隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，醫(yī)療機(jī)構(gòu)借助信息化不斷提升醫(yī)療服務(wù)水平的同時(shí)，業(yè)務(wù)連續(xù)性保障及安全防護(hù)的難度也在不斷加大，各種信息安全問題如影隨形。2020 年，針對醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊增加了50％以上，其中勒索攻擊、數(shù)據(jù)泄露尤為常見。

醫(yī)療行業(yè)是黑客攻擊重點(diǎn)目標(biāo)

與其它行業(yè)相比，醫(yī)療機(jī)構(gòu)往往更容易成為黑客攻擊的優(yōu)先對象。

天下熙熙皆為利往。醫(yī)療數(shù)據(jù)屬于高價(jià)值的敏感數(shù)據(jù)，無論是個(gè)人的真實(shí)身份信息，還是群體性的健康數(shù)據(jù)的統(tǒng)計(jì)信息，均能使攻擊者在售賣中賺取高額利潤。與此同時(shí)，醫(yī)療機(jī)構(gòu)具有很大的業(yè)務(wù)緊迫性，一旦被攻擊導(dǎo)致業(yè)務(wù)中斷，造成的損失不可估量，這又導(dǎo)致該行業(yè)的受害者為了快速恢復(fù)業(yè)務(wù)，往往只能被動選擇給黑客支付贖金。

更關(guān)鍵的是，長期以來醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)安全建設(shè)方面的整體投入不足，面臨多重網(wǎng)絡(luò)安全隱患：

一是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)掌控力不足。由于資產(chǎn)底數(shù)不清，業(yè)務(wù)上線暴露面過大，黑客技術(shù)水漲船高導(dǎo)致網(wǎng)絡(luò)安全威脅不可控，只能被動應(yīng)對網(wǎng)絡(luò)安全威脅。

二是缺乏專業(yè)人員管理。2018年國家衛(wèi)生計(jì)生委統(tǒng)計(jì)信息中心、中國衛(wèi)生信息學(xué)會聯(lián)合開展的“衛(wèi)生計(jì)生統(tǒng)計(jì)與信息化崗位設(shè)置及人力資源配置研究”指出，國內(nèi)醫(yī)院的醫(yī)療信息化員工占全院醫(yī)療員工數(shù)量比例為1．8％～3．1％，而英國和美國分別是我國的8倍和12倍。而其中精通網(wǎng)絡(luò)完全技術(shù)的專業(yè)人才更是少之又少。一旦發(fā)生安全事件，無人可快速響應(yīng)。

三是缺乏持續(xù)有效的安全運(yùn)營機(jī)制。購置的網(wǎng)絡(luò)安全設(shè)備因疏于持續(xù)的動態(tài)優(yōu)化，導(dǎo)致經(jīng)常處于“無為”的工作狀態(tài)。以至于攻擊來臨時(shí)，防護(hù)設(shè)備無感知，不能發(fā)起有效阻攔，給大量的攻擊者以可乘之機(jī)。

含金量高，系統(tǒng)又相對薄弱，攻擊比較容易得手，這樣的攻擊場景自然而然成了黑客攻擊的優(yōu)先選擇。

托管式安全運(yùn)營破解醫(yī)療機(jī)構(gòu)安全難題

綜觀整個(gè)行業(yè)，高階網(wǎng)絡(luò)安全人才配置成本較高，人才的留存也相對困難，加之網(wǎng)絡(luò)安全問題的重要性、常態(tài)化，醫(yī)療機(jī)構(gòu)想通過自身能力來解決系統(tǒng)的安全問題，實(shí)現(xiàn)安全事件的持續(xù)監(jiān)測、構(gòu)建安全風(fēng)險(xiǎn)主動閉環(huán)處置能力難度較高。但是他山之石，可以攻玉。醫(yī)療機(jī)構(gòu)可以通過專業(yè)的第三方服務(wù)商來構(gòu)建網(wǎng)絡(luò)安全運(yùn)營主動響應(yīng)機(jī)制與閉環(huán)處置能力。

