近年來，醫療行業數字化進程不斷加速，極大地提升了醫療服務水平，但隨之而來的是行業面臨的信息安全風險日益嚴重。有數據顯示，全球范圍內醫療行業2020年數據泄露、惡意攻擊等事件同比增加了58％。

經天融信安全專家分析發現，導致醫療行業網絡安全形勢如此嚴峻的主要原因包括：

1、資產管理機制待完善

“互聯網+”醫療模式的興起，要求醫療機構針對不斷擴大的資產邊界要建立更加完善的管理機制，但目前醫療機構在網絡資產管理方面，普遍存在資產識別不全面、對患者及醫師信息的管理混亂、認證門檻低、防護無規劃、人員信息安全意識薄弱的情況，增加了數據泄露的風險。

2、數據管理有缺陷

“硬件有價，數據無價”。醫療機構系統中包含大量敏感數據，一旦泄露或丟失，會給醫療行業帶來不良社會影響，大量的患者個人信息丟失也會帶來不可預測的社會危害。但目前大部分醫療機構都存在明文傳輸或低等級加密傳輸數據的情況，TELNET、HTTP等協議在傳輸過程中的普遍使用，也無法保障信息傳輸的嚴密性和安全性。

3、威脅管控不到位

當前眾多醫療機構為了提升單位的網絡安全合規性，采購了大量的網絡安全設備。但由于缺乏良好的運營手段，使得這些網絡安全設備都變成了“紙老虎”，并沒有起到預期的防護作用。

為了協助醫療機構解決上述問題，更好地應對嚴峻的網絡安全形勢，天融信安全服務專家創建了以安全能力成熟度為基礎的安全運營的模型，可以提供適合不同醫療機構能力現狀的安全運營服務方案，并將更高層次的能力水平作為遠景目標，逐步提升其安全能力成熟度。

安全運營能力框架中將設備、技術、流程和人進行了有機結合，旨在提升“資產發現與體系化管理能力、脆弱性檢測與防護能力、威脅分析與響應能力、防御策略優化能力、行業威脅情報能力”這五大安全運營能力以應對風險。以下以國內某三甲醫院為例，介紹天融信安全運營服務為客戶信息化安全建設工作帶來的提升。

基礎化運營能力方面

基礎運營能力建設的工作方式以人工為主、工具為輔，幫助醫療機構初步建立安全運營機制，并同步規范基本的網絡安全管理流程，為運營工作的開展提供依據及支撐。

成果：

1、天融信通過周期性互聯網暴露面檢測，建立信息資產的各流程安全管理制度，幫助該醫療機構實現了資產的技術性排查及管理規范建設；

2、天融信安全運營專家結合該醫療機構自身情況，完善其滲透測試、漏洞掃描、基線核查等方面的周期性、常態化實施方案，通過安全評估結果為后續安全運營提供技術支撐依據；

3、該醫療機構在安全運營體系引入之初，已有較為完備的應急響應預案及組織架構，但對于威脅的分析研判能力不足。天融信有針對性地解決了在基礎化運營階段，安全分析梯隊與安全管理平臺適配及能力提升問題；

4、為更加貼合醫療機構業務特點，將人工分析的結果轉化為“自動化處置能力”，天融信安全專家通過日常的安全事件監控機制和分析研判的結果，建立了安全檢測策略和安全防護模型；

5、該醫療機構以往對威脅情報的利用僅限于事后溯源，安全專家為其建設了開源威脅情報平臺，并對開源情報、安全通告、內部情報進行科學監控，使安全關卡前移，讓威脅情報發揮了防患于未然的價值。

流程化運營能力方面

流程化運營能力建設需逐步將各項流程及人員能力融合到安全運營平臺中，釋放人員精力，使其更加專注于改善運營水平，持續提升運營工作的自動化程度。該階段內，天融信安全專家將協助醫療機構對五大安全能力進行貫通，建立安全運營體系的雛形。

成果：

1、天融信幫助客戶實現基于流量的資產自動化發現，建設基于業務邏輯的配置數據庫，該醫療機構的資產管理能力從人工制度化，提升到了標準化管理及半自動化測繪的層級；

2、天融信根據掌握的資產信息，通過編排的方式實現脆弱性檢測任務的自動執行，并將解析結果自動分發給相應負責人進行防護與加固，以此提升檢測與防護能力的半自動化運營水平。

自動化運營建設方面

未來，在客戶基礎化運營能力與流程化運營能力提升到一定水平后，將進一步深化安全運營流程與平臺結合程度，徹底貫通五大能力。同時，利用AI及大數據分析技術，進一步深化人員能力的工程化，實現平臺的自動識別、自動研判、自動處置和持續改進的自動化運營模式。屆時只需投入少量運營人員即可高質量地完成日常運營工作，效率及安全系數均得到極大提升。

當前國內醫療機構網絡安全建設程度差異較大，天融信安全運營模型能夠根據醫療機構現狀，為醫療機構設置合適的建設目標，明確網絡安全建設要點。同時，可結合天融信完備的安全服務體系和專業的安全服務團隊，采用分階段逐步建設的方式，協助醫療機構扎實地推進網絡安全建設工作，提升整體網絡安全風險應對能力，將網絡安全能力持續保持在較高水準。