随着“健康中国2030”目标和“十四五”规划等国家政策的出台,发展医疗卫生事业已经上升到国家战略层面,医疗领域数字化建设和智慧医疗建设也成为“十四五”时期的重要任务。跨界融合的业务需求、复杂多变的IT环境、持续创新的技术和以APT攻击为代表的威胁演进,导致医疗行业数字安全攻防对抗形势愈加激烈,安全成为医疗行业数字化转型的基石。
近年来,360数字安全集团积极参与医疗数字化建设,凭借着对医疗业务的理解逐渐深入,360数字安全集团不断推出适配业务场景的医疗行业安全运营解决方案,并于近期相继中标上海市浦东新区周浦医院、南京市鼓楼医院、无锡市江南大学附属医院三家百万级项目,帮助医院打造真正安全、稳定、高效的数字化运营平台,助力医院资源整合、提高工作效率和管理水平,构建为业务带来实际价值的“智慧医院”。
上海市浦东新区周浦医院
上海市浦东新区周浦医院是浦东新区卫生健康委员会委属事业单位,是上海健康医学院附属医院。医院始建于1930年,为三级乙等综合性医院,是上海市首批区域性医疗中心,是国家药物临床试验机构、上海市住院医师规范化培训基地和浦东新区临床技能培训基地。
作为上海市浦东新区卫生健康行业的重要单位,周浦医院肩负着区里卫生数据存储、处理、共享及交换的任务,是全区卫生健康环网关键核心点,其中多个系统均保存大量医疗健康数据,一旦遭到篡改、破坏或泄露,势必对医疗机构的声誉、医患双方的隐私及健康构成严重威胁。
在此情况下,周浦医院深知当前急需统筹全系统数字安全和数据安全的加强工作,全面提升区域整体数字安全防护能力,才能保障“健康上海”行稳致远。
360数字安全集团充分调研了周浦医院的数字安全现状,从实际需求出发,分别从技术和管理两个层面进行整体规划:
技术层面
通过对网络、主机、应用、数据等方面的安全加固,结合现有安全防护类、安全检测类(360安全大脑平台)、安全审计类以及终端管控类(360终端安全管理系统)等安全设备,帮助医院实现安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现;
管理层面
针对医院信息系统实际情况,从安全管理机构、人员安全管理、系统建设管理、系统运维管理等各个方面进行综合评判与分析,通过360安全服务帮助其建立起一个动态的、可操作的,能够通过总结不断完善的安全管理体系。
南京市鼓楼医院
作为南京成立“最早”的西式医院――南京鼓楼医院,在数字化建设上也先行一步。经过多年的信息化建设,南京鼓楼医院信息化基础设施日趋完善。作为一个互联网+医院,除了要满足高效的内部自动化办公需求以外,还需要与外界的Internet、医保专网、第三方机构等网络连接,对外开放“在线支付”“在线挂号”“互联网医院”等互联网医疗业务。
南京鼓楼医院在这些业务系统投入运营后,数量庞大的信息资产、海量的日志信息和复杂多变的策略体系,随之而来的是日常安全运营风险增加。
为了适应业务环境的动态变化,南京鼓楼医院积极落实数字安全体系建设,在一期数字安全运营的基础上,继续选择360数字安全集团进一步落实数字安全运营体系升级建设,提供从规划、建设到运营的全生命周期安全运营服务。
基于南京鼓楼医院的安全需求,360数字安全集团项目团队通过安全运营驻场服务、数字安全风险评估服务、安全加固服务、重要时期保障服务等实现全面安全技术体系构建、分层纵深设计和安全监管能力提升,最终对安全威胁做到提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过安全管理流程通告预警,确保通告及时、处理有效、责任到人。
无锡市江南大学附属医院
江南大学附属医院由原无锡市第三人民医院(无锡市中西医结合医院)、无锡市第四人民医院合并建立,设立南院区(太湖新城地块)、北院区(现市四院地块),是一所集医疗、教育、科研、预防、保健、康复为一体的大型三级甲等综合性医院。
经过多年的信息化建设,江南大学附属医院已初步实现了集约化、资源化、智能化目标,并科学化、精细化、智能化进行了数据整合与数据运用。为了提高医院信息系统综合监管与风险监测防控能力,江南大学附属医院提出了构建适合自身发展的数字安全运营体系的迫切需求。
在多次客户需求调研后,360数字安全集团帮助其构建了一套完善的数字医院安全运营服务保障体系,在全网数字安全大脑的赋能下,通过提供数字安全建设和运营顶层规划、建设数字安全大数据分析底座、以360安全大脑为核心建设安全运营管理中心、建立工具、流程、人员、服务一体化的安全运营体系,为医院网络和业务稳定运行提供全天侯、全方位的安全运营服务保障,实现了安全威胁预测、威胁防护、持续监测、响应处置的闭环安全运营管理目标。
目前,360数字安全集团在医疗行业已具备完备的数字安全顶层设计能力以及丰富的实践经验,能够为用户提供一站式安全体系规划与建设。
未来,360数字安全集团将持续升级医疗行业的安全建设能力和服务,借助安全实力积累与行业落地实践,在医疗数字化发展的道路上,释放数字健康价值、守护智慧医疗安全,为智慧医院的安全运营贡献自己的一份力量。