“網絡與信息安全當前已成為醫院信息部門面臨的最大挑戰之一，信息部門需要建立一套完整的信息技術服務體系，堅持主導安全，方能掌控安全。”浙江大學醫學院附屬第二醫院(以下簡稱“浙大二院”)IT中心主任許杰在CHIMA 2023大會上演講時表示。醫院需規劃好信息化整體藍圖，全方位梳理潛在風險點，培養錘煉安全掌控能力，建立高效可靠的安全保障工作機制。“信息安全的特征是保密、完整、可用、可控，雖然信息安全無法做到100%的完美，但要將風險盡可能降到最低，以保障醫院信息系統的穩定運行和數據安全。”

制定網絡安全體系

　　許杰認為，醫院網絡與信息安全管理是一個涉及資源和管理的復雜系統性問題，“目前醫院網絡與信息安全在實際信息化建設工作中主要面臨以下四方面風險，分別是系統自身缺陷、運維能力短缺、經費投入不足和安全意識薄弱，需要通過堅持不懈地宣傳、引導等方式去努力改善。在確保網絡安全方面，管理一定是凌駕于技術之上的，正所謂‘三分技術，七分管理’，我們必須要建立一套全方位覆蓋人員、技術、過程和資源的管理體系來應對網絡安全風險痛點。”他強調，醫院在進行網絡與信息安全規劃時，需要重點考慮以下因素：架構設計是否安全、運維監控是否主動、操作行為是否可溯、數據開放是否合理、權限管控是否嚴密、隱私保護是否全面。

　　他介紹，浙大二院把信息部門的核心能力概括為信息技術服務能力，“我們在患者與服務對象至上的核心價值觀下，以服務為核心，也就是服務沒有邊界，不僅聚焦在技術上，更多聚焦在提升管理和業務能力上，努力釋放自身的最大價值。”他指出，在這種意識和文化的長期影響下，信息部門建立了一套非常完整的服務機制，引導整個部門人員按照相同思路和方法完成自身角色所要求的崗位工作，以達到同質化工作推進的目標。這種信息技術服務體系對于浙大二院跨院區跨分工協同開展網絡安全保障工作，提供了不可或缺的底座支撐。

掌控安全主導能力

　　浙大二院信息技術服務的價值輸出主要包含以下工作范圍：項目和任務支撐服務，包括軟件項目、臨時任務、政策任務、評審任務、科研教學等;需求和數據支撐服務，包括軟件需求分析、數據統計和開發、缺陷改進、系統培訓等;設施和資源運維服務，包括數據中心、服務器、網絡安全設備、數據庫、虛擬化平臺、通信設備等;終端和系統運維服務，包括權限管理、各種IT硬件運維、內/外網終端運維和管控等。對此，許杰介紹：“信息技術服務能力以服務為中心，長期不變的發展指標是提供安全、優質、高效的醫療服務，其中安全排在最高優先級。為了有效保障網絡與信息安全，我們建立了一種網絡化的責任、防御和監管體系，相對而言總是把安全放在第一位，而質量放在第二位，效率放在第三位。信息技術服務體系的工作機制高度依賴于數字流程，目前我們信息部門把所有工作基本都數字化和流程化了，從而實現工作的可管可控。”

　　他進一步指出，信息技術服務能力包括以下四方面“核心能力要素”：(1)人員，強化鍛煉人員素質和崗位能力;(2)資源，借力各種專業外包服務和工具;(3)技術，自主掌控技術架構和應用的核心能力;(4)過程，推行業務流程化和流程數字化，高度重視并執行過程質控。浙大二院在網絡與信息安全管理方面，始終堅守安全底線并主導安全，落實“誰主管誰負責、誰運營誰負責、誰使用誰負責”責任機制，具體采取了以下措施：

　　1.架構保障，指保障IT基礎架構安全。醫院設計了多院區數據中心網絡安全架構，除了建立服務器、數據庫容錯/備份/容災架構之外，還建立了包括終端安全管控、運維監控、態勢感知、運維安全管控、互聯網安全管控等全方位的安全保障措施。為保證終端設備聯網安全，醫院采取了流程申請、安全防護、準入管理和安全審計等措施。為保證服務器、軟件、數據庫聯網安全，醫院采取了流程申請、責任巡檢、主動防護和漏掃滲透等措施。此外，在信息系統故障事件應急響應和改進方面主要采取服務臺發現故障及時上報、電話會議、原因分析、制定改進措施、科會討論等舉措。

　　2.權限管控，指管控資產和訪問權限。醫院制定了全方位全流程覆蓋數據建設、數據使用、數據安全的醫院信息系統數據管理制度。在資產管控方面，醫院建立了資產申請、責任到人、登記備案、資產變更等嚴格的服務器、軟件、數據庫、數據資產管控機制。在權限管控方面，醫院采取“網格化”責任到人、“最小必要”授權原則，對服務器、軟件、數據庫和數據的使用權限進行管控。同時，醫院通過梳理規范數據傳輸網絡鏈路、搭建數據共享安全管控平臺、建立院方廠商協同工作機制等多措并舉的方式推進院外數據共享安全治理。

　　3.運維規范，指規范技術人員運維操作。醫院要求科室運維人員和廠商運維人員需簽訂保密安全承諾書、提供安全背景審查后才能申請VPN和堡壘機。嚴格規定原則上在業務高峰期、接近下班前、休息時間等期間不得更新，以確保對醫院業務正常運行影響最小。同時，醫院建立了“零信任”醫院數據庫運維體系，對醫院核心生產數據庫建立了從身份->終端->應用->賬戶->數據的全鏈路數據認證、授權和保護機制，對數據庫數據運維工作既進行嚴格準入控制，也進行防御管控和審計。

　　4.監測預警，指實時感知風險并及時處置。醫院建立了自動化運維監控和應急處置閉環工作機制，包括以下內容：(1)網格管理，責任到人;(2)生成任務，定時巡檢;(3)預警提醒，實時推送;(4)督辦處理，及時響應;(5)告警解除，形成閉環。醫院通過動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控等措施對網絡與信息安全風險進行態勢感知和應急處置，同時加強信息安全審計和監控，從而實現實戰化、體系化和常態化。

　　許杰指出，當前醫院網絡與信息安全形勢越來越復雜，工作范圍也越來越廣，醫院應建立通過資源融合和團隊協同來主導安全運維的新模式。在開展網絡信息安全工作的過程中，醫院的主導地位不可動搖，醫院信息安全技術團隊可設置院區主管和系統管理員、網絡安全管理員和安全審計員、開發組以及需求組等崗位，公司技術團隊可提供終端運維服務、網絡和數據庫運維服務、運維監測服務和威脅監測服務等服務能力。雙方專業團隊共同協作，有助于更好的保障網絡與信息系統安全。“網絡與信息安全工作只有起點沒有終點，必須持續增強醫院自身與廠商的專業能力，努力讓‘信息安全隱患’動態清零成為可能!”他總結道。