“不谋全局者,不足谋一域。”这句兵家俗语同样适用于当今复杂多变的网络安全局势。
在数字化时代的今天,医疗机构的信息管理者同样需要像用兵一样,审时度势、灵活应变,才能构筑起坚不可摧的安全防线。
近日,笔者深入走访了南昌大学第一附属医院,深入了解了该院携手新华三集团,构建“全集化”网络安全体系的实践经验,探寻医疗行业网络安全建设的未来之路。
在智能手机尚未普及的年代,去医院看病是一件“体力活”。挂号、候诊、缴费,每个人都免不了经历排队的长龙、焦躁且无尽的等待。如今,随着互联网医疗的兴起,一部手机便可搞定全国三级甲等医院的挂号、缴费等全套流程。
南昌大学第一附属医院走在了数字化医疗的前沿。拥有73.4万平方米的建筑面积和5600张编制床位的南昌大学第一附属医院,其信息化建设成果丰硕,成为江西省唯一一家连续9年跻身“复旦榜全国医院百强榜”医院,连续5年国家三级公立医院考核A+,并荣获全国信息化建设先进单位、全国首批5G医疗合作单位、江西省互联网医疗专业省级质量控制中心、国家医疗信息标准化成熟度测评五级乙等、国家电子病历应用水平分级评价六级、医院智慧服务分级评估三级……这些响亮的荣誉,无不代表着其在数字化医疗领域的领先地位。
然而,数字化转型从来都是一把双刃剑,在带来便捷与高效的同时,也埋下了安全的隐患。近年来,医疗行业已成为网络攻击的重灾区。勒索病毒肆虐、数据泄露频发,病人隐私面临严重威胁,医院业务连续性也饱受冲击。正如一枚硬币的两面,数字化医疗的“危”与“机”并存。
数字化转型趋势下的医疗安全困境
正如南昌大学第一附属医院信息处处长曹磊所言,医院的网络安全建设经历了从合规建设到网络安全可视化的演进,取得了显著的成效。但随着国家监管政策的日益完善,网络攻击手段的不断翻新,以及医院自身业务的快速发展,原有的安全体系面临着诸多亟待解决的痛点:
如何将现有安全体系有效地融入不断更新的监管要求?医疗行业对数据安全和患者隐私保护有着极其严格的要求,《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的相继出台,进一步对医院的网络安全建设提出了更高的标准要求。
如何快速提升信息处专业人员的安全技能?网络安全技术日新月异,攻击手段层出不穷,如何通过有效的培训和实战演练,快速提升团队的安全技能,以应对日益复杂的安全威胁,是医院面临的又一难题。
如何提升和检验安全防线的实战能力?仅仅依靠理论知识和静态的防御措施是远远不够的,还需要通过实际的攻防演练和渗透测试,检验安全防线的有效性,及时发现潜在的漏洞和不足。构建常态化的实战化安全运营机制是提升医院网络安全水平的关键。
如何提高安全工作效率,降低运营成本?随着医院信息系统的日益复杂,安全管理的工作量也呈指数级增长,通过自动化、智能化的手段,提高安全工作效率,降低人工成本,是医院在网络安全建设中需要考虑的重要因素。
此外,医院在数字化转型中还面临着其他不容忽视的安全问题:如医疗机构掌握着海量的敏感个人信息,一旦泄露后果不堪设想;大量连接网络的医疗设备,增加了攻击面,更容易成为黑客的突破口;勒索软件攻击依然是医疗机构面临的主要威胁之一,可能导致医疗服务中断和数据丢失;医院信息系统涉及众多供应商的产品和服务,任何一个环节的安全漏洞都可能影响整体安全;内部人员的疏忽或恶意行为也可能导致安全事件发生。
“全集化”方法论:构建医疗网络安全新范式
面对如此众多的威胁与挑战,南昌大学第一附属医院没有被动防御,而是积极探索适合自身特点网络安全建设的方法论——“全集化”网络安全建设。这一方法论的核心在于:网络安全工作不仅仅是安全能力的建设,更重要的是关注安全工作的落地执行,并通过数字化手段来评估工作效果。
用曹磊的话来说,安全不再是简单的“有没有、建没建”,而是要关注“做没做、做的全不全、做的好不好,能不能战,战了能不能赢”。
这种从“建设”到“运营”的转变,体现了医院在网络安全建设上的深刻思考和主动求变。
新华三“主动安全”理念,构建“全集”安全防御体系
新华三作为南昌大学第一附属医院重要的合作伙伴,其“主动安全”理念与医院的“全集化”方法论高度契合。
新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿表示:“面对日益复杂的网络安全威胁,传统的被动防御模式已经难以奏效,必须树立整体、全局的网络安全价值观,构建覆盖‘预测-防御-检测-响应-检验’(IPDRV)全生命周期的主动安全防御体系。”
新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿
