315投诉|消费投诉|315曝光—中国质量万里行官网315online.com

疫情下的醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)思考

2022-08-18      馮東建   點(diǎn)擊：次

　　摘要：在當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全建設(shè)過(guò)程中，安全運(yùn)營(yíng)漸漸引起人們重視，已逐步成為網(wǎng)絡(luò)安全工作中的一個(gè)關(guān)鍵環(huán)節(jié)。安全運(yùn)營(yíng)對(duì)網(wǎng)絡(luò)的有效保護(hù)及業(yè)務(wù)系統(tǒng)的正常進(jìn)行。同時(shí)，由于網(wǎng)絡(luò)環(huán)境本身具有的復(fù)雜性和特殊性，安全運(yùn)營(yíng)就要根據(jù)業(yè)務(wù)需求的變化、行業(yè)技術(shù)發(fā)展、國(guó)家安全對(duì)策的調(diào)整，同步規(guī)劃、部署、推進(jìn)和實(shí)施，堅(jiān)持整體、開(kāi)放、動(dòng)態(tài)的原則。《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》均有明確規(guī)定，網(wǎng)絡(luò)安全運(yùn)營(yíng)是網(wǎng)絡(luò)安全的重要保障。

　　關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全；安全防護(hù)；安全運(yùn)營(yíng)

　　醫(yī)院作為疫情防控的重要組成部分，在疫情防控工作中發(fā)揮著突出的作用，是打贏疫情防控攻堅(jiān)戰(zhàn)的重要力量。而在疫情防控的新形勢(shì)下，網(wǎng)絡(luò)安全事件頻發(fā)，嚴(yán)重威脅到了醫(yī)院的正常運(yùn)行，因此醫(yī)院需要加強(qiáng)自身網(wǎng)絡(luò)安全的保障，才能更好的為社會(huì)提供醫(yī)療服務(wù)。

　　一、醫(yī)院網(wǎng)絡(luò)安全發(fā)展形勢(shì)

　　隨著醫(yī)院的信息化建設(shè)的不斷進(jìn)步，利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息化手段進(jìn)行“智慧醫(yī)院”、“數(shù)字化醫(yī)院”的轉(zhuǎn)型為醫(yī)院管理和病患就醫(yī)提供了很多便利，但也同時(shí)也帶來(lái)了信息安全方面的隱患，針對(duì)醫(yī)院的網(wǎng)絡(luò)安全防護(hù)工作也更加得到重視。網(wǎng)絡(luò)安全一般是指保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)資源的安全和信息不受自然和人為有害因素的威脅和危害，其本質(zhì)就是信息安全[1]。從廣義上講，任何與互聯(lián)網(wǎng)上有關(guān)的信息的保密性、完整性、可用性、真實(shí)性、可控性等方面的技術(shù)和理論，都是需要深入探討的問(wèn)題。從醫(yī)院的角度來(lái)說(shuō)，網(wǎng)絡(luò)的安全性是基于傳統(tǒng)的信息系統(tǒng)的可用性，也就是商業(yè)系統(tǒng)的連續(xù)性。目前，針對(duì)醫(yī)院的網(wǎng)絡(luò)攻擊主要是指人為破壞或者有目的性的信息竊取，通過(guò)惡意代碼、木馬、惡意程序等網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)不可用，應(yīng)用程序受損，數(shù)據(jù)完整性受損，主機(jī)或服務(wù)器受到控制。，甚至業(yè)務(wù)中斷，服務(wù)器被勒索的安全事故。隨著疫情防控措施的不斷加強(qiáng)，做好信息化支撐工作對(duì)保障醫(yī)院業(yè)務(wù)正常運(yùn)行尤為重要，對(duì)醫(yī)院網(wǎng)絡(luò)安全也提出了更高的要求。本文對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)的思考將從疫情防控實(shí)際需求出發(fā)，圍繞安全運(yùn)營(yíng)平臺(tái)、安全運(yùn)營(yíng)流程、安全運(yùn)營(yíng)管理對(duì)醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)做出具體介紹。

