過去一年，新基建與疫情的“碰撞”，大大加快了醫(yī)療信息化的升級速度。醫(yī)院信息系統(tǒng)在醫(yī)院的管理運行中尤為重要，已經(jīng)成為醫(yī)院必不可少的基礎設施。同時，網(wǎng)絡安全形勢也越來越嚴峻。南京鼓樓醫(yī)院為了適應業(yè)務環(huán)境的動態(tài)變化，積極落實網(wǎng)絡安全體系建設，迫切需要構建適合自身發(fā)展的網(wǎng)絡安全運營體系。

360政企安全集團作為率先關注產(chǎn)業(yè)數(shù)字化網(wǎng)絡安全的前瞻者，在醫(yī)療信息化建設和數(shù)字化安全保障建設方面積累了豐富的經(jīng)驗，結合客戶需求，勇于承擔起了南京鼓樓醫(yī)院安全運營項目，項目金額逾百萬元。依托三六零集團（股票代碼:601360.SH,以下簡稱360）醫(yī)療行業(yè)安全大腦的賦能，為南京鼓樓醫(yī)院提供從規(guī)劃、建設到運營的全生命周期安全運營服務，提升南京鼓樓醫(yī)院安全運營能力，為建設智慧醫(yī)院奠定基礎。

針對客戶痛點構建安全運營體系

隨著南京鼓樓醫(yī)院業(yè)務發(fā)展，網(wǎng)絡安全面臨快速發(fā)展帶來的新挑戰(zhàn)，通過安全設備已經(jīng)無法解決現(xiàn)有業(yè)務場景下的安全問題。為了進一步提升網(wǎng)絡安全能力，南京鼓樓醫(yī)院需要參考先進安全體系框架模型，構建符合新常態(tài)的安全運營體系。

360政企安全集團項目團隊首先從安全技術、安全管理和安全運營等方面，發(fā)現(xiàn)了南京鼓樓醫(yī)院網(wǎng)絡安全整體建設存在的問題。然后在滿足國家政策、法規(guī)前提下，基于南京鼓樓醫(yī)院面臨的安全問題，安全需求分析綜合考慮該醫(yī)院的全生命周期的安全，分析系統(tǒng)上線運行后在整個較長的運營期間對安全運營的需求，進而完善安全運營能力建設。

該項目通過全面推進安全技術體系的構建、分層縱深設計和安全監(jiān)管能力提升，實現(xiàn)對安全威脅的提前感知與預測預防，對正在發(fā)生安全事件的實時防御和響應處置，對潛在的安全威脅的持續(xù)監(jiān)測，對已發(fā)生安全事件的分析溯源，并通過安全管理流程通告預警，確保通告及時、處理有效、責任到人。

最終，形成完整的“事前有防范、事中有應對、事后有追溯”的安全閉環(huán)，實現(xiàn)技術創(chuàng)新、模式創(chuàng)新，打造“合法合規(guī)+持續(xù)運營”的安全運營服務體系，建立醫(yī)療行業(yè)級網(wǎng)絡安全運營平臺典范。

安全運營體系需三方面有機結合

據(jù)360政企安全集團該項目團隊介紹，在大安全時代下應對高級網(wǎng)絡威脅，“看見”是關鍵，安全運營體系的建設首先需要建設一套安全大腦，安全大腦是安全運營的基礎，提供整合現(xiàn)有安全節(jié)點的數(shù)據(jù)能力，構造出一系列的從應對威脅視角出發(fā)的能力中心，作為安全運營體系的能力載體，統(tǒng)一“數(shù)據(jù)+人員+流程”。

以360行業(yè)安全大腦為依托，在南京鼓樓醫(yī)院安全運營體系建設過程中，主要從安全技術工具、安全制度流程、安全人員三方面進行考慮，其中，安全運營技術工具是安全運營的基礎，安全人員是安全運營的核心，制度流程是安全運營的支撐，通過三者的有機結合，持續(xù)提升安全運營能力，保障南京鼓樓醫(yī)院的網(wǎng)絡安全。此外，通過360安全專家的專業(yè)化、持續(xù)化的安全運營服務，彌補了醫(yī)院缺少專業(yè)安全人員的運營短板，從安全專家人員角度提升醫(yī)院整體威脅預測、防御、檢測、處置的能力。

值得一提的是，在合法合規(guī)方面，360政企安全集團依托國家法律法規(guī)、行業(yè)監(jiān)管合規(guī)要求，深入分析醫(yī)療業(yè)務系統(tǒng)和醫(yī)療數(shù)據(jù)存在的問題和風險，助力其提升醫(yī)療健康信息互聯(lián)互通標準化成熟度，與南京鼓樓醫(yī)院共同探索醫(yī)療行業(yè)安全運營新模式。