醫院簡介

四川省人民醫院，建于 1941 年，前身是四川省公立醫院是中央大學醫學院附屬醫院，1952 年命名為四川省人民醫院，1989 年評為首批國家三級甲等醫院。2020年在全國三級公立醫院績效考核中排名第 58 位，繼續保持國家監測指標等級 A+。在復旦版《中國醫院排行榜》上位居全國 84 位，健康管理排名全國第4，臨床藥學排名全國第8，15個?？七M入西南區前五。在《中國醫院科技量值 (STEM) 綜合榜單》上，醫院綜合排名位居 77 位，眼科學、腎臟病學等 18 個?？瓢裆嫌忻?。

用戶需求

隨著醫院信息化的普及和深入，特別是深化醫療體制改革以來，醫院信息化建設程度代表著醫院現代化管理水平的高低和服務能力的強弱，信息系統成為醫院運營核心的技術支撐。醫院信息化的快速發展，醫院信息安全問題如影隨形。針對醫院的勒索、挖礦、數據泄露等信息安全事件層出不窮。四川省人民醫院雖然已經有多年的網絡安全建設實踐和經驗，也面臨眾多網絡安全挑戰:

1.網絡風險面逐漸增大：隨著醫院信息化的發展，醫院業務從院內走向院外，從封閉走向開放，醫院信息化的開放、連接、共享、協同的同時 引入新的安全風險，業務“漏肚皮”太多，外部風險堪憂，醫院內外網邊界打通，醫療機構間數據傳輸，使得邊界業務日益復雜，導致資產暴露面風險逐步擴大，外部接入主機安全不可控，存在病毒、蠕蟲等威脅感染風險。

 2.擔心失陷主機“引內亂”，內部攻擊失控：醫療系統服務器版本相對比較老舊，因為業務自身特點需要保障能夠連續運行， 擔心升級補丁會影響業務的穩定運行，遺留較多的安全漏洞，擔心內網主機、醫療終端被漏洞利用攻擊。

 3.安全“難把脈”、問題“難就診”：醫院業務在往“互聯網 +”、集成化轉型，日常變更頻繁，現有訪問控制策略是否有效不得而知。雖然有安全運維和網絡運維人員，但是人員能力有限，無法快速定位蠕蟲、挖礦、勒索病毒等風險來源并阻斷，安全問題的處置較難落地。

建設目標

1.針對目前醫院存在的網絡安全問題，面對行業合規監管不斷增強，監管壓力越來越大，需要轉變“重建設、輕運營”的思路，需要體系化考慮網絡安全建設，體系化涵蓋管理體系、技術體系和運營體系三大體系建設。

2.為了實現體系化建設，需要有專業的安全人員對安全建設現狀進行全面的評估，并給出安全加固建議；同時需要專業的安全人員進行安全運營，實現體系化建設與實戰化、常態化運營并重，提升安全運營能力、運營效率、工作效果。

3.目前醫院安全人員編制少，因此，需要借助專業安全運營人員力量，深入分析當前現狀，指導醫院信息安全建設方向。 

解決方案

為了解決醫院當前面臨的安全痛點，體系化的進行安全運營建設，整體安全運營體系建設分為三步走：

第一步: 開展安全評估。從策略、資產、漏洞、入侵檢查等維度進行全面評估。 客觀性評估當前的不足點，并在后續的安全建設工作中提供指導。

第二步：體系設計?；诎踩u估的結果以及醫院安全戰略發展的需求，針對性提供給醫院，符合業務發展的安全運營能力提升計劃，并進行安全運營體系框架設計。

第三步：持續運營。信息安全工作本身是安全風險管控的過程。在此階段，需要圍繞資產、漏洞、威脅、事件等來持續化開展安全運營工作。通過部署安全態勢感知平臺對全院的安全態勢進行統一分析展示，通過主動閉環的安全運營服務，來不斷處理院內風險及漏洞，持續提供安全等級保護，幫助醫院實現網絡安全風險和威脅的持續監測與主動響應，輕松應對安全通報和互聯網的攻擊行為。

1）安全設備：依據等級保護建設要求，從縱深防御角度出發，采購部署了防火墻、終端檢測與響應、安全態勢平臺等多種安全設備，從而保障醫院的網絡安全;

2）MSS服務：提供線上安全專家與外部威脅情報服務，對整體網絡進行實時監測，建立威脅管理機制，持續規避高級威脅。提供 7X24 小時持續安全運營服務，幫助醫院持續監測安全狀態。

同時，在安全事件發生前、發生時、發生后動態調整安全策略，使醫院的安全狀態逐步提升，從以“檢測”為主的“被動運維”安全體系，轉向“檢測和響應”并舉的“人機共智”安全運營體系，以體系化的思路構建安全閉環。

方案價值

1. 通過“人機共智”的安全托管服務對整體網絡統一管理：將安全態勢感知、探針等產品和服務結合，從醫院實際角度有效把“技術 + 運營“體系聯動起來，構建了“人機共智”的高效閉環安全運營體系，滿足了醫院整體網絡信息安全管理要求，提升了醫院安全運營能力，提高安全運營效果。

2. 專家護航：7*24 小時安全專家線上值守，大大降低安全壓力。

3. 性價比高：無需投入大量安全專人和大量資金成本，即可構建完善(技術 + 人員 + 流程)的安全運營體系。

4. 服務過程透明可視：醫院通過訪問安全運營門戶，可以實時查看工單處置狀態；讓安全狀況、安全運營效果可視化，方便醫院監督安全服務效果。