每年，我國有近4億人飽受各類眼科疾病的困擾，模糊、扭曲、缺失、變色……是眼部患者世界的常態。

部分眼部疾病不僅僅會妨礙正常生活，還會逐漸惡化、導致不可逆轉的失明，甚至是重大疾病的征兆。因此，眼部健康尤為重要。

作為全國排名領先的眼科醫院，溫州醫科大學附屬眼視光醫院（以下簡稱“溫醫大眼視光醫院”）幫助數以萬計的患者重見了清晰繽紛的世界。

在龐大的診療量下，是醫道和科技的結合。

全國首家5G眼科遠程門診、5G+VR虛擬仿真實訓、“云病房”、術前術后的個性化在線服務、“刷臉”看病………為了讓患者“少花錢、少跑路、少花時間”享受到頂尖醫療服務，溫醫大眼視光醫院將“互聯網+智慧醫院”的理念滲透到醫院每個醫療環節。

圖源自個人攝影：彭園園

隨著醫院業務與互聯網聯系越發緊密，科技帶來的新安全風險也逐漸凸顯——原有以“防護設備”為主的網絡安全體系在嚴峻的攻擊態勢下，不可避免地出現“不適配”的情況：

1.醫院信息化業務交互復雜，數據在互聯互通的同時產生了一定的暴露面風險。

2.業務頻繁變更，影子資產、高風險端口、0day漏洞、惡意變種軟件等風險不斷累積。

3.攻擊手段和技術不斷升級，夜間、假期攻擊增多，設備為主的被動響應模式無法應對。

這些網絡安全隱患都將關系到患者信息是否保密、支付流程是否安全、精細的眼部手術能否穩定開展，甚至直接關乎患者的生命安全。

因此，這場關于網絡安全的革新，溫醫大眼視光醫院勢在必得。

以托管式的安全服務，構筑安全運營新體系。

在盤點了已有安全設備后，溫醫大眼視光醫院意識到：“不適配”的根本原因在于，缺乏把已有安全能力“盤活”的人。

經過多次評估，溫醫大眼視光醫院最終選擇了“人機共智”的深信服安全托管服務MSS。

以服務的形式，深信服MSS實際交付了高階專家和智能平臺的能力。對于溫醫大眼視光醫院來說，這么做既能及時補足網絡安全專家的空缺，又不需要承擔過高的人力成本。

不止于此，溫醫大眼視光醫院通過MSS重新構筑了“云網端”一體的整體安全運營體系——網、端日常產生的安全日志不斷匯集到云端，由云端的平臺和專家共同識別業務運行中的網絡安全威脅，協助醫院及時補足安全建設上的缺漏、調整設備防護策略、降低業務被攻擊的風險。

人機共智的方式，不僅讓安全狀態更加可控、健康，也幫助醫院信息管理處簡化了復雜繁瑣的網絡安全運維工作，有更多時間精力專注于智慧醫院建設。

具體到落地工作，MSS到底做了什么？

溫醫大眼視光醫院認為，網絡安全風險不外乎與“資產、脆弱性、威脅、事件”緊密相關，醫院業務事關人命，不容有錯，必須牢牢把控這四個網絡安全核心要素。

好在，MSS沒有令人失望，協助溫醫大眼視光醫院真正做到了安全風險的全流程管控。

在全年的服務中，MSS云端專家針對變化資產及時與溫醫大眼視光醫院信息管理處進行多次溝通，及時更新資產責任人信息和指紋信息，讓影子資產、僵尸資產無所遁形。無論是在熱鬧的白天還是寂靜的深夜，醫院信息管理處都能立即定位到與威脅相關的資產，快速消除風險。

MSS云端專家還對醫院定期進行脆弱性掃描，并綜合威脅情報、資產等級、危害性等進行脆弱性排序，和溫醫大眼視光醫院信息管理處共同制定修復計劃。

目前，業務暴露面、弱口令、內網信息泄露風險均100%閉環處置，云端專家協助醫院信息管理處修復上千個漏洞、持續監測保護剩余未修復漏洞。

在持續“修復+監測”的良性循環下，即使是數據交互復雜、有多個接口的門診管理、電子病歷、線上支付等業務，也能確保攻擊者無從下手。

在做好日常加固之余，真正檢驗抵御風險能力的是安全威脅和事件。

每月，云端專家會每月定期整理、分析內網存在威脅的風險主機（如感染木馬病毒、挖礦病毒，惡意文件下載等）、對高威脅外部攻擊進行深度分析溯源工作，主動協助溫醫大眼視光醫院信息管理處對內、外部安全威脅閉環處置。在減少安全事件之余，也提高了醫院主機工作性能和醫院信息管理處的威脅處置效率。

MSS不僅做到了主動挖掘潛伏威脅，對新型流行威脅也有所防備。通過云端專家推送醫療行業的一手威脅情報，溫醫大眼視光醫院信息管理處及時進行多次新型威脅的排查加固工作。在外界勒索、挖礦等新型攻擊頻發時，溫醫大眼視光醫院卻能免除后顧之憂，安心救治患者。

針對新增安全事件里的失陷主機，云端專家提供了處置方法、工具和遠程協助，完成了所有高風險主機的查殺處置，做到了平均10分鐘響應、4小時內遏制、100%閉環處置。

每月近萬次的網絡攻擊下，MSS助力溫醫大眼視光醫院有效規避了大量安全事件，持續保障了醫院業務的穩定性和連續性。

夜間、假期的7*24小時守護，安全從不缺席。

五一、端午、國慶等節假日期間，增多的不僅僅是去醫院看病的人，還有暗藏在網絡世界中的攻擊，夜間更是攻擊高峰時段。

2022年，云端專家共進行6次重要時期的安全值守。在數次值守中，云端專家與溫醫大眼視光醫院信息管理處一同分析、通告、排查了多起威脅事件，保障了夜間急診、寒暑假高峰等特殊場景下醫院業務的順利開展。

在今年的市攻防演練中，溫醫大眼視光醫院信息管理處與深信服云端專家、線下安服工程師值守應急，并通過AF云蜜罐深度還原攻擊者畫像，成功溯源反制，最終取得了出色的防守成績。

在7*24小時的守護下，溫醫大眼視光醫院的醫療服務進行得更安心、有底氣。

熙熙嚷嚷的醫院里，來來往往都是期待重見美好世界的患者。

此起彼伏的叫號聲、匆匆路過的護士、緊張沉默的手術室………患者們感受到的，是醫院里每天上演的人生百態和從不間斷的救死扶傷。

這背后，是海量數據在系統間不停流轉、多個線上智慧業務平穩運作、云端和本地7*24小時的安全值守……是信息化支撐，也是網絡安全保障。

深信服愿以7*24小時堅守的安全托管服務MSS，與溫醫大眼視光醫院一同守護所有人的光明“視”界。