答疑解惑明方向，探討交流出真知。CHIMA 2024大會特別推出“醫療信息化MDT義診”活動，是由行業資深專家坐鎮的現場一對一現場答疑?；顒忧捌冢覀兺ㄟ^在線渠道，收集了大家在醫院信息化工作中所遇到的各種問題以及面臨的諸多困擾，如系統運行卡頓、數據安全存有隱患、信息共享不夠通暢、流程繁雜瑣碎等。現場，專家們憑借豐富經驗，從技術層面、管理角度以及實際操作等多方面進行解答。我們針對醫院普遍關注和集中出現的問題，整理活動過程中產生的Q&A，陸續在CHIMA微信公號上登出。

　　MDT義診現場

　　Q

　　如何解決現有網絡安全編制人員不足問題。比如缺信息安全管理人員，用安全運維外包解決，任務清單應包含哪些內容?

　　A

　　現有網絡安全編制人員不足，可從以下幾方面著手：

　　1.加強信息中心工程師安全能力提升和團隊建設

　　團隊建設：醫院為內部IT人員和網絡安全團隊提供定期的專業培訓，包括法律法規、網絡安全、數據安全、安全管理等方面的內容。同時，鼓勵團隊成員考取專業認證，如CISP認證、數據安全方面的認證，提升個人及團隊的整體水平。

　　網絡安全管理員是負責確保醫院信息系統安全、穩定運行的關鍵職位，需要開展信息安全體系建設，組織實施信息安全管理工作，協助部門制定和落實安全策略，等級保護、安全風險管理、應急演練、安全事件等問題推進和閉環，一名優秀的安全管理員是醫院信息安全工作開展的重要抓手和保障。

　　比如，工程師和合作企業、安全廠商一起運維，親手做，親手調試，提高動手能力，不斷提高自己的水平。

　　2.與外部安全服務公司合作

　　在醫院工程師能力、資源、編制、人員等有限的現實條件下，應該充分利用外部能力，選擇有經驗的相關企業合作，共同保障醫院安全。這些企業應該是有醫療行業經驗、市場聲譽良好的安全服務公司，有專業的技術和運維服務，如漏洞管理、安全巡檢、事件響應、應急演練等，共同提升醫院的網絡安全防護水平，彌補內部技術人員編制不足的短板。

　　與外部安全公司共同制定適合醫院特定需求的安全解決方案，如患者信息安全、核心業務系統業務連續性、醫療數據防泄漏系統等，以更有效地保護敏感數據。

　　如果資金允許，可以采取部分駐場運維、應急運維、常態巡檢、動態防護模式。

　　3.線上安全運維服務

　　隨著互聯網醫院和智慧服務的推進，外網的安全顯得更為重要?；ヂ摼W的網絡防護對于信息中心工程師而言，技術難度更大，不可控因素更多，駐場服務也很難做到專家服務，所以在線實時防護也可以當作一個選擇。所謂線上，就是通過態勢感知等設備的數據日志采集，特別是互聯網醫療，患者App，以及其他業務和核心業務通過線上安全運維的方式進行托管，7x24小時實時的線上監測和攻防對抗，日常安全態勢總結在微信群及時報告，確保醫院的信息系統始終處于受控狀態。此服務也可幫助安全管理員從海量數據中有效篩選有用信息，解放人工篩查的壓力。

　　一旦發生安全事件，線上的安全服務人員和線下的安全團隊，可以迅速響應，進行緊急處置，避免事件進一步惡化。幫助醫院減輕內部資源壓力，確保信息系統的持續安全運行。

　　這里需要注意的是需要確保數據安全、線上服務的安全邊界，和第三方企業的安全服務協議。

　　4.充分利用安全產品

　　如今等保2.0體系下，安全產品的配置已經處于較為完備狀態，在許多醫院，為了合規而建設的網絡安全設備，往往成為“擺設”，無法真正發揮作用。在人員緊缺的情況下，應充分利用安全產品能力，每個產品都有自身的優點，應當充分挖掘安全產品的服務能力，進而提高安全管理人員工作效率。如利用態勢感知平臺聯動EDR處置小型網絡安全威脅、補丁分發、利用堡壘機協同運維等。

　　5.配套的安全管理手段

　　三分技術，七分管理，所以安全防護、管理更加重要。可以建立健全安全管理制度。制定和完善醫院信息安全管理制度，明確安全管理職責和操作規程，確保各項安全措施的有效執行。

　　定期評估和調整：與安全服務提供商定期評估合作效果，根據醫院的實際安全需求調整服務內容和范圍，確保服務的高效性和適應性。

　　建立緊急響應機制：與服務提供商共同建立緊急響應機制，確保在發生安全事件時能迅速采取措施，最小化損失。

　　加強員工安全意識教育：定期對醫院全體員工進行網絡安全知識的培訓，如釣魚郵件、病毒防范、上網規范等場景，提高他們對信息安全的認識和自我保護能力。

　　總之，需要按照醫院的人力資源、資金，以及對安全要求的等級、業務連續性中斷的承受能力，來制定適合自己醫院的安全策略和管理方式。

　　安全運維外包任務清單包括以下內容：

　　1.分析處置網絡安全事件及告警信息，獲得授權后進行處置。

　　2.定期匯總安全事件趨勢，制定應對方案。

　　3.定期對安全事件進行根因分析，制定解決方案。

　　4.定期生成月報、季報等信息，向醫院匯報。

　　5.通告最新網絡安全威脅情報，包括0day漏洞等，制定風險應對措施。

　　6.協助醫院進行網絡安全脆弱性分析，形成加固方案。

　　——衡反修 北京大學腫瘤醫院

　　如果您在醫療信息化工作有任何困惑，歡迎發送郵件至郵箱：sec@chima.org.cn，我們將邀請行業資深人士答疑解惑。