　　二、網(wǎng)絡(luò)安全面臨新機(jī)遇

　　從目前的網(wǎng)絡(luò)建設(shè)來(lái)看，網(wǎng)絡(luò)運(yùn)營(yíng)商基本已經(jīng)具備了一定的網(wǎng)絡(luò)安全意識(shí)，并建立起了一個(gè)相對(duì)完善的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，能夠在日常的網(wǎng)絡(luò)安全事件中做出反應(yīng)。但是隨著疫情防控逐漸向常態(tài)化轉(zhuǎn)變以及信息技術(shù)的飛速發(fā)展，黑客的技術(shù)也越來(lái)越成熟。大數(shù)據(jù)等技術(shù)在疫情防控中的應(yīng)用越來(lái)越廣泛而且發(fā)揮著巨大的支撐作用，但也逐漸給網(wǎng)絡(luò)帶來(lái)了新的脆弱性風(fēng)險(xiǎn)。在這種形勢(shì)下，網(wǎng)絡(luò)安全運(yùn)營(yíng)者在技術(shù)手段、防護(hù)理念上落后于新技術(shù)的發(fā)展，給常態(tài)化疫情防控下的網(wǎng)絡(luò)安全運(yùn)營(yíng)不斷帶來(lái)新的挑戰(zhàn)。

　　（一）傳統(tǒng)醫(yī)院網(wǎng)絡(luò)中的安全威脅因素變化

　　從醫(yī)院過(guò)去發(fā)生的網(wǎng)絡(luò)安全事故來(lái)看，主要是由硬件故障、病毒、惡意攻擊等外在因素造成的。但是目前的網(wǎng)絡(luò)安全事件分析顯示，從技術(shù)上來(lái)看，最大的威脅是來(lái)自于系統(tǒng)本身，也來(lái)自于員工的安全意識(shí)。在醫(yī)院內(nèi)部，由于員工缺乏網(wǎng)絡(luò)安全意識(shí)、管理制度上的不足以及自身各種漏洞的存在，導(dǎo)致網(wǎng)絡(luò)安全事件往往從內(nèi)部爆發(fā)，醫(yī)院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從外部威脅轉(zhuǎn)變?yōu)閮?nèi)部威脅。同時(shí)，醫(yī)院中往往運(yùn)行著多個(gè)業(yè)務(wù)系統(tǒng)，如：HIS、LIS、PACS、EMR等系統(tǒng)，這些業(yè)務(wù)系統(tǒng)維持著現(xiàn)代化醫(yī)院的正常運(yùn)轉(zhuǎn)，這些系統(tǒng)自身的安全防護(hù)問(wèn)題也同樣給醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)影響。

　　（二）醫(yī)院新興技術(shù)帶來(lái)新挑戰(zhàn)

　　新形勢(shì)下往往催生出新的技術(shù)方法，在疫情防控的需要下，醫(yī)院逐漸采用云計(jì)算、基于軟件定義的大數(shù)據(jù)和超融合技術(shù)體系結(jié)構(gòu)，物聯(lián)網(wǎng)技術(shù)，這些技術(shù)在給醫(yī)院運(yùn)行和疫情防控帶來(lái)極大幫助的同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。一是這些技術(shù)大多是基于開(kāi)源技術(shù)進(jìn)行開(kāi)發(fā)的，這類產(chǎn)品往往只注重于功能的實(shí)現(xiàn)，而忽視了系統(tǒng)性的安全防護(hù)；二是突破傳統(tǒng)的主機(jī)、網(wǎng)絡(luò)、支撐軟件、功能軟件的物理層級(jí)結(jié)構(gòu)，傳統(tǒng)的物理體系結(jié)構(gòu)結(jié)構(gòu)層次分明，易于構(gòu)建，但是新興的網(wǎng)絡(luò)技術(shù)導(dǎo)致傳統(tǒng)的物理層面的安全域逐漸被模糊化，安全防護(hù)策略和措施就難以達(dá)到理想的效果；三是在新型技術(shù)架構(gòu)下，主機(jī)上的各種資源都被集中起來(lái)了，這就極易造成單點(diǎn)突破，帶來(lái)全局性的破壞與影響；四是物聯(lián)網(wǎng)技術(shù)安全問(wèn)題，在醫(yī)院的信息化建設(shè)中，目前普遍流行“智慧化醫(yī)院網(wǎng)絡(luò)”、“互聯(lián)網(wǎng)+醫(yī)院”，這些技術(shù)順應(yīng)了疫情防控下的形勢(shì)和政策要求，給患者也帶來(lái)了新的就醫(yī)體驗(yàn)，在互聯(lián)網(wǎng)開(kāi)放業(yè)務(wù)的同時(shí)，也增加了自身受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)；在物聯(lián)網(wǎng)絡(luò)中，也充斥著大量的啞終端設(shè)備，這類設(shè)備自身缺乏著安全防護(hù)，而醫(yī)院的運(yùn)營(yíng)者針對(duì)這類設(shè)備的防護(hù)手段容易被忽視[2]。

