近年來廣東省加快探路“數字政府2.0”，并且在全國率先推出了“粵系列”引領性建設成果，其中以“粵盾”為代表的網絡安全保障行動是數字政府建設中濃墨重彩的一筆。作為一個GDP過萬億、人口超千萬的“雙萬”城市，東莞在數字政府和智慧城市領域頗有建樹，其中衛生健康信息化工作更是跑出了“加速度”。

東莞市衛生健康局（以下簡稱“市衛健局”）作為全市衛生健康行業的主管單位，肩負著全市衛生數據存儲、處理、共享及交換的任務，是全市衛生健康環網關鍵核心點，重點支撐了東莞市政務大腦共享采集的醫療衛生數據、社區衛生服務信息、全市各項醫療健康數據等。其中多個系統均保存大量醫療健康數據，一旦遭到篡改、破壞或泄露，勢必對醫療機構的聲譽、醫患雙方的隱私及健康構成嚴重威脅。在此情況下，市衛健局深知當前急需統籌全系統網絡安全和數據安全的加強工作，全面提升區域整體網絡安全防護能力，才能保障“健康東莞”行穩致遠。

同時，市衛健局意識到由于醫療機構眾多，網絡安全建設普遍存在分散、不統一的特點?？v觀全市，三甲醫院的網絡安全建設相對比較完善，而部分二級以及基層醫療機構由于資金短缺、技術人員水平不夠等原因，網絡安全防護能力存在一定差距。然而區域醫療衛生的網絡是基于全市衛生健康裸纖環網構建，其安全建設是一個整體，不能存在任何薄弱環節。

因此，如何提升區域醫療衛生整體的網絡安全建設水平，成為了市衛健局思考的關鍵問題。

系統摸底：“勒索、挖礦、弱口令”安全專項檢查行動開展

為全力護航中國共產黨二十大的勝利召開，東莞市衛生健康局聯合東莞市衛生統計信息中心，在今年5月份開展了為期三個月的“勒索、挖礦、弱口令”三項安全專項檢查行動，對全市醫療系統的安全狀況進行系統性摸底。

期間，市衛健局需要在短時間內完成全市所有醫院的檢查工作。根據2021年的數據統計，東莞市醫療衛生機構數量達到了3417個，面對如此多的醫療機構，實屬不小的挑戰。最終，由東莞市衛生健康局牽頭，東莞市衛生統計信息中心具體組織，深信服科技、廣東網安科技有限公司組成一支強大專業的服務團隊，共同保障了這場安全專項檢查行動圓滿完成。

深信服充分調研了全市醫療機構的網絡安全現狀，分別從技術和管理兩個層面進行整體規劃。技術層面，通過監管平臺對全市網絡進行實時監測，通過線上云端專家和線下服務團隊構建網絡管控研判能力；管理層面，通過對醫療機構的分類分批實施，保障安全建設效果，通過“示范先行”為長期部署墊定基礎。整體的部署實施策略可總結為“統籌部署、輪流監測、聯合運營、長期監測”。

1. 統籌部署

在東莞市衛生健康信息數據中心部署監管預警技術平臺，在公立醫療衛生機構部署安全數據采集探針，通過對全市各醫療衛生機構流量數據的采集和系統性分析，實現全網安全風險實時化監測。

2.輪流監測

為增加覆蓋面和減少“扎堆”檢查的情況，本次檢查行動將全市公立醫療衛生機構分為9個批次，每批次機構開展2周的輪流值守監測。

3.聯合運營

一旦發現有醫療機構存在安全風險將立即通報，并提出風險應對建議，協同該機構進行處置整改，實現過渡時期內的常態化保護。

4.長期監測

監管平臺不但能對轄區機構進行安全風險通報，而且能夠充分發揮主管單位與醫療機構之間協同作戰處理的能力。“平臺部署+線上線下服務+快速閉環處置”的安全建設模式，其效果也在本次檢查行動中得到充分驗證，試點運行階段結束后，將繼續作為市衛健局日常安全監管預警機制的重要組成部分。

倍道而進，構建“三位一體”的安全管理平臺

市衛健局作為全市網絡安全監管的中心，衛生健康信息專網自身的安全防護能力是關鍵。深信服根據衛生健康系統的特點，對全系統安全頂層設計進行了重新規劃和升級建設，構建起面向全市醫療衛生機構的“三位一體”（監管預警、應急處置、持續賦能）的安全管理平臺。

該平臺在技術上實現了安全態勢可感知、安全威脅可預警、異常行為可監控、安全價值可呈現，在管理上實現了與轄區內機構協同監管、分級處置，通過技術與管理的“雙管齊下”，全方位保障衛生健康信息專網的網絡安全。同時，深信服團隊協助主管單位組織開展安全意識培訓，做好網絡安全和數據安全的基礎宣貫工作；協助已接入平臺的醫療衛生機構提升日常工具使用技能，進一步加強衛生健康人才隊伍建設。

1.    全網業務資產監測與安全態勢可視化

通過對全網業務資產進行有效識別，持續檢測其脆弱性，從而及時發現業務上線及系統更新所產生的漏洞及其他安全隱患。此外，平臺可以將檢測到的風險以全局視角進行清晰的可視化呈現，漏洞、病毒、弱密碼等全網安全風險一覽無遺，為快速有效的安全處置奠定了良好基礎。

2.    分支機構安全態勢可感知、可監管

平臺支持以獨立的分支為安全管理視角，展示每個分支機構/被監管機構的安全態勢，分支機構管理員可單獨查看所在分支的所有安全問題詳情，并進行針對性的處置，不受其他分支干擾。

3.    7*24小時安全服務保障

結合深信服安全托管服務MSS，市衛健局采用了“人機共智”的方式建立了持續運營流程和機制，實現了7*24小時的持續監測和安全問題的主動響應。通過持續監測、動態發現、及時通報、協同處置等，實現全網安全風險可控和閉環處置。

統一監管、協同處置

《關于印發醫療衛生機構網絡安全管理辦法的通知》（國衛規劃發〔2022〕29號）明確提出：堅持“管業務就要管安全、誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則，衛生健康行政部門負責本行政區域內醫療衛生機構網絡安全指導監督工作。

深信服為市衛健局建立的“三位一體”安全管理平臺，不僅能協助市衛健局有效落實面向區域內醫療衛生機構的網絡安全指導監督工作，降低市衛健局安全監管壓力；同時，有效提升全市醫療衛生整體網絡安全建設水平，大幅降低主管部門在日常安全運營中的人員精力的投入。

網絡安全態勢“一屏觀全市”示意圖

最終通過由市衛健局統籌協調，醫療衛生機構與第三方專業公司的協同配合，各司其職、各取所長，優化安全資源配置，促進區域醫療衛生體系網絡安全保障體系的良性發展，最終實現區域行業網絡安全工作“可見、可管、可控”的總體目標。