經過近20年的信息化發展，醫院的整體信息化水平已經達到從信息化向數字化轉型升級的新階段。在此過程中，網絡安全一直是醫院信息化發展的基礎支撐力量。在網絡安全建設層面，湖南省人民醫院除了積極響應《網絡安全法》、等級保護政策要求，做好等級保護體系建設的“保底”工程，湖南省人民醫院每年還會投入資金進行網絡安全體系化的能力建設，五大核心應用系統先后完成三級等保測評。

網絡安全問題是一個長期工程，沒有一勞永逸的解決辦法，常態化風險與挑戰將如影隨形。湖南省人民醫院雖然已經有多年的網絡安全建設實踐和經驗，但仍然面臨不少常態化的網絡安全問題和挑戰，主要問題如下： 

網絡安全隊伍層面：安全管理責任分工不明確；缺少對人員網絡安全考核和培訓機制。網絡安全隊伍人員編制少；缺少專職的安全崗位人員。

網絡安全流程層面：工作界面不清晰，關鍵活動缺少審批、檢查工作流程、缺安全運營機制；缺乏業務上線前的安全檢查與加固流程。

網絡安全運營層面：部署了大量安全產品，但是缺乏常態化持續安全運營，安全分析響應能力弱，無法及時快速處置、導致安全工作比較被動。

作為醫院信息安全工作者，一勞永逸的安全是永遠不存在的，我們清楚地認識到，部署安全設備只是做安全的起點，而不是終點。需要通過安全運營去持續保障安全效果，及時發現潛伏威脅，處置安全事件，對于脆弱項及時整改，提升整體安全風險管控能力，最大化安全的價值。

然而，開展信息化工作以來，湖南省人民醫院信息人員的安全能力和實際安全需求一直處于不匹配的狀態，主要體現為網絡安全運營工作多，專業門檻高，我院網絡安全運營人員較少，高階的網絡安全能力缺乏。因此，我們需要的不只是安全設備，而是安全能力服務化的交付能力，用專業的安全運營團隊來做安全運營工作，并對安全效果負責。

培養并留住一支高階網絡安全人才團隊需要較長期的人力、資源和資金投入，無法及時應對常態化的安全威脅問題。我們認為可以把專業的事情交給專業的人，通過借力專業服務，實現安全運營能力“升級”。他山之石可以攻玉，醫院也可以借助社會化的專業安全運營力量，深入分析當前現狀，指導醫院信息安全建設方向。

因此，基于“實戰有效、體系合規、常態保護”的網絡安全建設目標，湖南省人民醫院以“三化”建設工作為主要抓手，以安全運營能力為主線，打造“六防”的著力點，在2020年年底，開始借助深信服的安全運營服務打造專屬的網絡安全運營體系，目前，依托深信服“人機共智”的安全運營服務，構建了7*24小時常態化網絡安全監測與主動響應能力。這種“人機共智”的安全運營體系有三大優勢：

一是充分發揮安全設備防護檢測技術，對醫院網絡安全風險進行評估，不僅為醫院網絡安全提供了保障，也大大提升了醫院抵御網絡滲透和攻擊的能力。

二是確保把安全事件隱患消除在萌芽狀態，使得醫院常態化網絡安全運營工作的能力得到有效“升級”。

 三是以常態化的安全運營機制，保障事件處理效率和運營質量。比如，以常態化的運營體系應對實戰化的攻防演習，在2020年、2021年網絡攻防演練中，得益于“人機共智”的安全運營體系，湖南省人民醫院都取得了不錯的成績，并獲得網絡攻防演練“優秀防守單位”稱號。

湖南省人民醫院的一體化信息系統已于2020年正式上線，在天心閣院區、馬王堆院區、岳麓山院區搭建了一條信息高速路，“一院三區”互聯互通真正實現，徹底打破了院區之間的信息壁壘。

與此同時，湖南省人民醫院還在一體化信息系統基礎之上，建立了互聯網醫院的線上診療一站式平臺，可以實現線上診療咨詢、慢病復診、居家照護、復診續方、在線開單、處方外配和送藥到家等功能。通過多院區一體化系統的升級改造，實現了統一管理模式，加強了院區之間的聯系，提升了全院的整體競爭力。加之已構建的“人機共智”的安全運營體系，湖南省人民醫院已經做好了從高速發展向高質量發展的基礎準備。十四五期間，湖南省人民醫院計劃在現有信息系統的基礎上，實現全院一站式預約、院內醫生站與線上互聯網醫院全面互通，最終實現以患者為核心一體化信息管理系統，使醫院邁入智慧醫院建設的新高地。要實現這一發展目標，網絡安全仍將是最基礎的保障。借助專業化力量，建立持續有效的安全運營體系仍不失為一種高效的選擇。

網絡安全問題是一個長期工程，沒有一勞永逸的解決辦法，常態化風險與挑戰將如影隨形。湖南省人民醫院依托深信服的安全運營服務，借助專業化力量，打造“人機共智”的網絡安全運營體系，提升網絡安全運營服務水平，在網絡安全工作方面取得了顯著成效。

掃描二維碼 關注我們

傳播數字醫學領域發展最新動態，關注醫療衛生信息化相關資訊。