　　（三）醫(yī)院防護(hù)資源不足

　　從醫(yī)院的發(fā)展情況來(lái)看，由于醫(yī)院的特殊性，其安全防護(hù)資源存在一定的缺乏，安全防護(hù)人員以及技術(shù)手段等都存在一定的不足，并且一般比較重視傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)，更多的是注重常規(guī)化的安全管理和購(gòu)買(mǎi)安全產(chǎn)品。自疫情爆發(fā)以來(lái)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)難以應(yīng)對(duì)目前的網(wǎng)絡(luò)安全防護(hù)需求，并且就醫(yī)院而言，更加注重的是自身的醫(yī)療水平，在一定程度上就導(dǎo)致難以調(diào)用足夠的資源去培養(yǎng)一批擁有更高技術(shù)水平的的安全人員去應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全運(yùn)營(yíng)需求，難以應(yīng)對(duì)更新型的網(wǎng)絡(luò)攻擊手段。

　　三、以安全運(yùn)營(yíng)為抓手，全面保障網(wǎng)絡(luò)安全

　　數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全形勢(shì)愈加復(fù)雜，網(wǎng)絡(luò)攻擊事件的逐漸增加，網(wǎng)絡(luò)攻擊規(guī)模的逐漸擴(kuò)大，推動(dòng)了組織和企業(yè)的安全需求從被動(dòng)監(jiān)測(cè)、靜態(tài)防御、產(chǎn)品堆砌的安全運(yùn)維向主動(dòng)監(jiān)測(cè)、快速預(yù)警、有效聯(lián)動(dòng)、準(zhǔn)確處置的閉環(huán)式安全運(yùn)營(yíng)體系轉(zhuǎn)變。

　　（一）網(wǎng)絡(luò)安全運(yùn)營(yíng)操作體系結(jié)構(gòu)

　　以網(wǎng)絡(luò)安全為目的，圍繞平臺(tái)、流程和管理三大要素，提出管理需求和技術(shù)保護(hù)策略，構(gòu)建了網(wǎng)絡(luò)安全防范系統(tǒng)。網(wǎng)絡(luò)安全運(yùn)營(yíng)體系框架圖具體如下：

圖：網(wǎng)絡(luò)安全運(yùn)營(yíng)體系框架圖

　　在安全運(yùn)營(yíng)平臺(tái)方面，主要包括空間資產(chǎn)測(cè)繪、網(wǎng)絡(luò)態(tài)勢(shì)感知、安全運(yùn)營(yíng)管理中心、應(yīng)急處置工具等，安全運(yùn)營(yíng)流程包括知己、知彼、分析、加固、事件處置，安全運(yùn)營(yíng)管理則包括安全組織管理建設(shè)、安全制度體系。

　　在安全運(yùn)營(yíng)管理體系方面，根據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求以及信息管理體系標(biāo)準(zhǔn)進(jìn)行建設(shè)，主要包括安全管理制度體系、安全組織管理建設(shè)。在技術(shù)層面來(lái)說(shuō)，安全運(yùn)營(yíng)平臺(tái)建設(shè)從IP地址、資產(chǎn)指紋、協(xié)議信息、漏洞庫(kù)對(duì)空間資產(chǎn)進(jìn)行測(cè)繪分析，通過(guò)流量采集及分析平臺(tái)等工具對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知，安全運(yùn)營(yíng)流程建設(shè)主要從5個(gè)步驟進(jìn)行建設(shè)，在知己階段主要是針對(duì)資產(chǎn)的發(fā)現(xiàn)、檢查以及評(píng)估等全流程的自我檢查；知彼階段則是通過(guò)威脅檢測(cè)、滲透測(cè)試等技術(shù)手段進(jìn)行網(wǎng)絡(luò)安全檢測(cè)；在分析階段通過(guò)威脅情報(bào)和安全事件研判進(jìn)行安全事件分析，同時(shí)可以使用攻防演習(xí)來(lái)進(jìn)行輔助分析；加固階段通過(guò)對(duì)運(yùn)維能力加固、技術(shù)防護(hù)能力加固以及提高人員安全防護(hù)意識(shí)；事件處置階段則是通過(guò)應(yīng)急響應(yīng)、重保值守以及攻擊溯源進(jìn)行分析[3]。

