近年來，醫(yī)療行業(yè)信息化得到全面快速發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，醫(yī)院信息系統(tǒng)已成為醫(yī)療服務(wù)的重要支撐體系，不斷促進了醫(yī)療服務(wù)水平提升。特別是新冠肺炎疫情的防控，更是加速了我國醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型升級。

但是數(shù)字化轉(zhuǎn)型是把“雙刃劍”，在大大提升了工作效率的同時也為網(wǎng)絡(luò)攻擊、軟件漏洞攻擊等黑客行為提供了“可乘之機”，作為關(guān)系國計民生的重要領(lǐng)域，醫(yī)療行業(yè)應(yīng)用的安全與穩(wěn)定，直接關(guān)系到醫(yī)療工作的正常運行，醫(yī)療領(lǐng)域的信息化安全建設(shè)尤其緊迫和嚴(yán)峻。

因此，醫(yī)療行業(yè)的數(shù)字化背后，需要網(wǎng)絡(luò)安全運營建設(shè)的強大支撐。2021年，以天津總醫(yī)院(簡稱“總醫(yī)院”)為例，經(jīng)過70 年的發(fā)展，該醫(yī)院已成為天津市最大的集醫(yī)療、教學(xué)、科研、預(yù)防于一體的綜合性三級甲等醫(yī)院和天津市醫(yī)學(xué)中心。其信息系統(tǒng)的安全性直接關(guān)系到天津醫(yī)療衛(wèi)生行業(yè)的正常運行。作為數(shù)字經(jīng)濟的守護者，2021年，360積極承建了總醫(yī)院內(nèi)網(wǎng)安全運營項目，并幫助該醫(yī)院筑起了一道安全屏障。

醫(yī)療數(shù)字化轉(zhuǎn)型背后的網(wǎng)安支撐

從全球網(wǎng)絡(luò)安全形勢看，網(wǎng)絡(luò)安全威脅和風(fēng)險問題日益突出，近年來針對醫(yī)院的勒索、挖礦、醫(yī)療信息泄露等信息安全事件層出不窮，醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全工作面臨著前所未有的困難和挑戰(zhàn)，醫(yī)療行業(yè)網(wǎng)絡(luò)安全是我國網(wǎng)絡(luò)安全的重要組成部分，受到國家高度重視，因此亟待用數(shù)字化思維重塑網(wǎng)絡(luò)安全，構(gòu)建新戰(zhàn)法、新框架和新能力，形成面向數(shù)字化的安全新體系。

近年來，隨著總醫(yī)院的智慧醫(yī)療體系建設(shè)與發(fā)展，該院也意識到智慧醫(yī)療信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風(fēng)險。因此必須從更高的維度、更廣的視角來審視網(wǎng)絡(luò)安全問題，這就需要從傳統(tǒng)的“合規(guī)防御”視角轉(zhuǎn)向主動防御和更高層次的安全運營建設(shè)上來。

在不斷地調(diào)研、梳理、總結(jié)，明確了客戶需求后，360結(jié)合總醫(yī)院實際業(yè)務(wù)場景，現(xiàn)實網(wǎng)絡(luò)基礎(chǔ)環(huán)境，總結(jié)了總醫(yī)院內(nèi)網(wǎng)安全運營項目建設(shè)目標(biāo)，即以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》為根本，以《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護基本要求》等規(guī)范要求為依據(jù)，在現(xiàn)有網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)上整合安全技術(shù)措施、安全管理措施，打造積極防御的內(nèi)網(wǎng)安全運營體系，提升總醫(yī)院網(wǎng)絡(luò)安全綜合防護能力，保障總醫(yī)院的網(wǎng)絡(luò)空間安全。

該項目金額近五百萬元，通過結(jié)合360全網(wǎng)安全大數(shù)據(jù)能力、頂尖的漏洞挖掘能力、領(lǐng)先的威脅情報能力、高水平的安全服務(wù)能力，360為總醫(yī)院建立了全網(wǎng)統(tǒng)一的動態(tài)安全運營服務(wù)體系，切實提高了信息系統(tǒng)防攻擊、防篡改、防病毒、防癱瘓、防竊密能力，筑牢了信息安全防線。

賦能行業(yè)共建生態(tài)

急客戶之所急,想客戶之所想,幫客戶之所需，在短時間內(nèi)，360為總醫(yī)院建成了以360本地安全大腦為核心中樞的全網(wǎng)統(tǒng)一動態(tài)安全運營服務(wù)體系，一方面通過訂閱360云端安全大腦多種能力，為總醫(yī)院提供超越態(tài)勢感知的大網(wǎng)全局視野和高位安全能力。

