溫嶺市醫療衛生信息系統涉及本市的所有醫療數據資源，其中包含了大量患者個人信息、病歷信息用藥信息等高度敏感的數據，一旦被非法獲取，將產生惡劣影響。醫療健康數據安全關乎國計民生，因此對其的安全保護、風險監管以及應急處置至關重要，網絡安全是保護數據的首當其沖，也是溫嶺市衛生健康局構建全市醫療衛生信息安全的重點工作任務之一。

根據國家衛生健康委在衛生防控工作的指導意見,“加強網絡信息安全工作，以防攻擊、防病毒、防算改、防癱瘓、防泄密為重點，暢通信息收集發布渠道，保障數據規范使用，切實保護個人隱私安全，防范網絡安全突發事件，為疫情防控工作提供可靠支撐”。同時，為全力做好黨的二十大網絡安全保障工作，加強醫療衛生機構網絡安全管理，防范網絡安全事件發生，針對本市醫療衛生系統、區域醫共體等普遍存在的網絡安全問題，溫嶺市衛生健康局進行了深入調研和研討，具體問題發現如下:

(1)各接入單位安全意識薄弱。因為接入醫療機構、衛生機構存在安全管理松散、人員安全意識薄弱、安全能力建設不足的現象，致使區域醫療衛生系統面臨多種網絡安全風險。

(2)缺乏有效的可視化手段。由于醫療衛生系統的技術發展、接入范圍逐漸擴大，安全邊界模糊，看不見威脅和風險，日常安全運維工作無法有效開展。

(3)安全事件難定位。一旦發生安全事件，本局的工作人員主要解決業務問題，針對安全專業管理工具缺乏支撐，加之人手不足，在面對大量的原始數據和日志分析工作效率偏低。

(4)各單位安全能力參差不齊。各醫療衛生機構單獨進行安全建設，區域醫療系統安全能力重復建設，建設周期長且實現效果也不能保證，三級及以上醫院安全建設尚有保障，基層醫療機構數量眾多，規模較小，地理位置分散，導致信息化和網絡安全建設層次不齊，總體水平相對落后，信息化運維技術實力也很有限。不僅自身廣泛存在著后門程序、僵尸網絡、木馬蠕蟲、勒索病毒等安全問題，而且由于需要接入衛生專網，更給衛生專網和數據中心帶來巨大安全隱患。

針對以上問題，溫嶺市衛生健康局聯手深信服以及浙江索為思科技公司，對現有設備進行巡檢摸查，成立專家組就現有問題進行梳理、分析，針對性提供了一套安全運營中心的方案，為溫嶺市醫療衛生系統提供完整的預防、檢測、相應、處置的閉環安全能力。

根據溫嶺市醫療衛生信息化發展規劃，以網絡安全需求為導向、保障業務系統穩定運行為目標，基于目前的網絡安全現狀，由溫嶺市衛生健康局牽頭，集中優勢資源，將全市醫院、區縣醫院、基層衛生機構安全防護統一規劃、統一建設、統一運維，建立一個功能完備、性能優良、安全可靠、有良好的擴展性與可用性、并且具備可管理易維護的區域醫療衛生安全運營中心。該中心將對整個溫嶺市醫療衛生行業網絡安全態勢進行有效感知，實現對安全事件的主動預警和溯源，提供輔助管理決策層制定安全策略所需的數據，以及針對暴露出來的風險點提供有效的處置能力，提升整個區域醫療行業的網絡安全防護能力。構建溫嶺市醫療衛生安全運營中心，突出“全”“快”“實”“安”四個字，具體是：

做足“全”字，一體化部署，全城可視。在溫嶺市衛生健康局搭建“安全運營中心”總平臺（該平臺由安全運營管理平臺和安全態勢感知平臺組成），直接面向接入該平臺的所有醫療機構用戶，安全態勢感知平臺則面向接入該平臺的所有醫療分支機構，它通過綜合分析分支醫療機構的安全日志和流量，實現全網業務可視化，威脅可視化，攻擊與可疑流量可視化，方便便所有入駐該中心的醫療用戶能一目了然了解自己的網絡安全實時狀況。

突顯“快”字，線上與線下，服務可達。依托于溫嶺當地技術實力和服務經驗具有較強實力的運維服務公司如:浙江索為思科技公司和深信服原廠技術人員，成立面向接入該平臺的所有溫嶺的醫療衛生機構用戶使用的安全運營中心。該中心提供線上線下的專家響應團隊和本地信息技術安全工程師，提供線上7*24小時精準分析定位安全事件，通過平臺快速通報給下屬單位，并對整體流程進行管理，讓通報和處置更全面、更精準、更權威。通過安全運營中心、安全設備與運維管理人員緊密地合作、配合，能夠發現安全問題并將安全問題能迅速得到解決。

落到“實”處，技術加意識，懂網用網。定期組織全市醫療機構進行網絡安全培訓，全面學習《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等規章制度及配套法規，切實做到“學網、懂網、用網”，教育引導全體醫療衛生系統工作人員樹立安全用網的法律意識。同時對照辦公系統業務系統等醫療衛生各項重要信息系統以及疫情防控重要數據，全面開展網絡安全自查整改，對存在的問題及時總結糾正、確保整改工作落到實處。

達到“安”字，風險早知道，安全可靠。通過安全運營中心，溫嶺市醫療行業網絡安全管理和運維人員，能夠有效調用全網和系統中的安全設備，讓設備之間信息互通，聯動響應，形成一個有機的整體，對外部威脅形成快速、有效的協同防御機制，也可有效防止、準確溯源內部違規事件的發生。對全市醫療衛生行業網絡安全態勢進行有效感知，實現對安全事件的主動預警和溯源，提供輔助管理決策層制定安全策略所需的數據，以及針對暴露出來的風險提供有效的處置能力，提升整個區域醫療衛生行業的網絡安全防護能力。

在醫療衛生安全運營中心線上線下的專家響應團隊對內部攻擊、外部攻擊、脆弱性等幾個維度做了主要分析。對于內網安全事件的分析，將所有攻擊事件利用的漏洞和受攻擊業務系統以及所有攻擊源IP進行了整體排名展示，并對于本市醫療衛生系統的弱密碼情況、web明文傳輸情況、服務器漏洞情況全面的展示出來。通過對全網資產的安全狀態進行關聯分析幫助溫嶺市衛生健康局有效把握整體網絡安全態勢，并進行安全決策分析。

特別是在攻防演練期間，線上安全專家團隊發現了存在衛生專網專項爆破攻擊情況，線上線下的專家響應團隊結合安全態勢感知、MSS安全服務、本地安全運維服務，立即通過查看進程、監聽端口、定位路徑的方式找到可疑流程，能最終定位和處置風險點對于安全態勢感知發現的所有問題，本地安服技術專家都會協同規信科技術人員在第一時間進行排查處置，并且通過聯動安全資源池新一代防火墻等相關安全組件，開展整體防護策略的更新、調優工作。最優化保障醫療衛生系統等核心業務系統，盡量不發生安全事件。

溫嶺市衛生健康局通過建設安全運營中心，基于線下團隊和線上“人機共智”的安全托管服務(MSS)，實現了溫嶺市的醫療衛生信息平臺與全衛生專網業務可視化、威脅可視化、攻擊與可疑流量可視化，解決安全黑洞與安全洼地的問題，逐步實現醫療衛生行業網絡安全保護的“實戰化、體系化、常態化”。