近年來，隨著國內醫(yī)療系統(tǒng)信息化轉型的有效推進，醫(yī)療數據的采集、保存和使用均實現了數字化，在大大提升了效率的同時也為網絡攻擊、軟件漏洞攻擊等黑客行為提供了“可乘之機”。作為關系國計民生的重要領域，醫(yī)療健康領域的信息化安全建設尤其緊迫和嚴峻。

　　作為天津市最大的集醫(yī)療、教學、科研、預防于一體的綜合性三級甲等醫(yī)院和天津市醫(yī)學中心，天津醫(yī)科大學總醫(yī)院（以下簡稱“總醫(yī)院”）信息系統(tǒng)的安全性直接關系到天津醫(yī)療衛(wèi)生行業(yè)的正常運行，一旦網絡癱瘓或數據丟失，將帶來巨大損失。

　　三六零集團（股票代碼：601360.SH,以下簡稱360）承建了總醫(yī)院內網安全運營項目，項目金額近五百萬元，通過安全運營服務，結合360云端安全能力、全網安全大數據、專業(yè)安全服務和先進服務平臺，為總醫(yī)院建立了全網統(tǒng)一的動態(tài)安全運營服務體系，筑牢了信息安全防線。

　　從傳統(tǒng)的“合規(guī)防御”轉向主動防御

　　從全球網絡安全形勢看，網絡安全威脅和風險問題日益突出，也正在向醫(yī)療系統(tǒng)傳導滲透，醫(yī)療領域網絡安全工作面臨著前所未有的困難和挑戰(zhàn)。迫切需要醫(yī)療行業(yè)依托現有傳統(tǒng)安全能力，實現對安全威脅的提前感知與預測預防，對正在發(fā)生安全事件的實時防御和響應處置，對潛在的安全威脅的持續(xù)監(jiān)測，對已發(fā)生安全事件的分析溯源，以全面提升攻防能力為目標的安全建設勢在必行。

　　近年來，隨著總醫(yī)院的信息化建設與發(fā)展，該院也意識到信息系統(tǒng)涉及大量醫(yī)院經營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風險。因此必須從更高的維度、更廣的視角來審視網絡安全問題，這就需要從傳統(tǒng)的“合規(guī)防御”視角轉向主動防御和更高層次的安全運營建設上來。

　　在客戶提出了明確要求后，360結合客戶應用實際，明確了總醫(yī)院內網安全運營項目建設目標，即以《中華人民共和國網絡安全法》為指導思想，等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 網絡安全等級保護測評要求》《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準為基礎，在現有網絡安全建設基礎上，提升總醫(yī)院網絡安全綜合防護能力，通過內網安全運營建設，整合安全技術措施、安全管理措施，建立積極防御的網絡安全體系，保障總醫(yī)院的網絡空間安全。

　　形成統(tǒng)一的動態(tài)安全運營服務體系

　　急客戶之所急，想客戶之所想，幫客戶之所需，在短時間內，360為總醫(yī)院形成了全網統(tǒng)一的動態(tài)安全運營服務體系，全面實現高級持續(xù)性威脅可發(fā)現、安全事件可預警、安全態(tài)勢可感知、威脅情報可分析、攻擊行為可追溯，同時提高了態(tài)勢感知、威脅分析、自動化處置水平，整體及時發(fā)現、阻斷、響應大規(guī)模、高級別網絡攻擊威脅，統(tǒng)一感知，整體協防，系統(tǒng)性持續(xù)提升安全防護能力，有效保障各業(yè)務系統(tǒng)安全穩(wěn)定運行。

　　那么如何為客戶提供增值服務？360利用專業(yè)的技術人才、平臺和訂閱服務，提供安全駐場服務、安全數據處理服務、安全分析服務、基礎運營服務、威脅情報訂閱服務、流量數據采集和分析服務等服務內容，將安全運營服務融入到日常工作中，加強動態(tài)模式的安全防護能力、提高安全監(jiān)測預警效率，不斷完善網絡安全體系建設，應對新形勢下的網絡安全新問題、新威脅。并且在服務過程中，提供以大數據為基礎的服務專用安全分析平臺，構筑云端雙向賦能體系，強化檢測與響應能力，為安全運營服務提供強大的技術支撐保障。

　　最終，360承接的總醫(yī)院內網安全運營項目獲得了業(yè)主的好評，幫助用戶解決網絡（含信息化）運行過程相關的問題，通過訂閱服務+工具的交付方式，彌補客戶內部人員、技術不足，減少安全事件響應時間，提升安全運營工作效率和精準度，為業(yè)務安全運行保駕護航，保障業(yè)務安全，對結果負責。

　　該項目中，360還逐步承接客戶信息中心職責外包，實現安全大腦本地落地，向上承接360云端安全能力賦能，向下整合現有安全設備（數據+聯動），提升態(tài)勢感知能力、威脅分析能力、自動化處置能力和追蹤溯源能力，為客戶業(yè)務安全負責。