网络安全护航智慧化医院发展

　　□ 张允岭 李秋艳 姚远 庞震 中国中医科学院西苑医院

　　面对网络安全的严峻形势，维护网络安全工作刻不容缓。中国中医科学院西苑医院（以下简称西苑医院）高度重视医院网络安全建设，坚决落实《中华人民共和国网络安全法》《中华人民共和国密码法》、网络安全等级保护系列制度，遵循《中医医院信息化建设基本规范》《中医医院信息系统基本功能规范》等行业规范文件，积极同步推进网络安全和信息化工作。

　　新冠肺炎疫情发生以来，预约挂号、移动支付、远程会诊、一卡通等“互联网+医疗”快速兴起。西苑医院深入贯彻习近平总书记关于新型冠状病毒肺炎疫情防控工作的重要指示精神，组建网络安全队伍，大力推进医院网络安全运营，全面排查医院网络安全隐患，落实医疗等级保护工作，全力做好网络安全防护和应急保障。

　　勇敢逆行 坚决保障医院网络安全

　　疫情防控关键时期，西苑医院组建网络安全队伍迎难而上、全力以赴开展安全防护工作。为确保疫情防控期间网络安全的有效性和精准性，开展了网络安全实地调研工作，采用人工访谈、工具扫描、基线核查、渗透测试、漏洞扫描、风险评估等手段，对医院机房、信息系统及应用软件、物理设备、管理制度等逐一摸排调研，建立健全资产管理台账和登记，并高效完成医院APP小程序等5套重要信息系统的渗透测试和安全检测。

　　针对利用疫情实施网络攻击行为，西苑医院开展了网络安全风险监测，排查了“僵木蠕毒”等安全威胁，加强了网络安全态势研判和事件处置，规范了日常安全运营工作。

　　统筹全局 着力构建医院安全运营体系

　　基于前期全维度的现场调研、问题梳理，西苑医院对后续网络安全建设进行规划与设计，通过打造网络安全运营中心、完善团队建设、优化运营流程等一系列举措，建设西苑医院标准化、智能化和信息化的安全运营体系，保障网络安全各项工作开展，促进医院信息化建设健康、稳定的持续运营，并支撑科研创新，满足目前及今后的网络安全需求。

　　强化基础 加速推进智慧医院网络安全建设

　　在医院信息建设领导小组的带领下、网络安全团队的不懈努力下，信息安全水平有了质的飞跃。西苑医院以“等保2.0”基本要求为核心思想，引入专业的安全助力团队，共同建立以分区分域保护为核心，兼顾技术和管理、外防和内控的综合安全防护体系，构建以人为核心、配套安全管理措施、安全技术防护设备以及安全运营支撑平台的安全运营中心，西苑医院内生安全力量不断提升，信息安全防护能力不断增强，为智慧医院建设奠定安全基础。

　　纵深防御 大幅提升智慧医疗安全防护水平

　　西苑医院依据信息安全等级保护要求，以“纵深防御”为指导思想，以技术保障为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标，从技术、管理、服务等方面进行全面的安全设计和建设。此次测评为后续的西苑医院网络安全建设整改和监管机构的监督管理提供参考，有效提高信息系统的防护、检测、响应、恢复能力，持续提升西苑医院网络安全防护水平，加速推进西苑医院智慧医疗建设进程。

　　长效管理 全力护航智慧医疗发展之路

　　西苑医院未来将持续完成网络安全建设。以维持安全防护水平、完善制度体系、提升工作效率为基础目标，进行安全运营中心建设，完成安全管理制度修订、安全运行维护工作调优、安全运营支撑平台研发、安全防护扩容，为西苑医院医疗科研工作打下基础。以创新应用、创新技术为发展方向，通过自动化响应、安全自主能力编排等安全技术手段，实现整体安全防护工作迈向自主化、自动化、智能化。

　　提升西苑医院智慧化安全运营，助推中国中医科学院西苑医院智慧医院发展，坚决打赢疫情防控阻击战。坚守中医互联网医院网络安全阵地，西苑医院任重而道远。（张允岭 李秋艳 姚远 庞震）