醫療行業不但事關人民生命安危，也是關鍵公共服務領域，其數據涵蓋人群廣、網絡安全責任重大。疫情肆虐非但沒有讓不法分子“動以惻隱之心”，反倒引來了更多趁火打劫的攻擊者。疫情期間，公開報道顯示德國、加拿大、美國、愛爾蘭等國多個醫療廠商、醫療機構遭受網絡安全攻擊。

　　在這場愈演愈烈的戰斗中，能有效監測外部威脅、持續對抗攻擊的“云化安全托管”模式很好地解決了行業內 “靜態防御、專業人員不足、安全機制缺失”的問題，已經成為了眾多醫療機構抵御攻擊的中流砥柱。因此，垂直行業的運營中心建設也逐漸成為廣大醫療用戶共同的心聲。據了解，安全托管領域的“先行者”深信服已經率先建立了專屬醫療行業的安全運營中心。

　　醫療行業網絡安全三大不足

　　在筆者看來，醫療行業在面對攻擊時的“無為”源于 “靜態”的防御思維。當前網絡安全威脅手段多變，并朝著自動化、智能化方向演進，大部分組織的安全建設卻依舊集中在安全設備采購，部署實施后也缺乏持續運維，無法應對攻擊變化。

　　其次，通過持續運維能力的缺失，我們可以洞察到醫療行業組織普遍存在專業人員不足的現狀。這種不足不僅是人員數量上的不足，也是人員高階網絡安全精力和能力的不足，受限于醫院復雜的信息化和運維業務，大部分醫療行業的安全人員或者團隊依然無法很好地面對愈加復雜、嚴峻的安全挑戰。

　　三是缺乏持續有效的安全運營機制。網絡安全是一個從監測、響應、處置到預測的全流程、體系化、閉環過程。而這一體系每一層都要有相應的人員、設備和系統來支撐，缺一不可。然而目前來看很多醫療機構并不具備這種全流程的人才、技術和管理能力，這也造成組織購置的網絡安全設備因疏于持續的動態優化。以至于攻擊來臨時，防護設備無感知，不能發起有效阻攔，給大量的攻擊者以可乘之機。

　　領先云化托管模式彌補不足

　　眾所周知，“共享經濟”思維已經在消費級市場發揚光大，在企業服務領域也在開枝散葉。應對醫療網絡安全領域思維、人才、運營等不足帶來的挑戰，這種“共享經濟”思維仍然有效。領先的云化托管模式正是這一理念的最好例證，并已經成為當下很多組織的選擇。網絡安全專業人員是稀缺資源，尤其高階人員更是如此，如果有這么一個專業的安全服務團隊帶著成熟流程、運營機制為所有醫療組織提供服務，則可一舉解決機制缺失、人才不足的難題。這種專業人才融合云計算、人工智能的能力更是迸發出難以想象的優勢：

　　首先云化托管模式能夠根本解決人才不足。網絡安全專業人員是稀缺資源，尤其高階人員更是如此，云化托管模式的專業安全服務團隊能力可以“共享”給所有醫療組織。如此一來，醫療組織無需專家的組建、培養，同時受益于共享成本分擔模式，醫療組織只需付出極少的成本，便可直接獲得技術出色、服務優質、精于行業的專家。

　　而且托管安全專家和企業自身的安全人員能夠形成互補，如果說醫院自身的網絡安全風險管理體系建設是守護網絡安全的常備軍，那外部專業的網絡安全運營服務團隊就是外腦和智囊團。他們具備現成的專業人才、技術資源、風險管控機制、流程，可定期對系統進行安全風險評估，識別資產存在的安全隱患。一旦判斷可能出現的安全風險，專業人才可以通過大數據、人工智能等信息技術，協同各類安全設備進行有效反制。

深信服云端專家正在分析某個攻擊樣本

　　第二是云化服務實現了7*24小時持續監測和響應。與傳統駐場托管安全服務范圍和時效極其有限不同的是，“云化托管”可以實現7*24小時的持續監測和響應，這種融合了專業人才、云計算、人工智能等眾多高階能力的模式，在實踐中迸發出難以想象的優勢。

　　以深信服“人機共智”的云化托管安全運營服務為例，其具備顯著的三大優勢：一是充分發揮安全設備防護檢測技術，對醫院網絡安全風險進行評估，不僅為醫院網絡安全提供了保障，也大大提升了醫院抵御網絡滲透和攻擊的能力。二是確保把安全事件隱患消除在萌芽狀態，使得醫院常態化網絡安全運營工作的能力得到有效“升級”。三是以常態化的安全運營機制，保障事件處理效率和運營質量。

　　第三是日常安全運營不斷補齊。在現有安全常態化工作的基礎上，云化托管服務通過資產、漏洞、威脅、事件管理四大閉環管理工作，補齊醫院缺乏預防、監測、處置的能力缺失，有效降低被監管通報和重大安全事件發生的概率，提升醫院網絡安全運營能力，做到了醫院和廠商之間的無間配合。

　　專屬安全運營中心助力云化托管行業生態建設

　　正因為此，越來越多的醫療行業組織選擇云化托管模式，并通過這種模式建立起了符合自身的網絡安全體系。在不斷的探索中，人們發現醫療行業云化托管在很多場景有自身的獨特性，垂直行業生態建設的呼聲也就成為自然。越來越多的安全廠商也加入到云化托管的生態建設中。

　　相對于全行業的安全運營中心，行業專屬的安全運營中心讓安全運營更加精細：運營中心具備專屬行業的情報共享平臺，依托于接入服務的大量用戶獲取全行業第一手的情報數據，及時向行業內客戶進行通知預警。專家團隊也具備大量行業知識，在日常運營和應急響應時能提供對醫院業務更有利的建議。

　　比如云化托管安全服務領軍企業深信服，針對醫療行業單獨成立了國內首個輻射全國的醫療安全運營中心，在成熟的云化托管服務和對醫療行業的深入洞察基礎之上，通過垂直行業精耕細作、深挖行業共性等為醫療用戶提供更精細的行業化服務。

　　目前，深信服MSS醫療安全運營中心已經覆蓋300+醫療機構，如復旦大學附屬中山醫院、湖南省人民醫院、深圳大學總醫院、南京市第二醫院等三級醫院。醫療安全運營中心實時監測超過近萬資產，包括眾多醫院的HIS、PACS、EMR、集成平臺等核心業務系統。在幫助廣大醫院解決醫院互聯網業務漏洞、醫院第三方外聯區域病毒等問題時，醫療安全運營積累下大量行業經驗，例如針對醫療業務系統設計單獨的檢測規則，有效降低了檢測誤報，并利用過往服務同行業客戶的處置經驗規避因業務系統兼容性和穩定性產生的潛在風險。

　　深信服醫療安全運營中心的成功探索，不僅再一次展現了深信服在云化托管安全服務領域的前瞻性和洞察力，也在某種程度上為廣大安全托管服務商探明了云化托管安全服務發展的下一個方向——打造行業化的垂直服務能力。希望在未來，包括深信服在內的安全托管服務商能持續探索、進化，為各行業用戶構建更精細、更有效的安全運營體系。

　　(本文由深信服供稿)