隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，醫(yī)療機(jī)構(gòu)借助信息化不斷提升醫(yī)療服務(wù)水平的同時(shí)，業(yè)務(wù)連續(xù)性保障及安全防護(hù)的難度也在不斷加大，各種信息安全問(wèn)題如影隨形。2020 年，針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊增加了50％以上，其中勒索攻擊、數(shù)據(jù)泄露尤為常見(jiàn)。

醫(yī)療行業(yè)是黑客攻擊重點(diǎn)目標(biāo)

與其它行業(yè)相比，醫(yī)療機(jī)構(gòu)往往更容易成為黑客攻擊的優(yōu)先對(duì)象。

天下熙熙皆為利往。醫(yī)療數(shù)據(jù)屬于高價(jià)值的敏感數(shù)據(jù)，無(wú)論是個(gè)人的真實(shí)身份信息，還是群體性的健康數(shù)據(jù)的統(tǒng)計(jì)信息，均能使攻擊者在售賣中賺取高額利潤(rùn)。與此同時(shí)，醫(yī)療機(jī)構(gòu)具有很大的業(yè)務(wù)緊迫性，一旦被攻擊導(dǎo)致業(yè)務(wù)中斷，造成的損失不可估量，這又導(dǎo)致該行業(yè)的受害者為了快速恢復(fù)業(yè)務(wù)，往往只能被動(dòng)選擇給黑客支付贖金。

更關(guān)鍵的是，長(zhǎng)期以來(lái)醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)安全建設(shè)方面的整體投入不足，面臨多重網(wǎng)絡(luò)安全隱患：

一是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)掌控力不足。由于資產(chǎn)底數(shù)不清，業(yè)務(wù)上線暴露面過(guò)大，黑客技術(shù)水漲船高導(dǎo)致網(wǎng)絡(luò)安全威脅不可控，只能被動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

二是缺乏專業(yè)人員管理。2018年國(guó)家衛(wèi)生計(jì)生委統(tǒng)計(jì)信息中心、中國(guó)衛(wèi)生信息學(xué)會(huì)聯(lián)合開(kāi)展的“衛(wèi)生計(jì)生統(tǒng)計(jì)與信息化崗位設(shè)置及人力資源配置研究”指出，國(guó)內(nèi)醫(yī)院的醫(yī)療信息化員工占全院醫(yī)療員工數(shù)量比例為1．8％～3．1％，而英國(guó)和美國(guó)分別是我國(guó)的8倍和12倍。而其中精通網(wǎng)絡(luò)完全技術(shù)的專業(yè)人才更是少之又少。一旦發(fā)生安全事件，無(wú)人可快速響應(yīng)。

三是缺乏持續(xù)有效的安全運(yùn)營(yíng)機(jī)制。購(gòu)置的網(wǎng)絡(luò)安全設(shè)備因疏于持續(xù)的動(dòng)態(tài)優(yōu)化，導(dǎo)致經(jīng)常處于“無(wú)為”的工作狀態(tài)。以至于攻擊來(lái)臨時(shí)，防護(hù)設(shè)備無(wú)感知，不能發(fā)起有效阻攔，給大量的攻擊者以可乘之機(jī)。

含金量高，系統(tǒng)又相對(duì)薄弱，攻擊比較容易得手，這樣的攻擊場(chǎng)景自然而然成了黑客攻擊的優(yōu)先選擇。

托管式安全運(yùn)營(yíng)破解醫(yī)療機(jī)構(gòu)安全難題

綜觀整個(gè)行業(yè)，高階網(wǎng)絡(luò)安全人才配置成本較高，人才的留存也相對(duì)困難，加之網(wǎng)絡(luò)安全問(wèn)題的重要性、常態(tài)化，醫(yī)療機(jī)構(gòu)想通過(guò)自身能力來(lái)解決系統(tǒng)的安全問(wèn)題，實(shí)現(xiàn)安全事件的持續(xù)監(jiān)測(cè)、構(gòu)建安全風(fēng)險(xiǎn)主動(dòng)閉環(huán)處置能力難度較高。但是他山之石，可以攻玉。醫(yī)療機(jī)構(gòu)可以通過(guò)專業(yè)的第三方服務(wù)商來(lái)構(gòu)建網(wǎng)絡(luò)安全運(yùn)營(yíng)主動(dòng)響應(yīng)機(jī)制與閉環(huán)處置能力。

