数字化时代，医院需要一双火眼金睛

一、场景日益复杂化的医院

信息技术正在深刻的改变着医疗行业，提高运营效率、提升患者护理标准和服务质量；医院的数字化转型大幅提高患者和医护人员的体验，改善了医患关系。但是，我国人口众多、医疗资源不足、结构不合理、分布不均衡、患者就医难的问题依旧突出。借助云计算、物联网、5G、AI等新技术浪潮，医院正在建设日益越复杂的各种场景，构建全新的数字医疗生态系统应对这些挑战。

医联体的建设

将同一个区域内的医疗资源整合在一起组成一个医疗联合体，加快实现医疗资源上下贯通、信息互通共享、业务高效协同，便捷开展预约诊疗、双向转诊、远程医疗等服务，推动构建有序的分级诊疗。

智慧医院的建设

涉及智慧医疗、智慧服务、智慧管理等多个维度。通过云计算、大数据、物联网、移动通信、人工智能等技术，不断提升医院治理现代化水平和提高现代医院服务与管理模式，为患者提供更高质量、更高效率、更加安全、更加体贴的医疗服务。

加粗样式“互联网+医疗健康”的建设

通过信息科技技术的深入应用，推动互联网诊疗与互联网医院发展，加快建立线上线下一体化的医疗服务新模式。

二、复杂业务场景下的安全风险

数字化时代的今天，医疗行业信息安全事件也屡见报道，这提醒我们医院正在面临日益严峻的网络安全问题。尤其是智慧医院、医联体和互联网+等复杂场景的大力发展和快速推进，从智慧医院构建庞大、复杂的业务和信息系统，到医联体将医院和基层医疗机构之间互联互通，整合资源和信息共享，再到互联网+使得医院不再是封闭环境，演变为互联网的一部分，都将进一步加剧和放大医院面临的安全风险，主要如下：

互联网通道和云风险

互联网+的建设，让医院从传统封闭隔离环境转向开放互联网，在某种意义上看就是医院互联网大门“洞开”，进一步加剧和放大了勒索病毒、僵、木、蠕所带来的威胁。如果其中任何一个环节出现疏漏，都可能导致盗刷金钱或优惠券、获取未授权资源、恶意植入病毒或木马、篡改业务数据、脱库和敏感数据泄露等安全隐患。

互联互通风险

医联体让医院和基层医疗机构互联互通，信息共享、业务互通的同时，基层医疗机构安全防护能力弱，从而成为整条防线中最薄弱的环节，一旦有任何网络安全事件，有可能通过互联互通网络传导至网络中的其他单位，最终导致严重连锁反应。

数据安全风险

医院全面转向数字化，由此产生大量数据，借助科技信息技术利用数据推动着医疗行业的发展，也使得医疗行业成为数据密集型产业。当前，单个医院在医疗过程产生的数据量正在从TB级向PB级跃进，数据开始成为医院最为核心的资产之一，病历数据、患者用药数据、财务和医保数据、医疗检验数据以及研究成果数据都是敏感数据，成为最具价值的基础数据。与之相对应的就是数据泄露风险日益增加，尤其是在医院越来越复杂的场景下，涉及医联体内其他成员体、互联网渠道、监管（卫健委）、医保、银行、教学、物流、制药等方面，各类敏感数据使用情况、敏感数据的脱敏共享、敏感数据的流向等各个环节都存在数据安全风险。

人的安全风险

众所周知，医疗数据单体具有极大的价值，直接导致医疗行业存在各种内部威胁风险，尤其是医疗行业的数据泄露绝大多数来自内部人员，包括IT系统管理员、医生或者护士、软件开发商和维护人员、驻场服务人员等。根据调查报告，近年来，越来越多的医院正在将更多IT系统外包，排在前五位的外包业务是服务器、终端设备、外周设备的硬件维修；医院网站的建设与运行维护；网络设备日常运行维护；信息系统应用开发；信息系统日常运行与维护，外包的日渐盛行更是加速了数据泄露的风险和其他安全事故的风险。

开放的网络环境风险

医院是公共场所，任何人可随意出入，场所开放性的特征导致医院网络也具有开放性的，现场防护难度很大，对有目的恶意人员来说，在开放的环境下易于进行入侵网络行为，如：接入WIFI、尝试暴露的网口、拔线直接进内网等手段。

3、全息火眼金睛发现安全风险

医院数字化转型过程中，面对日益复杂的业务场景，医院要业务和安全并重，建立包括技术安全、意识安全、管理安全三位一体的完整闭环模型，在技术层面建立综合防护体系；意识安全层面常态化安全意识和规范行为教育；管理安全层面建立高效的安全事件预警、响应、溯源的机制。变被动为主动，做到从容应对新形势、新场景下的各种安全风险。

全息网御秉承行为数据驱动信息安全的理念，基于图示模型：

构建安全风险态势感知平台，持续不断的从真实网络流量中实时提取特征元数据，基于元数据进行全息关联、画像、统计、基于机器学习的预警、溯源。全息安全风险态势感知平台为医院提供一双火眼金睛，从“用户-数据-设备-应用“四个维度全方位的监测网络，发现医院面临的安全风险。

互联网通道和云风险

持续跟踪和监测用户、数据、应用维度的行为。

互联互通风险

持续跟踪和监测用户、设备、数据、应用维度的行为。

数据安全风险

持续监测流动中的数据风险，包括敏感数据共享、敏感数据流向、敏感数据脱敏、泄露等行为。

人的安全风险

持续监测网络中所有用户（包括IT系统管理员、医生或者护士、软件开发商和维护人员、驻场服务人员等）的行为。

开放的网络环境风险

持续监测网络的所有设备，对于接入网络中的未知设备，能够立即发现，IT管理人员可以迅速介入处理，提前消除潜在安全隐患。

全息安全风险态势感知平台，为医院提供了一双火眼金睛，使其能够全方位看清网络，进行资产发现和统计，发现和监测敏感数据，发现用户或实体异常行为；进行敏感数据泄露溯源、安全事件追溯；异常行为预警；发现防护短板进行安全加固，逐渐形成管理安全管理防护体系。

关于全息网御：全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术，结合机器学习（人工智能），发现并实时重构网络中不可见的”用户-设备-数据”互动关系，推出以用户行为为核心的信息安全风险感知平台，为企业的信息安全管理提供无感知、无死角的智能追溯系统，高效精准的审计过去、监控现在、防患未来，极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。