后等保時代，醫院的網絡安全建設已經逐步走向精細化、場景化，開始從“合規”到“有效”，從“大而全”到“細而精”，與傳統產品化的建設思路最大的不同是，網絡安全開始真正與醫院業務進行緊密結合。醫院更加關注對具體業務的保護，更加關注安全建設帶來的實際效果，開始真正的落到實處。

　　8月25日，由深信服與CHIMA聯合舉辦的“后等保時代的醫院安全建設”線上研討會圓滿結束。本次會議特邀CHIMA副秘書長、上海交通大學醫學院附屬瑞金醫院信息中心主任趙艷擔任主持，華中科技大學同濟醫學院附屬協和醫院信息與數據中心主任郜勇、云南省腫瘤醫院信息中心主任路健、深信服醫療事業部網絡安全運營總監王成雨等專家，聚焦在“后等保時代”的安全建設話題，包括醫院如何進行合理的安全規劃、持續性的安全運營，如何讓安全建設帶來實際性的效果和價值，進行了深度探討和經驗分享。

　　后等保時代：通過制度強化管理，通過管理深入安全

　　華中科技大學同濟醫學院附屬協和醫院信息與數據中心主任郜勇，分享了《后等保時代的醫院信息安全建設實踐與探索》的主題演講。郜主任提到，協和醫院通過建立規章制度，開展日常巡查工作，嚴格把控醫院終端、技術、數據、網絡等各個環節的安全風險點，不斷強化安全管理。通過制度對醫院自身安全防護能力進行持續性的檢測和提升，讓管理深入安全。

　　對于“后等保時代”在未來的安全建設方向探索，郜主任建議圍繞以下幾個方面重點做好安全建設工作：

　　1.堅持預防為主、加強重點環節安全防護、落實及時響應與處置，做好持續的安全運營。

　　2.基于實際業務場景和數據全生命周期，構建數據安全體系。

　　3.從數據安全評估、檢查、咨詢，以及專項安全演練，來構建數據安全治理服務支撐體系。

　　4. 混合云環境下安全思路：傳統數據中心+私有云平臺長期并存

　　安全管理中心統一負責混合云安全

　　云平臺的安全防護級別應不低于傳統數據中心

　　云平臺與傳統數據中心之間應部署邊界隔離與管控系統

　　云平臺集成安全產品應符合傳統數據中心要求，盡量兼顧運維習慣

　　后等保時代：安全建設是持續的、深入的、可反擊的

　　云南省腫瘤醫院信息中心主任路健，進行了《醫院網絡安全建設實踐》的主題分享。路主任指出網絡安全建設的三個重要原則：

　　1　保持持續改進

　　醫院安全建設一定是持續改進的過程，不是一蹴而就的。雖然沒有絕對的安全，但醫院在整個安全建設過程中，要持續保持高度的安全防范意識和風險意識，不斷跟隨外部攻擊手段的發展而升級自身安全防范機制，保持持續改進，螺旋式上升。

　　2　建立縱深防御

　　安全建設不能只停留在基礎表面工作，要從網絡層、虛擬層、系統層、應用層到數據層、用戶層、業務層、總控層，進行層層防御，共同組成整體縱深防御體系。

　　3　進行安全反制

　　對于攻擊者而言，只要找到一個醫院的漏洞就能達到入侵目的;對于醫院信息安全人員而言，必須找到系統所有弱點，才能做到百分百防御。這種非對稱性導致攻擊者和防御者的思維方式不同，而信息安全人員應該學習和利用這種非對稱思維。在醫院面對攻擊時，通過蜜罐誘捕等方式，學會進行安全反制，讓惡意攻擊者難以全身而退，扭轉局勢。

　　“圖與司南”—后等保時代醫院安全差距評估與建設指引

　　在本次直播中，深信服醫療事業部網絡安全運營總監王成雨指出：在“十四五”國家信息化規劃、外部攻防壓力、合規建設要求的種種因素下，當前醫療行業的安全建設已進入“后等保時代”。現階段很多醫院通過等級保護2.0測評之后，依舊面臨著種種安全風險和威脅，安全建設不是設備堆疊就能實現防護效果。

　　基于此，深信服經過對全國各地醫療行業用戶的深入調研，梳理了后等保時代的“十大安全建設重點場景”，并且提出了“圖與司南”方法論。“圖”是指醫院網絡安全建設全景圖，“司南”是指醫院安全加固建設指引。這是深信服為醫院安全建設量身打造、符合行業實際情況、可執行、可分批落地的安全差距評估及建設方法，能夠滿足智慧醫療多場景的安全發展需求。

　　會上，王成雨對“圖與司南”中涉及的勒索病毒專項防護、醫療設備安全管控防護、服務器側安全加固、醫療軟件供應鏈安全、醫療安全運營中心五個關鍵場景進行了深度解析，為醫療用戶在后等保時代的重點安全場景提供建設參考。

　　目前，深信服在醫療行業已具備完備的網絡安全頂層設計能力以及豐富的實踐經驗，能夠為用戶提供一站式安全體系規劃與建設。此外深信服在今年率先成立了醫療安全運營中心，立足成都，輻射九州，為全國醫療機構提供行業專屬的安全運營服務。

　　深信服在醫療行業已服務于10000+用戶，其中幫助超過2000家醫院順利通過網絡安全等級保護2.0測評。未來，深信服將持續升級醫療行業的安全建設能力和服務，致力于讓所有行業用戶“安全領先一步”，釋放數字健康價值、守護智慧醫療安全。

　　點擊此處可查看本次研討會回放