過去一年，新基建與疫情的“碰撞”，大大加快了醫(yī)療信息化的升級速度。醫(yī)院信息系統(tǒng)在醫(yī)院的管理運行中尤為重要，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施。同時，網(wǎng)絡(luò)安全形勢也越來越嚴(yán)峻。南京鼓樓醫(yī)院為了適應(yīng)業(yè)務(wù)環(huán)境的動態(tài)變化，積極落實網(wǎng)絡(luò)安全體系建設(shè)，迫切需要構(gòu)建適合自身發(fā)展的網(wǎng)絡(luò)安全運營體系。

360政企安全集團(tuán)作為率先關(guān)注產(chǎn)業(yè)數(shù)字化網(wǎng)絡(luò)安全的前瞻者，在醫(yī)療信息化建設(shè)和數(shù)字化安全保障建設(shè)方面積累了豐富的經(jīng)驗，結(jié)合客戶需求，勇于承擔(dān)起了南京鼓樓醫(yī)院安全運營項目，項目金額逾百萬元。依托三六零集團(tuán)（股票代碼:601360.SH,以下簡稱360）醫(yī)療行業(yè)安全大腦的賦能，為南京鼓樓醫(yī)院提供從規(guī)劃、建設(shè)到運營的全生命周期安全運營服務(wù)，提升南京鼓樓醫(yī)院安全運營能力，為建設(shè)智慧醫(yī)院奠定基礎(chǔ)。

針對客戶痛點構(gòu)建安全運營體系

隨著南京鼓樓醫(yī)院業(yè)務(wù)發(fā)展，網(wǎng)絡(luò)安全面臨快速發(fā)展帶來的新挑戰(zhàn)，通過安全設(shè)備已經(jīng)無法解決現(xiàn)有業(yè)務(wù)場景下的安全問題。為了進(jìn)一步提升網(wǎng)絡(luò)安全能力，南京鼓樓醫(yī)院需要參考先進(jìn)安全體系框架模型，構(gòu)建符合新常態(tài)的安全運營體系。

360政企安全集團(tuán)項目團(tuán)隊首先從安全技術(shù)、安全管理和安全運營等方面，發(fā)現(xiàn)了南京鼓樓醫(yī)院網(wǎng)絡(luò)安全整體建設(shè)存在的問題。然后在滿足國家政策、法規(guī)前提下，基于南京鼓樓醫(yī)院面臨的安全問題，安全需求分析綜合考慮該醫(yī)院的全生命周期的安全，分析系統(tǒng)上線運行后在整個較長的運營期間對安全運營的需求，進(jìn)而完善安全運營能力建設(shè)。

該項目通過全面推進(jìn)安全技術(shù)體系的構(gòu)建、分層縱深設(shè)計和安全監(jiān)管能力提升，實現(xiàn)對安全威脅的提前感知與預(yù)測預(yù)防，對正在發(fā)生安全事件的實時防御和響應(yīng)處置，對潛在的安全威脅的持續(xù)監(jiān)測，對已發(fā)生安全事件的分析溯源，并通過安全管理流程通告預(yù)警，確保通告及時、處理有效、責(zé)任到人。

最終，形成完整的“事前有防范、事中有應(yīng)對、事后有追溯”的安全閉環(huán)，實現(xiàn)技術(shù)創(chuàng)新、模式創(chuàng)新，打造“合法合規(guī)+持續(xù)運營”的安全運營服務(wù)體系，建立醫(yī)療行業(yè)級網(wǎng)絡(luò)安全運營平臺典范。

安全運營體系需三方面有機(jī)結(jié)合

據(jù)360政企安全集團(tuán)該項目團(tuán)隊介紹，在大安全時代下應(yīng)對高級網(wǎng)絡(luò)威脅，“看見”是關(guān)鍵，安全運營體系的建設(shè)首先需要建設(shè)一套安全大腦，安全大腦是安全運營的基礎(chǔ)，提供整合現(xiàn)有安全節(jié)點的數(shù)據(jù)能力，構(gòu)造出一系列的從應(yīng)對威脅視角出發(fā)的能力中心，作為安全運營體系的能力載體，統(tǒng)一“數(shù)據(jù)+人員+流程”。

以360行業(yè)安全大腦為依托，在南京鼓樓醫(yī)院安全運營體系建設(shè)過程中，主要從安全技術(shù)工具、安全制度流程、安全人員三方面進(jìn)行考慮，其中，安全運營技術(shù)工具是安全運營的基礎(chǔ)，安全人員是安全運營的核心，制度流程是安全運營的支撐，通過三者的有機(jī)結(jié)合，持續(xù)提升安全運營能力，保障南京鼓樓醫(yī)院的網(wǎng)絡(luò)安全。此外，通過360安全專家的專業(yè)化、持續(xù)化的安全運營服務(wù)，彌補了醫(yī)院缺少專業(yè)安全人員的運營短板，從安全專家人員角度提升醫(yī)院整體威脅預(yù)測、防御、檢測、處置的能力。

值得一提的是，在合法合規(guī)方面，360政企安全集團(tuán)依托國家法律法規(guī)、行業(yè)監(jiān)管合規(guī)要求，深入分析醫(yī)療業(yè)務(wù)系統(tǒng)和醫(yī)療數(shù)據(jù)存在的問題和風(fēng)險，助力其提升醫(yī)療健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度，與南京鼓樓醫(yī)院共同探索醫(yī)療行業(yè)安全運營新模式。