近年來，隨著國內(nèi)醫(yī)療系統(tǒng)信息化轉(zhuǎn)型的有效推進(jìn)，醫(yī)療數(shù)據(jù)的采集、保存和使用均實現(xiàn)了數(shù)字化，在大大提升了效率的同時也為網(wǎng)絡(luò)攻擊、軟件漏洞攻擊等黑客行為提供了“可乘之機”。作為關(guān)系國計民生的重要領(lǐng)域，醫(yī)療健康領(lǐng)域的信息化安全建設(shè)尤其緊迫和嚴(yán)峻。

　　作為天津市最大的集醫(yī)療、教學(xué)、科研、預(yù)防于一體的綜合性三級甲等醫(yī)院和天津市醫(yī)學(xué)中心，天津醫(yī)科大學(xué)總醫(yī)院（以下簡稱“總醫(yī)院”）信息系統(tǒng)的安全性直接關(guān)系到天津醫(yī)療衛(wèi)生行業(yè)的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將帶來巨大損失。

　　三六零集團(tuán)（股票代碼：601360.SH,以下簡稱360）承建了總醫(yī)院內(nèi)網(wǎng)安全運營項目，項目金額近五百萬元，通過安全運營服務(wù)，結(jié)合360云端安全能力、全網(wǎng)安全大數(shù)據(jù)、專業(yè)安全服務(wù)和先進(jìn)服務(wù)平臺，為總醫(yī)院建立了全網(wǎng)統(tǒng)一的動態(tài)安全運營服務(wù)體系，筑牢了信息安全防線。

　　從傳統(tǒng)的“合規(guī)防御”轉(zhuǎn)向主動防御

　　從全球網(wǎng)絡(luò)安全形勢看，網(wǎng)絡(luò)安全威脅和風(fēng)險問題日益突出，也正在向醫(yī)療系統(tǒng)傳導(dǎo)滲透，醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全工作面臨著前所未有的困難和挑戰(zhàn)。迫切需要醫(yī)療行業(yè)依托現(xiàn)有傳統(tǒng)安全能力，實現(xiàn)對安全威脅的提前感知與預(yù)測預(yù)防，對正在發(fā)生安全事件的實時防御和響應(yīng)處置，對潛在的安全威脅的持續(xù)監(jiān)測，對已發(fā)生安全事件的分析溯源，以全面提升攻防能力為目標(biāo)的安全建設(shè)勢在必行。

　　近年來，隨著總醫(yī)院的信息化建設(shè)與發(fā)展，該院也意識到信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風(fēng)險。因此必須從更高的維度、更廣的視角來審視網(wǎng)絡(luò)安全問題，這就需要從傳統(tǒng)的“合規(guī)防御”視角轉(zhuǎn)向主動防御和更高層次的安全運營建設(shè)上來。

　　在客戶提出了明確要求后，360結(jié)合客戶應(yīng)用實際，明確了總醫(yī)院內(nèi)網(wǎng)安全運營項目建設(shè)目標(biāo)，即以《中華人民共和國網(wǎng)絡(luò)安全法》為指導(dǎo)思想，等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)為基礎(chǔ)，在現(xiàn)有網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)上，提升總醫(yī)院網(wǎng)絡(luò)安全綜合防護(hù)能力，通過內(nèi)網(wǎng)安全運營建設(shè)，整合安全技術(shù)措施、安全管理措施，建立積極防御的網(wǎng)絡(luò)安全體系，保障總醫(yī)院的網(wǎng)絡(luò)空間安全。

　　形成統(tǒng)一的動態(tài)安全運營服務(wù)體系

　　急客戶之所急，想客戶之所想，幫客戶之所需，在短時間內(nèi)，360為總醫(yī)院形成了全網(wǎng)統(tǒng)一的動態(tài)安全運營服務(wù)體系，全面實現(xiàn)高級持續(xù)性威脅可發(fā)現(xiàn)、安全事件可預(yù)警、安全態(tài)勢可感知、威脅情報可分析、攻擊行為可追溯，同時提高了態(tài)勢感知、威脅分析、自動化處置水平，整體及時發(fā)現(xiàn)、阻斷、響應(yīng)大規(guī)模、高級別網(wǎng)絡(luò)攻擊威脅，統(tǒng)一感知，整體協(xié)防，系統(tǒng)性持續(xù)提升安全防護(hù)能力，有效保障各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行。

　　那么如何為客戶提供增值服務(wù)？360利用專業(yè)的技術(shù)人才、平臺和訂閱服務(wù)，提供安全駐場服務(wù)、安全數(shù)據(jù)處理服務(wù)、安全分析服務(wù)、基礎(chǔ)運營服務(wù)、威脅情報訂閱服務(wù)、流量數(shù)據(jù)采集和分析服務(wù)等服務(wù)內(nèi)容，將安全運營服務(wù)融入到日常工作中，加強動態(tài)模式的安全防護(hù)能力、提高安全監(jiān)測預(yù)警效率，不斷完善網(wǎng)絡(luò)安全體系建設(shè)，應(yīng)對新形勢下的網(wǎng)絡(luò)安全新問題、新威脅。并且在服務(wù)過程中，提供以大數(shù)據(jù)為基礎(chǔ)的服務(wù)專用安全分析平臺，構(gòu)筑云端雙向賦能體系，強化檢測與響應(yīng)能力，為安全運營服務(wù)提供強大的技術(shù)支撐保障。

　　最終，360承接的總醫(yī)院內(nèi)網(wǎng)安全運營項目獲得了業(yè)主的好評，幫助用戶解決網(wǎng)絡(luò)（含信息化）運行過程相關(guān)的問題，通過訂閱服務(wù)+工具的交付方式，彌補客戶內(nèi)部人員、技術(shù)不足，減少安全事件響應(yīng)時間，提升安全運營工作效率和精準(zhǔn)度，為業(yè)務(wù)安全運行保駕護(hù)航，保障業(yè)務(wù)安全，對結(jié)果負(fù)責(zé)。

　　該項目中，360還逐步承接客戶信息中心職責(zé)外包，實現(xiàn)安全大腦本地落地，向上承接360云端安全能力賦能，向下整合現(xiàn)有安全設(shè)備（數(shù)據(jù)+聯(lián)動），提升態(tài)勢感知能力、威脅分析能力、自動化處置能力和追蹤溯源能力，為客戶業(yè)務(wù)安全負(fù)責(zé)。