　　安全運(yùn)營(yíng)本身不是單純的產(chǎn)品建設(shè)、單一的技術(shù)使用以及某類平臺(tái)投入，而是一種貼身安全服務(wù)新模式。它以“保障安全”為目標(biāo)，以業(yè)務(wù)場(chǎng)景為驅(qū)動(dòng)，在人員、平臺(tái)、技術(shù)、流程等方面進(jìn)行演進(jìn)，幫助使用者在企業(yè)和企業(yè)的發(fā)展中，做到安全和發(fā)展的兩翼，推動(dòng)企業(yè)的信息化。

　�。ǘ�）網(wǎng)絡(luò)安全運(yùn)營(yíng)

　　網(wǎng)絡(luò)安全運(yùn)行的目的是為了保證網(wǎng)絡(luò)中重要的信息系統(tǒng)的資源。網(wǎng)絡(luò)安全運(yùn)行的重點(diǎn)是：一是資產(chǎn)的測(cè)繪，要達(dá)到安全保障的最終目標(biāo)，首先就是需要對(duì)網(wǎng)絡(luò)中存活的資產(chǎn)進(jìn)行完整掃描，包括IP地址、協(xié)議信息、端口開(kāi)放情況等內(nèi)容；二是安全監(jiān)控管理，對(duì)全網(wǎng)的安全態(tài)勢(shì)進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的安全報(bào)警行為風(fēng)險(xiǎn)或者威脅初盤(pán)推判，根據(jù)監(jiān)測(cè)形勢(shì)，適時(shí)地制定安全戰(zhàn)略，對(duì)安全日志進(jìn)行分析，預(yù)測(cè)和預(yù)知安全形勢(shì)，并在事故發(fā)生前采取干預(yù)措施；三是安全能力提升，安全運(yùn)營(yíng)最重要的是“人”，只有提高了自身的網(wǎng)絡(luò)安全意識(shí)和安全防護(hù)水平，才可以更好的做好網(wǎng)絡(luò)安全運(yùn)營(yíng)工作；四是安全風(fēng)險(xiǎn)評(píng)價(jià)，主要是利用技術(shù)手段、人工檢查、分析等手段，對(duì)企業(yè)的安全和資產(chǎn)的脆弱性進(jìn)行檢查和評(píng)價(jià)，發(fā)現(xiàn)其薄弱環(huán)節(jié)和薄弱環(huán)節(jié)，不斷優(yōu)化和完善技術(shù)策略[4]。

　　上述四個(gè)層面的網(wǎng)絡(luò)運(yùn)行活動(dòng)，基本上覆蓋了整個(gè)日常的網(wǎng)絡(luò)運(yùn)行。當(dāng)前的網(wǎng)絡(luò)安全業(yè)務(wù)發(fā)展?fàn)顩r是：建立一個(gè)統(tǒng)一的安全運(yùn)行管理中心，并在其周邊整合各種安全資源，其中包含了網(wǎng)絡(luò)安全與數(shù)據(jù)安全產(chǎn)品。安全管理、指揮調(diào)度、突發(fā)事件應(yīng)急處理、安全監(jiān)測(cè)等是重點(diǎn)開(kāi)展安全形勢(shì)感知工作。通過(guò)對(duì)安全監(jiān)控中心的持續(xù)監(jiān)控、檢測(cè)、評(píng)估、整改、指揮調(diào)度等，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)運(yùn)行的閉環(huán)管理。

　　四、安全運(yùn)營(yíng)推動(dòng)醫(yī)院良好發(fā)展

　　以“安全運(yùn)營(yíng)”建設(shè)工作為主要抓手，基于“實(shí)戰(zhàn)有效、體系合規(guī)、常態(tài)保護(hù)”的網(wǎng)絡(luò)安全建設(shè)目標(biāo)，指導(dǎo)著各項(xiàng)信息化建設(shè)工作的開(kāi)展，建設(shè)整體框架，提升運(yùn)營(yíng)成熟度，保證持續(xù)性的安全運(yùn)營(yíng)。醫(yī)院建設(shè)安全運(yùn)營(yíng)體系有以下五大成效。

　　（一）完善網(wǎng)絡(luò)安全運(yùn)營(yíng)管理建設(shè)

　　網(wǎng)絡(luò)安全運(yùn)營(yíng)在醫(yī)院的信息安全建設(shè)中是重要的組成部分，在疫情常態(tài)化防控的新形勢(shì)下，醫(yī)院首先要實(shí)現(xiàn)安全運(yùn)營(yíng)中管理制度的完善。在新形勢(shì)下，醫(yī)院的安全運(yùn)營(yíng)需要具備完善的管理制度。