另一方面提供支撐網(wǎng)絡(luò)安全全生命周期、安全體系建設(shè)的各項能力，包括了事前資產(chǎn)梳理、風(fēng)險識別、抗攻擊能力評估;事中安全事件分析、溯源和應(yīng)急處置;事后復(fù)盤總結(jié)，安全運營知識沉淀。形成全網(wǎng)防控、全域覆蓋的安全保障能力，全面實現(xiàn)高級持續(xù)性威脅可發(fā)現(xiàn)、安全事件可預(yù)警、安全態(tài)勢可感知、威脅情報可分析、攻擊行為可追溯。

從而為總醫(yī)院打造了運營平臺化、管理一體化、風(fēng)險可預(yù)警、事件可溯源、能力可評估、安全可閉環(huán)的智慧醫(yī)療安全運營體系，全面保障總醫(yī)院智慧醫(yī)療業(yè)務(wù)的安全運行，持續(xù)提升總醫(yī)院的安全運營能力，有效保障各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行，在全國樹立智慧醫(yī)療安全運營標(biāo)桿。

那么如何為客戶提供增值服務(wù)?360利用專業(yè)的技術(shù)人才、平臺和訂閱服務(wù)，提供安全監(jiān)測服務(wù)、安全數(shù)據(jù)處理服務(wù)、安全分析服務(wù)、安全運營服務(wù)、威脅情報訂閱服務(wù)等服務(wù)內(nèi)容，將安全運營服務(wù)融入到日常工作中，加強了動態(tài)模式的安全防護能力、提高了安全監(jiān)測預(yù)警效率，完善了網(wǎng)絡(luò)安全保障能力建設(shè)，適應(yīng)了新形勢下的網(wǎng)絡(luò)安全新問題、新威脅。并且在服務(wù)過程中，提供以全網(wǎng)安全大數(shù)據(jù)為基礎(chǔ)的服務(wù)專用安全分析平臺，構(gòu)筑云端雙向賦能體系，強化檢測與響應(yīng)能力，為安全運營服務(wù)提供強大的技術(shù)支撐保障。

目前，360承接的總醫(yī)院內(nèi)網(wǎng)安全運營項目正在與客戶進行深度融合，幫助用戶解決智慧醫(yī)療運行過程中面臨的各類安全問題，通過云端大腦賦能+本地平臺化運營服務(wù)的交付方式，希望可以有效彌補客戶內(nèi)部安全專業(yè)人員缺乏、安全技術(shù)積累不足的問題，大大縮短了安全事件響應(yīng)處置時間，提升安全運營工作效率和精準(zhǔn)度，為業(yè)務(wù)安全運行保駕護航，保障業(yè)務(wù)安全，對結(jié)果負(fù)責(zé)。

未來，360將在新一代安全能力框架指導(dǎo)下持續(xù)輸出以能力建設(shè)為導(dǎo)向的安全服務(wù)，與天津總醫(yī)院深度攜手，共同為醫(yī)療數(shù)字化發(fā)展建設(shè)保駕護航，打造更加安全的數(shù)字化醫(yī)療產(chǎn)業(yè)。

安全與發(fā)展本是一體之兩翼，360集團創(chuàng)始人、董事長周鴻祎多次提出，要把安全作為數(shù)字化的基礎(chǔ),構(gòu)建起真正護航數(shù)字化的安全能力。360希望通過構(gòu)建新戰(zhàn)法、新框架，從而支撐工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、智慧城市等各行各業(yè)的數(shù)字化場景解決方案，賦能國家、城市、行業(yè)、企事業(yè)單位，助其實現(xiàn)安全能力的不斷成長和進化，助力數(shù)字時代國家大安全發(fā)展。

案例評點：

“互聯(lián)網(wǎng)+醫(yī)療”的崛起，正在為傳統(tǒng)醫(yī)療行業(yè)帶來顛覆性變革。隨之而來的網(wǎng)絡(luò)安全問題不可避免，特別是疫情期間，互聯(lián)網(wǎng)醫(yī)療成為抗擊疫情的“又一戰(zhàn)場”，同時也成功吸引了黑客的聚焦。為護航數(shù)據(jù)安全，互聯(lián)網(wǎng)醫(yī)療需要實時的“安全醫(yī)生”。天津總醫(yī)院安全運營體系的構(gòu)建，是網(wǎng)絡(luò)安全企業(yè)為醫(yī)院信息化建設(shè)把脈問診，開出的一劑“良方”，希望這樣的典型案例可以在醫(yī)療系統(tǒng)內(nèi)更加廣泛的推廣復(fù)制。