近年來，醫(yī)院信息系統(tǒng)建設快速發(fā)展，信息系統(tǒng)已成為醫(yī)院運行與管理的基礎支撐和臨床業(yè)務應用必不可少的技術手段。同時，隨著互聯(lián)網(wǎng)醫(yī)療的快速發(fā)展、互聯(lián)互通建設的不斷深入、臨床科研等需求的增加，信息系統(tǒng)互聯(lián)網(wǎng)暴露面日益增大，數(shù)據(jù)共享的范圍和數(shù)據(jù)量持續(xù)擴大。特別是疫情爆發(fā)后，據(jù)2020年4月世衛(wèi)組織統(tǒng)計，醫(yī)院遭受的網(wǎng)絡攻擊數(shù)量同比增長5倍。內(nèi)外網(wǎng)數(shù)據(jù)交互日益頻繁，網(wǎng)絡安全、數(shù)據(jù)安全、個人信息安全風險持續(xù)增加，新型網(wǎng)絡攻擊、程序漏洞、數(shù)據(jù)庫脫庫、科研數(shù)據(jù)流失、個人隱私泄漏風險始終存在。這些因素給醫(yī)院網(wǎng)絡及信息安全建設帶來了更大的挑戰(zhàn)。

根據(jù)《2019-2020年度中國醫(yī)院信息化狀況調查報告》顯示，在被調查的390家醫(yī)院中，網(wǎng)絡安全年投入在50-100萬元的醫(yī)院占比17.18%；年投入在100-200萬元的醫(yī)院占比17.69%；年投入200萬元以上的醫(yī)院占比15.9%。

數(shù)據(jù)來源：《2019-2020年度中國醫(yī)院信息化狀況調查報告》

據(jù)CHIMA《2019-2020年度中國醫(yī)院信息化狀況調查報告》顯示，醫(yī)院在信息安全方面的投入已占總投入的9.43%，投入顯著增加，有66.18%的醫(yī)院通過了網(wǎng)絡安全等級保護測評。由此可看出，醫(yī)院對網(wǎng)絡安全的投入相比往年有很大程度提升。但仍有部分醫(yī)療機構對網(wǎng)絡安全建設重視程度不足的情況。

從公安機關披露的涉及醫(yī)療衛(wèi)生行業(yè)的網(wǎng)絡安全行政執(zhí)法案例信息來看，大多違法違規(guī)案例是由網(wǎng)安建設重視不足導致的建設運維管理疏失和黑客攻擊引發(fā)的。建設運維管理疏失主要表現(xiàn)為機構未按照等級保護標準建設、未制定網(wǎng)絡安全管理制度和操作流程，出現(xiàn)問題難以及時處置和恢復。黑客攻擊主要表現(xiàn)為醫(yī)院信息系統(tǒng)中存在漏洞無法及時發(fā)現(xiàn)處理，導致被黑客攻擊，造成醫(yī)院系統(tǒng)癱瘓甚至業(yè)務受到影響。

此外，醫(yī)療機構安全管理中心人員和職能缺位，導致信息安全管理、監(jiān)控、審計與綜合分析能力不足。不少醫(yī)院僅為通過安全等級保護測評達標配備硬件設備，不注重能力建設，安裝了安全預警系統(tǒng)，但沒有開展安全審計分析；購買了容災系統(tǒng)，卻沒有開展容災演練；采購了數(shù)據(jù)備份設施，卻未按規(guī)定進行定期備份和恢復驗證。

端點閉環(huán)管理

面對醫(yī)療機構上述問題，亞信安全推出了大終端一體化安全解決方案，將安全防護、終端管理、運維管理、文檔管理“化零為整”。同時，亞信安全建議用戶從現(xiàn)有的防毒系統(tǒng)平臺(OfficeScan)上開始集成，將安全與運維服務進行融合，以提供更低的總體擁有成本(TCO)和更好的運營效率。

在遠程訪問、零信任技術應用，以及安全運維的統(tǒng)一管理的需求下， 實現(xiàn)運維+管控的UES平臺是大勢所趨，將加速落地與應用。

在桌面管理、數(shù)據(jù)備份、文件加密等方面，亞信安全提供了與之對應的TSM、TDB、TDE系統(tǒng)，將內(nèi)部網(wǎng)絡安全、信息安全與終端計算機管理，以及容災恢復云服務和涉密文檔全生命周期管理全面打通，真正實現(xiàn)了更全、更簡的統(tǒng)一管理。

另外，在終端系統(tǒng)平臺支撐方面，大終端一體化方案不僅可以支持Windows、Linux、MacOS、Android，更對通過亞信安全信端端點安全管理系統(tǒng)ESM廣泛地適配x86、ARM和MIPS架構，實現(xiàn)了與主流國產(chǎn)操作系統(tǒng)平臺（麒麟、統(tǒng)信等）的全面兼容，并且已經(jīng)與麒麟、統(tǒng)信、長城等硬件廠商取得了互認，為用戶的端點安全升級換代提供了平滑過渡與可靠支撐。

信息安全建設任重道遠

醫(yī)院網(wǎng)絡安全建設已從單機版走向網(wǎng)絡版，從局域網(wǎng)走向廣域網(wǎng)，從初淺的認知走向更加變幻莫測的未知。在解決網(wǎng)絡安全問題的過程中，不可能一勞永逸。安全產(chǎn)品、安全技術不能光靠名詞的改變來實現(xiàn)轉型升級，而是需要不斷隨著攻擊手段的發(fā)展而升級。因此，持續(xù)改進、PDCA(Plan、Do、Check、Act)循環(huán)、螺旋式上升，是網(wǎng)絡安全建設的原則。構建動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的網(wǎng)絡安全綜合防控體系。信息安全團隊必須建立對風險的“敬畏之心”，不應該總是擔任“救火隊員”，而應該將風險前移，將工作重心放在事前預防、事中控制，重點放在對尚未暴露的風險隱患的排查、發(fā)現(xiàn)和及時化解，做到防患于未然。

亞信安全為多家醫(yī)療機構提供綜合解決方案，請前往官微獲取更多醫(yī)療行業(yè)成功實踐！