近年來(lái)興起的托管式安全服務(wù)（Managed Security Service，MSS）的概念，有助于高效解決醫(yī)療機(jī)構(gòu)頻繁被攻擊的問(wèn)題：一方面，托管式安全運(yùn)營(yíng)顛覆了以往駐場(chǎng)式人工服務(wù)為主的安全外包模式，能夠?qū)�專業(yè)安全服務(wù)提供商在安全專家、安全防護(hù)技術(shù)與經(jīng)驗(yàn)等方面的資源提供給醫(yī)療機(jī)構(gòu)，對(duì)于勒索軟件等安全風(fēng)險(xiǎn)進(jìn)行高效封堵；另一方面，托管式安全運(yùn)營(yíng)無(wú)需中小型醫(yī)療機(jī)構(gòu)投入巨大的資金和人力組建獨(dú)立的安全團(tuán)隊(duì)和安全體系，從而能夠甩掉包袱，更專注于醫(yī)療診療水平提升、患者服務(wù)等關(guān)鍵業(yè)務(wù)之中。

從湖南省人民醫(yī)院看MSS 如何為醫(yī)療機(jī)構(gòu)撐起“保護(hù)盾”

我們不妨從湖南省人民醫(yī)院的安全實(shí)踐，管窺MSS的應(yīng)用效果。

湖南省人民醫(yī)院是湖南省政府直屬的唯一一家集醫(yī)教研于一體的副廳級(jí)三級(jí)甲等綜合性醫(yī)院，1912年創(chuàng)立，已經(jīng)有了110年的悠久歷史。自開(kāi)展信息化工作以來(lái)，湖南省人民醫(yī)院信息人員的安全能力和實(shí)際安全需求一直處于不匹配的狀態(tài)，主要體現(xiàn)為網(wǎng)絡(luò)安全運(yùn)營(yíng)工作多，專業(yè)門檻高，醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)人員較少，高階的網(wǎng)絡(luò)安全能力缺乏。然而，培養(yǎng)并留住一支高階網(wǎng)絡(luò)安全人才團(tuán)隊(duì)需要較長(zhǎng)期的人力、資源和資金投入，無(wú)法及時(shí)應(yīng)對(duì)常態(tài)化的安全威脅問(wèn)題。

湖南省人民醫(yī)院通過(guò)借力專業(yè)服務(wù)，實(shí)現(xiàn)安全運(yùn)營(yíng)能力“升級(jí)”。基于“實(shí)戰(zhàn)有效、體系合規(guī)、常態(tài)保護(hù)”的網(wǎng)絡(luò)安全建設(shè)目標(biāo)，在2020年年底，依托深信服“人機(jī)共智”的MSS安全運(yùn)營(yíng)服務(wù)，打造了專屬的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，構(gòu)建起7＊24小時(shí)常態(tài)化網(wǎng)絡(luò)安全監(jiān)測(cè)與主動(dòng)響應(yīng)能力。

這種“人機(jī)共智”的安全運(yùn)營(yíng)體系幫助湖南省人民醫(yī)院建立起三大優(yōu)勢(shì)：

一是充分發(fā)揮安全設(shè)備防護(hù)檢測(cè)技術(shù)，對(duì)醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，不僅為醫(yī)院網(wǎng)絡(luò)安全提供了保障，也大大提升了醫(yī)院抵御網(wǎng)絡(luò)滲透和攻擊的能力。

二是確保把安全事件隱患消除在萌芽狀態(tài)，使得醫(yī)院常態(tài)化網(wǎng)絡(luò)安全運(yùn)營(yíng)工作的能力得到有效“升級(jí)”。

三是以常態(tài)化的安全運(yùn)營(yíng)機(jī)制，保障事件處理效率和運(yùn)營(yíng)質(zhì)量，有效防止被監(jiān)管通報(bào)和重大安全事件的發(fā)生。

得益于“人機(jī)共智”的安全運(yùn)營(yíng)體系，湖南省人民醫(yī)院在2020年、2021年的網(wǎng)絡(luò)攻防演練中都取得了不錯(cuò)的成績(jī)，并獲得網(wǎng)絡(luò)攻防演練“優(yōu)秀防守單位”稱號(hào)。

小結(jié)

＂醫(yī)療安全是人命關(guān)天的大事＂，在后疫情時(shí)代，智慧醫(yī)院建設(shè)將會(huì)全面提速，以電子病歷為核心的智慧醫(yī)療，以醫(yī)院智慧服務(wù)／智慧管理分級(jí)評(píng)估標(biāo)準(zhǔn)體系為標(biāo)準(zhǔn)的智慧系統(tǒng)持續(xù)落地，進(jìn)一步凸顯了網(wǎng)絡(luò)安全防護(hù)的重要價(jià)值。MSS托管式安全運(yùn)營(yíng)服務(wù)通過(guò)持續(xù)的技術(shù)創(chuàng)新、業(yè)內(nèi)頂尖安全專家團(tuán)隊(duì)以及在醫(yī)療領(lǐng)域的豐富實(shí)踐經(jīng)驗(yàn)，將為智慧醫(yī)院的安全能力建設(shè)開(kāi)出＂一劑良方＂。