基于此理念,新华三为南昌大学第一附属医院提供了全场景主动安全运营(ASO)服务,该服务以“安全能力建设”为基础,聚焦IPDRV实战化运营、线上数字管理、智能协同指挥和效果评价验证,涵盖了咨询规划、风险预测、主动防御、深度检测、应急响应、实战验证、教育培训、云端MDR、云端MSS、云端SaaS等多个方面,帮助医院实现“合规-实战-增效-降本”的目标,最终在南昌大学第一附属医院以“三步走”加以落实。
第一阶段:构筑合规基石。新华三帮助医院完成了覆盖网络安全、数据安全及个人信息保护等领域的90余项管理制度和38个表单的编制,建立了覆盖决策层、管理层、审计层和执行层的专业安全组织,并通过多种形式加强了员工的安全意识培训。在技术层面,构建了覆盖网络、终端、数据和应用的动态防护体系,并打造了包含人员、平台、流程和场地的安全监测预警中心。
第二阶段:强化实战运营。医院与新华三团队通力合作,基于IPDRV模型对内部所有信息系统、网络设备、医疗设备等进行了全面梳理,建立了资产台账,并结合威胁情报、漏洞信息和攻击模式等进行深度分析,为后续的预防、检测、响应和验证工作提供了有力支撑。通过定期更新补丁和固件、监控和评估安全设备、每周巡检和维护等措施,加强了主动防御能力。利用先进的监控技术和工具进行深度检测,并建立了完善的应急响应机制。同时,通过邀请异构厂商进行模拟攻击和渗透测试,验证医院的安全防护能力和应急响应能力。
第三阶段:迈向智能安全。基于“百业灵犀”的人工智能大模型,新华三从数据积累、场景聚焦到产品融合三个层面,让人工智能体系技术在安全领域落地生根,使医院安全工作的数字化管理和智能化保持协同,通过线上指挥协同、数字展示、数字化考核和线上闭环等手段,提高安全管理效率,并充分利用人工智能和机器学习技术进行数据分析、威胁检测和自动化处置,降低了人工成本。
安全即服务:深入用户业务,提供定制化解决方案
经过多年在医疗行业安全领域的摸爬滚打,孙松儿将新华三“安全即服务”的终极目标定义为“场景化的产品解决方案的开发。”
孙松儿认为,“新华三的安全即服务模式强调的是深入用户业务系统,结合用户的业务系统做定制化的安全服务,通过对更多服务内容、边界的定义和探索,强化安全服务的标准化交付。”
新华三的这种服务理念让客户感到安全不只是成本中心,而是能对企业业务发展产生促进作用的重要引擎。企业一方面获得了更安全的保障,另一方面也为企业培养了更多的安全人才。在南昌大学第一附属医院的安全成果就是最好的印证:通过线上及线下安全培训,提升了各科室人员的安全意识。在参加医院行业大赛中荣获诸多奖项,为医院提升了知名度、品牌力的同时,也为患者带来了更多的安全保障。
此外,新华三的安全即服务模式也是一个开放的、兼容并包的模式。这个模式不要求用户全部采用新华三的设备,而是通过定义一套统一的接口标准与规范,把第三方的安全设备纳入统一管理平台,集合成能够安全监管的有机整体。
AI技术在安全领域将大有可为。孙松儿认为,AI大模型在安全领域的赋能仍处于初级阶段,但未来拥有广阔的应用前景。新华三致力于基于大模型进行充分的安全训练,并结合自身在安全助手和自动化配置方面的积累,为客户提供更智能化的安全服务。他提出,大模型在垂域行业的数据分级分类标注、攻防对抗和安全运维等方面都将发挥重要作用。未来,甚至可能出现基于大模型的“攻防机器人订阅式服务”,为企业提供更高效、便捷的安全保障。
持续探索,引领数字医疗安全新方向
“对于未来医院安全建设规划将持续查缺补漏”,曹磊表示,南昌大学第一附属医院将围绕“标准化”的安全防御体系,持续探索医疗网络安全新技术和新模式:
配备安全运营调度平台,将所有安全工作录入平台,通过平台下发任务、执行动作、结果反馈,实现安全工作闭环与量化管理。
建立网络安全成熟度与健康度的安全评价模型,形成网络安全自动化评价工具,自动评估网络安全工作是否有效执行、网络安全风险是否及时处置,网络安全整体是否能够持续抵御风险的完整机制。
建立网络安全AIGC大模型基地,通过大模型的调用,实现人工重复性工作赋能、实现安全事件的提醒、辅助研判、报表自动生成、AI安全知识问答等智能化升级。
“网络安全和信息化是一体两翼、双轮驱动。”南昌大学第一附属医院与新华三的合作正是这句话的完美诠释。在数字化深入转型发展过程中,安全是发展的前提,发展是安全的保障,只有树立正确的网络安全观,才能更好地拥抱数字化未来。
我们相信,在双方的共同努力下,南昌大学第一附属医院将进一步筑牢数字医疗安全防线,为患者提供更加安全、便捷、高效的医疗服务。同时,他们的探索和实践,也将引领整个医疗健康行业迈向更加安全、智能的未来。
