互聯網+醫療的崛起 為傳統醫療行業帶來顛覆性變革

近年來，醫療行業信息化得到全面快速發展，互聯網、大數據、云計算等新興技術與傳統醫療不斷深化融合，醫院信息系統已成為醫療服務的重要支撐體系，不斷促進了醫療服務水平提升。特別是新冠肺炎疫情的防控，更是加速了我國醫療行業的數字化轉型升級。

但是數字化轉型是把“雙刃劍”，在大大提升了工作效率的同時也為網絡攻擊、軟件漏洞攻擊等黑客行為提供了“可乘之機”，作為關系國計民生的重要領域，醫療行業應用的安全與穩定，直接關系到醫療工作的正常運行，醫療領域的信息化安全建設尤其緊迫和嚴峻。

因此，醫療行業的數字化背后，需要網絡安全運營建設的強大支撐。2021年，以天津總醫院(簡稱“總醫院”)為例，經過70 年的發展，該醫院已成為天津市最大的集醫療、教學、科研、預防于一體的綜合性三級甲等醫院和天津市醫學中心。其信息系統的安全性直接關系到天津醫療衛生行業的正常運行。作為數字經濟的守護者，2021年，360積極承建了總醫院內網安全運營項目，并幫助該醫院筑起了一道安全屏障。

醫療數字化轉型背后的網安支撐

從全球網絡安全形勢看，網絡安全威脅和風險問題日益突出，近年來針對醫院的勒索、挖礦、醫療信息泄露等信息安全事件層出不窮，醫療領域網絡安全工作面臨著前所未有的困難和挑戰，醫療行業網絡安全是我國網絡安全的重要組成部分，受到國家高度重視，因此亟待用數字化思維重塑網絡安全，構建新戰法、新框架和新能力，形成面向數字化的安全新體系。

近年來，隨著總醫院的智慧醫療體系建設與發展，該院也意識到智慧醫療信息系統涉及大量醫院經營和患者醫療等私密信息，信息的泄露和傳播將會給醫院、社會和患者帶來安全風險。因此必須從更高的維度、更廣的視角來審視網絡安全問題，這就需要從傳統的“合規防御”視角轉向主動防御和更高層次的安全運營建設上來。

在不斷地調研、梳理、總結，明確了客戶需求后，360結合總醫院實際業務場景，現實網絡基礎環境，總結了總醫院內網安全運營項目建設目標，即以《網絡安全法》《數據安全法》為根本，以《關鍵信息基礎設施安全保護條例》《網絡安全等級保護基本要求》等規范要求為依據，在現有網絡安全建設基礎上整合安全技術措施、安全管理措施，打造積極防御的內網安全運營體系，提升總醫院網絡安全綜合防護能力，保障總醫院的網絡空間安全。

該項目金額近五百萬元，通過結合360全網安全大數據能力、頂尖的漏洞挖掘能力、領先的威脅情報能力、高水平的安全服務能力，360為總醫院建立了全網統一的動態安全運營服務體系，切實提高了信息系統防攻擊、防篡改、防病毒、防癱瘓、防竊密能力，筑牢了信息安全防線。

賦能行業共建生態

急客戶之所急,想客戶之所想,幫客戶之所需，在短時間內，360為總醫院建成了以360本地安全大腦為核心中樞的全網統一動態安全運營服務體系，一方面通過訂閱360云端安全大腦多種能力，為總醫院提供超越態勢感知的大網全局視野和高位安全能力。

另一方面提供支撐網絡安全全生命周期、安全體系建設的各項能力，包括了事前資產梳理、風險識別、抗攻擊能力評估;事中安全事件分析、溯源和應急處置;事后復盤總結，安全運營知識沉淀。形成全網防控、全域覆蓋的安全保障能力，全面實現高級持續性威脅可發現、安全事件可預警、安全態勢可感知、威脅情報可分析、攻擊行為可追溯。

從而為總醫院打造了運營平臺化、管理一體化、風險可預警、事件可溯源、能力可評估、安全可閉環的智慧醫療安全運營體系，全面保障總醫院智慧醫療業務的安全運行，持續提升總醫院的安全運營能力，有效保障各業務系統安全穩定運行，在全國樹立智慧醫療安全運營標桿。

那么如何為客戶提供增值服務?360利用專業的技術人才、平臺和訂閱服務，提供安全監測服務、安全數據處理服務、安全分析服務、安全運營服務、威脅情報訂閱服務等服務內容，將安全運營服務融入到日常工作中，加強了動態模式的安全防護能力、提高了安全監測預警效率，完善了網絡安全保障能力建設，適應了新形勢下的網絡安全新問題、新威脅。并且在服務過程中，提供以全網安全大數據為基礎的服務專用安全分析平臺，構筑云端雙向賦能體系，強化檢測與響應能力，為安全運營服務提供強大的技術支撐保障。

目前，360承接的總醫院內網安全運營項目正在與客戶進行深度融合，幫助用戶解決智慧醫療運行過程中面臨的各類安全問題，通過云端大腦賦能+本地平臺化運營服務的交付方式，希望可以有效彌補客戶內部安全專業人員缺乏、安全技術積累不足的問題，大大縮短了安全事件響應處置時間，提升安全運營工作效率和精準度，為業務安全運行保駕護航，保障業務安全，對結果負責。

未來，360將在新一代安全能力框架指導下持續輸出以能力建設為導向的安全服務，與天津總醫院深度攜手，共同為醫療數字化發展建設保駕護航，打造更加安全的數字化醫療產業。

安全與發展本是一體之兩翼，360集團創始人、董事長周鴻祎多次提出，要把安全作為數字化的基礎,構建起真正護航數字化的安全能力。360希望通過構建新戰法、新框架，從而支撐工業互聯網、車聯網、能源互聯網、智慧城市等各行各業的數字化場景解決方案，賦能國家、城市、行業、企事業單位，助其實現安全能力的不斷成長和進化，助力數字時代國家大安全發展。

案例評點：

“互聯網+醫療”的崛起，正在為傳統醫療行業帶來顛覆性變革。隨之而來的網絡安全問題不可避免，特別是疫情期間，互聯網醫療成為抗擊疫情的“又一戰場”，同時也成功吸引了黑客的聚焦。為護航數據安全，互聯網醫療需要實時的“安全醫生”。天津總醫院安全運營體系的構建，是網絡安全企業為醫院信息化建設把脈問診，開出的一劑“良方”，希望這樣的典型案例可以在醫療系統內更加廣泛的推廣復制。