　　安全運(yùn)營(yíng)的管理包括兩個(gè)方面：安全管理制度體系與安全組織管理建設(shè)。安全管理制度體系方面，需要建立可行、有效的安全策略、安全管理制度、安全操作規(guī)程和安全記錄表單；而在安全組織管理建設(shè)方面，需要建立完整的組織形式，包括：組織架構(gòu)、安全管理機(jī)構(gòu)、關(guān)鍵信息系統(tǒng)運(yùn)維管理與服務(wù)智聯(lián)管理。通過(guò)在醫(yī)院內(nèi)部建立以上的安全運(yùn)營(yíng)管理體系，來(lái)保障安全運(yùn)營(yíng)在醫(yī)院中得以有序開(kāi)展，為醫(yī)院的網(wǎng)絡(luò)安全保駕護(hù)航。

　　（二）集中建設(shè)，縮小攻擊面

　　根據(jù)目前的網(wǎng)絡(luò)建設(shè)情況來(lái)看，業(yè)務(wù)應(yīng)用大多都采用分布式的架構(gòu)，存在多個(gè)數(shù)據(jù)中心與網(wǎng)絡(luò)接入點(diǎn)，在新形勢(shì)下，這些都增大了醫(yī)院互聯(lián)網(wǎng)的暴露面，從而增大了遭受網(wǎng)絡(luò)攻擊的可能性。為了實(shí)現(xiàn)安全運(yùn)營(yíng)的目標(biāo)，首先就要縮小醫(yī)院互聯(lián)網(wǎng)暴露面，盡量減少來(lái)自互聯(lián)網(wǎng)層面的惡意攻擊。在這個(gè)基礎(chǔ)上，網(wǎng)絡(luò)安全運(yùn)營(yíng)就需要按照統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推動(dòng)、統(tǒng)一實(shí)施要求進(jìn)行，集中進(jìn)行網(wǎng)絡(luò)建設(shè)。在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，根據(jù)以往的經(jīng)驗(yàn)來(lái)看，需要通過(guò)各種專線以及互聯(lián)網(wǎng)線路和外界進(jìn)行數(shù)據(jù)交互，這些線路以及設(shè)備等都需要統(tǒng)一規(guī)劃與實(shí)施來(lái)避免在互聯(lián)網(wǎng)上過(guò)度暴露。

　　（三）優(yōu)化并完善安全技術(shù)策略

　　疫情爆發(fā)以來(lái)，已經(jīng)逐漸轉(zhuǎn)變?yōu)槌�態(tài)化防控，在這種形勢(shì)和政策的推動(dòng)下，物聯(lián)網(wǎng)、云計(jì)算技術(shù)越發(fā)重要，這種新技術(shù)在現(xiàn)代化社會(huì)中已經(jīng)逐漸大量應(yīng)用起來(lái)，這些技術(shù)的應(yīng)用給社會(huì)和生活帶來(lái)了極大的便利[5]。在醫(yī)院中，隨著醫(yī)院信息化的不斷建設(shè)，物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)也同樣被大量使用，這些新興的科學(xué)技術(shù)在給醫(yī)院帶來(lái)數(shù)字化便利的同時(shí)，網(wǎng)絡(luò)安全防護(hù)方面需要引起高度重視，針對(duì)物聯(lián)網(wǎng)技術(shù)以及云計(jì)算技術(shù)，需要加強(qiáng)集中資源區(qū)域邊界的防護(hù)，實(shí)施最嚴(yán)格的邊界防護(hù)措施，同時(shí)加大在認(rèn)證、授權(quán)方面的技術(shù)措施和管控強(qiáng)度，完善技術(shù)策略。跟蹤安全技術(shù)的發(fā)展，并適時(shí)引進(jìn)新的安全產(chǎn)品。

　　（四）拓展網(wǎng)絡(luò)安全滲透與攻防演習(xí)技術(shù)

