医院简介:
襄阳市襄州区人民医院始建于1950年10月,历经三阶段发展,现为湖北文理学院附属襄州医院、国家三级综合医院(加挂襄阳市第六人民医院牌子),主院区位于襄州区核心地段。医院规模雄厚,在职职工1120人,开放床位1200张,年门诊量64万人次,先后荣获全国模范职工之家、湖北省抗击新冠肺炎疫情先进集体等多项荣誉,骨科斩获国际骨质疏松基金会FLS银奖,神经内科接入国家卒中救治网络。
暴露面失控,安全陷入被动“救火”
襄州区人民医院在通过等级保护测评之后,其安全建设和策略更新较为滞后。在互联网医院模式下,医院既要收敛非必要业务,又要支持远程办公与第三方运维,传统VPN存在端口暴露易受攻击、权限管理复杂、数据泄露风险高等问题。
近几年随着业务的不断变化、AI等新技术的爆发,医院互联网暴露面持续扩大。面对卫健委等上级管理单位日趋严格的检查,医院在互联网业务暴露面排查中屡次陷入“通报-整改-再通报”的被动局面。信息科仅有不足7人,身兼数职、疲于应对,难以对海量告警进行专业研判,导致安全事件无法闭环,风险持续累积。
信息科意识到,医院必须升级安全建设体系、实现高效的安全运营,方能看清安全视野盲区、有效收敛暴露面,并建立主动预防与整改能力。
“轻资产、重运营”,AI赋能聚焦长效安全
为了制定更符合医院实际情况和业务需求的解决方案,信息科联合临床科室,详细梳理了具体业务需求,调研了行业内多种先进的方案模式以及实践案例。基于当前人手不够的现状,医院信息科聚焦“长效安全、贴合业务场景”目标,引入深信服全资产安全托管+零信任的一体化解决方案,以“轻资产、重运营”的核心思路,结合AI赋能,最终实现安全运营效率的飞跃提升。
服务上线前,深信服协助医院全面开展了网络安全体检,排查全资产及业务系统隐患,优化服务配置。
全资产托管+零信任,双剑合璧护安全
相较于行业内传统安全建设模式,全资产安全托管+零信任的一体化解决方案更贴合医疗行业数据敏感、业务连续、场景复杂的核心需求。方案以“人机共智”的模式,通过一体化运维,有效破解基层医院的安全建设难题,具有明显的先进性。全资产托管能高效实现全域守护,零信任做到精准管控,既帮助医院彻底破解安全困境,又让信息科团队从繁杂的安全运维工作中解放出来,聚焦核心信息化建设。
全院资产安全托管:7×24H守护,安全事件全闭环
通过云端专属安全运营团队与AI能力双重守护,轻松应对诊疗数据窃取、系统瘫痪等医疗常见攻击,解决医院信息科人力不足的难题。
1.全资产监测:针对医院200+服务器、800+PC等全资产进行主动运营,建立资产库、梳理脆弱性,做好事前监测管理。
2. 分钟级处置:云端团队平均5分钟响应安全威胁,重大威胁30分钟遏制,2-4小时闭环,同步出具处置报告,极大提升处置效率。
3. 可视化管理:医院可通过微信小程序、PC端大屏实时掌握整网安全态势,实时查看事件处置进展,助力医院安全指标量化与管理。
零信任安全接入:适配医疗场景,收缩暴露面,远程访问更安全
基于医护远程办公及第三方运维的实际需求,襄州区人民医院针对OA、教学考试APP、襄医通、襄州云医等对外服务业务,结合医疗场景特点,通过零信任构建起安全高效的移动医生工作站远程接入体系。同时,医院HIS等核心业务的第三方运维也依托零信任实现安全接入,有效降低黑客通过互联网发起入侵的风险。
(1)精细化权限:构建“身份+终端+应用+权限”评估体系,实现“最小权限访问”,守护患者隐私与诊疗数据安全。
(2)便捷化适配:结合医院现有云桌面,在不改变医护人员操作习惯的前提下,保障远程办公、移动查房的便捷性与业务连续性。
(3)暴露面收敛:非公众业务收敛到医院内网中,降低业务在互联网上的暴露面,通过零信任进行远程接入,并且采用SPA单包授权的机制,实现合法用户、终端先认证再连接,避免非法人员恶意扫描,实现零信任“网络隐身“,降低设备自身风险。
在信息科的主导推动下,全资产安全托管+零信任一体化解决方案迅速落地,以“轻资产、重运营”为建设理念,打造7×24H在线专业安全运维团队,彻底扭转被动防御格局,让医院网络安全防护能力实现跨越式提升,彻底摆脱“被动救火”的困境,实现了医院网络安全升级与业务提效的双重目标。
结语
经过长期的使用过程,襄州区人民医院信息科负责人靖仲虎主任表示:“引入全资产安全托管+零信任解决方案,是我院网络安全建设的关键转型,实现医院暴露面入侵点大幅减少的同时,提高全天候包括夜间节假日不间断的安全运营能力。如今医院安全态势清晰可视,安全事件高效闭环,信息科更加放心、省心,也能真正回归信息化建设的核心,实现安全与业务的协同发展”。
作者简介
靖仲虎,襄阳市第六人民医院信息科主任,硕士研究生,CHIMA医院信息化主管胜任力培训班第三期学员,湖北省卫生统计与信息学会卫生信息专业委员会委员、湖北省卫生统计与信息学会卫生信息青年委员会委员。