近年來興起的托管式安全服務(wù)（Managed Security Service，MSS）的概念，有助于高效解決醫(yī)療機(jī)構(gòu)頻繁被攻擊的問題：一方面，托管式安全運(yùn)營顛覆了以往駐場式人工服務(wù)為主的安全外包模式，能夠?qū)�專業(yè)安全服務(wù)提供商在安全專家、安全防護(hù)技術(shù)與經(jīng)驗(yàn)等方面的資源提供給醫(yī)療機(jī)構(gòu)，對于勒索軟件等安全風(fēng)險(xiǎn)進(jìn)行高效封堵；另一方面，托管式安全運(yùn)營無需中小型醫(yī)療機(jī)構(gòu)投入巨大的資金和人力組建獨(dú)立的安全團(tuán)隊(duì)和安全體系，從而能夠甩掉包袱，更專注于醫(yī)療診療水平提升、患者服務(wù)等關(guān)鍵業(yè)務(wù)之中。

從湖南省人民醫(yī)院看MSS 如何為醫(yī)療機(jī)構(gòu)撐起“保護(hù)盾”

我們不妨從湖南省人民醫(yī)院的安全實(shí)踐，管窺MSS的應(yīng)用效果。

湖南省人民醫(yī)院是湖南省政府直屬的唯一一家集醫(yī)教研于一體的副廳級三級甲等綜合性醫(yī)院，1912年創(chuàng)立，已經(jīng)有了110年的悠久歷史。自開展信息化工作以來，湖南省人民醫(yī)院信息人員的安全能力和實(shí)際安全需求一直處于不匹配的狀態(tài)，主要體現(xiàn)為網(wǎng)絡(luò)安全運(yùn)營工作多，專業(yè)門檻高，醫(yī)院網(wǎng)絡(luò)安全運(yùn)營人員較少，高階的網(wǎng)絡(luò)安全能力缺乏。然而，培養(yǎng)并留住一支高階網(wǎng)絡(luò)安全人才團(tuán)隊(duì)需要較長期的人力、資源和資金投入，無法及時(shí)應(yīng)對常態(tài)化的安全威脅問題。

湖南省人民醫(yī)院通過借力專業(yè)服務(wù)，實(shí)現(xiàn)安全運(yùn)營能力“升級”�；�于“實(shí)戰(zhàn)有效、體系合規(guī)、常態(tài)保護(hù)”的網(wǎng)絡(luò)安全建設(shè)目標(biāo)，在2020年年底，依托深信服“人機(jī)共智”的MSS安全運(yùn)營服務(wù)，打造了專屬的網(wǎng)絡(luò)安全運(yùn)營體系，構(gòu)建起7＊24小時(shí)常態(tài)化網(wǎng)絡(luò)安全監(jiān)測與主動響應(yīng)能力。

這種“人機(jī)共智”的安全運(yùn)營體系幫助湖南省人民醫(yī)院建立起三大優(yōu)勢：

一是充分發(fā)揮安全設(shè)備防護(hù)檢測技術(shù)，對醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評估，不僅為醫(yī)院網(wǎng)絡(luò)安全提供了保障，也大大提升了醫(yī)院抵御網(wǎng)絡(luò)滲透和攻擊的能力。

二是確保把安全事件隱患消除在萌芽狀態(tài)，使得醫(yī)院常態(tài)化網(wǎng)絡(luò)安全運(yùn)營工作的能力得到有效“升級”。

三是以常態(tài)化的安全運(yùn)營機(jī)制，保障事件處理效率和運(yùn)營質(zhì)量，有效防止被監(jiān)管通報(bào)和重大安全事件的發(fā)生。

得益于“人機(jī)共智”的安全運(yùn)營體系，湖南省人民醫(yī)院在2020年、2021年的網(wǎng)絡(luò)攻防演練中都取得了不錯(cuò)的成績，并獲得網(wǎng)絡(luò)攻防演練“優(yōu)秀防守單位”稱號。

小結(jié)

＂醫(yī)療安全是人命關(guān)天的大事＂，在后疫情時(shí)代，智慧醫(yī)院建設(shè)將會全面提速，以電子病歷為核心的智慧醫(yī)療，以醫(yī)院智慧服務(wù)／智慧管理分級評估標(biāo)準(zhǔn)體系為標(biāo)準(zhǔn)的智慧系統(tǒng)持續(xù)落地，進(jìn)一步凸顯了網(wǎng)絡(luò)安全防護(hù)的重要價(jià)值。MSS托管式安全運(yùn)營服務(wù)通過持續(xù)的技術(shù)創(chuàng)新、業(yè)內(nèi)頂尖安全專家團(tuán)隊(duì)以及在醫(yī)療領(lǐng)域的豐富實(shí)踐經(jīng)驗(yàn)，將為智慧醫(yī)院的安全能力建設(shè)開出＂一劑良方＂。