的安全運營。

深信服安全運營總監王成雨

屬性一：專注醫療行業

深耕醫療行業多年，深信服專門針對安全服務專家進行醫療行業的知識體系培養，在理解業務的基礎上針對醫療行業屬性及習慣進行服務，使服務過程中的交流更順暢簡單。

通過7*24小時的醫療專屬情報的收集，第一時間將最新威脅和事件同步至醫療用戶，提前更新防護策略，定期復盤總結醫療行業共性問題，讓日常的服務工作更具針對性。

屬性二：可視化 可衡量 可監督

可以說，醫療安全運營中心將“信任”貫穿在每一次服務中。

醫療安全運營中心不僅僅將所有威脅、事件及日常運營過程透明展示在Portal頁面，還會按周、月、季度、年和突發事件匯總安全態勢，提供多維度、可衡量的安全報告。

在服務質量保障上，醫療安全運營中心設立了專管團隊進行監督，設立服務質量紅線，規范服務行為，不定時在每個服務周期內進行滿意度調查，持續提升服務質量。

能力一：7*24守護 快速響應
 
深信服醫療安全運營中心含有100+專家資源池，為每個醫療用戶配備深度了解業務和安全的專屬安全專家。通過專家和平臺的協作，無論是工作日白天，還是夜間、節假日、重大活動時期，都能持續提供7*24小時的安全托管服務。

目前，深信服MSS日均響應用戶1000+次，累計處置有效攻擊事件10萬+。針對簡單風險，醫療安全運營中心根據Playbook自動化響應、聯動安全設備處置；針對重大風險，云端專家資源池將會在15分鐘內快速響應、研判分析，并在用戶授權下閉環處置。

能力二：風險管控 有效預防

在多年的實戰攻防和日常運營中，深信服積累下多項優秀的風險管控手段，如：

1.云端安全專家定期檢查安全策略有效性，并根據70+類安全策略進行更新調優。

2.通過每年萬億級日志分析沉淀下2000+安全用例Usecase，自動化實現96%設備無效告警過濾，云端專家研判確保99%準確率。

3.創新研發資產風險預防庫，云端安全專家定期調用風險預防庫對進行脆弱性排查，識別安全隱患并針對性加固。

4.安全專家通過安全組件實時檢測資產變更，幫助用戶提前發現未知、離線、加密流量等脫韁資產。
 
能力三：主動閉環 持續提升

云端200+安全研發團隊，400+服務交付和應急響應團隊與本地安全團隊協同，基于攻擊路徑進行“檢測、定位、溯源、防御、處置、加固”的可視化閉環處置，云端安全專家將會提供可落地整改建議和方案并每日跟進風險閉環情況，用戶可通過Portal頁面可隨時隨地查看組織安全風險閉環進度，實時跟進監督，提升安全態勢。

正如深信服醫療事業部總經理袁林在致辭中所說，當前醫療行業的安全建設已進入“后等保時代”，醫院的網絡安全建設正在從合規轉變為有效。此次深信服成立輻射全國、專屬醫療行業的安全運營中心，也正是提前洞察到了這一趨勢。

目前，深信服醫療安全運營中心已經有300+醫療行業用戶在線運營。未來，深信服將持續升級行業的安全運營能力和MSS服務能力，希望能以省心有效的安全托管，幫助更多的醫院全身心地投入到數字化轉型的業務創新中，致力于以“領先一步”的安全推動更多智慧醫院的落地。

（具體信息以上市公司公告為準，本文不提供任何投資信息，據此操作，風險自擔）