智慧赋能医疗信息安全能力建设

疫情下，各行各业均在发生变化，产业升级转型、数据治理深化已成为大家的共识。本次成立的生态联盟，由东华医为科技有限公司牵头成立，绿盟科技作为首批成员单位参与发起。联盟的成立，意在与众多伙伴一道，共同促进医疗IT产业的升级转型。在政府引导下，发挥市场机制，搭建协同创新平台，会同产业链上下游企业和需求方形成创新联合体，响应医疗机构智慧化升级需求，共同拓展市场，开展协同研发，优化产业生态。

同时，在疫情防护进入常态化阶段，各地应利用信息化手段支撑常态化疫情防控工作。但在新形势下，医疗机构常常面临着网络犯罪产业化、网络安全部署缺乏体系化建设等问题。

在新形势下，医疗信息化安全能力建设的工作要点应放在体系化安全建设上，包括网络安全体系建设、云安全体系建设、数据安全体系建设和安全运营体系建设。

医院机构信息化、智慧化让信息系统开放面增加，这也导致医疗机构将要面对更多未知威胁，传统网络安全体系建设亟需完善，并构建基础安全治理能力。医疗机构应以安全运营为核心，一方面围绕监测、研判、处置三个关键环节，构建安全运营支撑平台体系；另一方面，围绕态势感知、运维响应、安全治理三大主题，在分析域、运维域、管理域进行全面建设。

在云计算、大数据技术高速发展时期，医疗机构应把握好云化趋势，建设医疗云数据中心，构建云安全体系建设。绿盟科技可基于安全资源池和安全管理系统，为云平台和云上信息系统提供软件定义的安全服务，帮助客户解决云计算面临的安全风险和挑战。绿盟科技云安全体系一方面提供了丰富的安全能力，可以保障信息系统和数据的安全，有利于推进数字化转型；另一方面，提供各种安全指标和服务，帮助管理部门掌握云平台的安全防护情况，辅助开展安全决策和规划。

医疗机构在数据安全方面，存在着数据质量高、价值高、隐私性高和防护需求高四大特点，常面临着较高的安全威胁。对此，绿盟科技提出“一个中心，四个领域，五个阶段”的顶层设计。一个中心是指以数据安全防护为中心。四个领域是指数据安全建设的四个领域：组织建设、制度流程、技术工具和人员能力。五个阶段是指的数据安全建设的五个阶段：业务梳理、分级分类、策略制定、技术管控、优化改进。

绿盟科技可为医疗机构提供全面的数据风险识别与防护体系，将个人隐私数据、敏感数据、需鉴别类信息等进行有效的分拣区分，从数据分级到合规监管，从及时预警到风险态势，可对不同场景提供有针对性且有效的数据安全保障服务。最终，实现数据安全治理，保障数据信息安全。

医疗机构网络安全建设正在从合规化向运营化转变，应建设以运营体系为核心，围绕态势感知、运营响应、安全治理，覆盖分析、运维、管理的安全运营平台。

绿盟科技遵循智慧安全2.0理念，提出以运营为中心，智能化、全场景的统一安全管理平台。通过对攻防场景的机器学习、威胁建模、场景关联分析、异常行为分析以及安全编排自动化、可视化呈现等技术，帮助客户建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力。通过独有的自适应体系架构，为安全运营提供可靠的信息数据支撑，协助客户快速发现和分析安全问题，并通过运维手段实现安全闭环管理。

长期以来，绿盟科技致力于为医疗机构提供全面、系统的安全守护。未来，绿盟科技作为联盟的重要组成部分，将在医疗机构网络安全防护、信息化建设、数据安全保护等发挥自身力量，不断增强医疗机构的安全技术能力，推动智慧医疗体系安全建设，为更多医疗机构的网络安全与信息化建设保驾护航。