　　從醫(yī)院的自身網(wǎng)絡(luò)安全建設(shè)來(lái)看，往往采用的是傳統(tǒng)的安全運(yùn)營(yíng)手段，而傳統(tǒng)的安全操作中，以特征代碼為基礎(chǔ)的缺陷掃描等專門(mén)的工具，不能充分地認(rèn)識(shí)到信息系統(tǒng)的各個(gè)組成部分的安全風(fēng)險(xiǎn)，并不能有效地利用有限的方法來(lái)有效地解決這些問(wèn)題。在這種情形下，可以通過(guò)利用“紅-藍(lán)”對(duì)抗機(jī)制開(kāi)展網(wǎng)絡(luò)攻防演練，擴(kuò)展應(yīng)用結(jié)構(gòu)性、隱蔽漏洞等常規(guī)威脅難以發(fā)現(xiàn)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全攻防演習(xí)是安全運(yùn)營(yíng)中的重要組成部分，通過(guò)攻防對(duì)抗的形式來(lái)對(duì)信息系統(tǒng)防守方進(jìn)行完整的技術(shù)檢測(cè)。此外，利用開(kāi)放源碼的滲入工具和POC技術(shù)，對(duì)已有的系統(tǒng)漏洞進(jìn)行檢測(cè)，不斷地堵塞安全風(fēng)險(xiǎn)，并改進(jìn)安全策略[6]。

　　（五）加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)建設(shè)

　　根據(jù)醫(yī)院以往的發(fā)展規(guī)劃和信息安全投入情況來(lái)看，在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的建設(shè)其實(shí)是不足的，當(dāng)發(fā)生緊急的網(wǎng)絡(luò)安全事件時(shí)，無(wú)法及時(shí)、有效的去處理這些安全事件，就醫(yī)院這個(gè)網(wǎng)絡(luò)安全建設(shè)情況來(lái)看，其信息安全人員的網(wǎng)絡(luò)安全反應(yīng)能力直接影響到醫(yī)院的核心資產(chǎn)的安全。建立快速、靈活的網(wǎng)絡(luò)安全監(jiān)控、預(yù)警、研判、決策、處置、追溯和報(bào)告機(jī)制，加強(qiáng)聯(lián)系、調(diào)度和流程平臺(tái)的建設(shè)，制定健全的安全事故處理方案，規(guī)范應(yīng)急指揮程序，強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急反應(yīng)程序，加大自身在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的能力建設(shè)投入，保障醫(yī)院網(wǎng)絡(luò)高度安全和可靠[7]。

　　五 小結(jié)

　　面對(duì)網(wǎng)絡(luò)安全的新挑戰(zhàn)，我們要深入把握網(wǎng)絡(luò)安全的基本特性，如整體、動(dòng)態(tài)、開(kāi)放、相對(duì)、共同等，要及時(shí)掌握行業(yè)發(fā)展動(dòng)態(tài)，嚴(yán)格執(zhí)行國(guó)家有關(guān)信息安全的各項(xiàng)規(guī)定，在做好常態(tài)化疫情防控工作的同時(shí)落實(shí)全面的網(wǎng)絡(luò)安全保護(hù)需求，隨著形勢(shì)的變化而不斷地調(diào)整防御策略，以更加開(kāi)放、包容的姿態(tài)來(lái)增強(qiáng)網(wǎng)絡(luò)的安全溝通和經(jīng)驗(yàn)借鑒。傳統(tǒng)安全運(yùn)營(yíng)模式所體現(xiàn)出的問(wèn)題可以通過(guò)縮小網(wǎng)絡(luò)暴露面、通過(guò)改進(jìn)新技術(shù)新策略，加強(qiáng)安全運(yùn)營(yíng)的常態(tài)化手段，充分利用外部資源，實(shí)現(xiàn)安全運(yùn)營(yíng)。

　　作者簡(jiǎn)介：馮東建（1974-），男，漢族，河南南陽(yáng)人，本科學(xué)歷，高級(jí)工程師，研究方向:智慧醫(yī)院建設(shè)、醫(yī)院流程信息化再造、HRP、藥品編碼、病案無(wú)紙化。

參考文獻(xiàn)：

[1]谷敏.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(06):115-117.

[2]邵坤.互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(01):117-118.

[3]沈志偉.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全管理與防護(hù)的探討[J].無(wú)線互聯(lián)科技,2021,18(22):33-34.

[4]張偉,王楷.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)初探[J].數(shù)字通信世界,2021(08):283-284.

[5]彭建明,王蓓.三甲醫(yī)院網(wǎng)絡(luò)安全實(shí)踐與思考[J].中國(guó)數(shù)字醫(yī)學(xué),2021,16(06):19-21+13.

[6]黃波.大型醫(yī)院網(wǎng)絡(luò)安全持續(xù)性改進(jìn)工作要點(diǎn)[J].中國(guó)信息化,2021(04):70-71.

[7]盧熙.醫(yī)院網(wǎng)絡(luò)安全入侵防御系統(tǒng)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(02):124-126.