公立医院‘一院多区’网络安全管理难点与应对探索

公立医院“一院多区”网络安全管理实践与探索

“一院多区”对促进医疗卫生资源合理配置，全方位增强医疗服务能力，抗击新冠肺炎疫情等这些方面，发挥了关键作用。2021年12月，中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》作出要求，要统筹发展与安全，坚持安全跟发展同等重要，靠安全保障发展、借发展促进安全，从而推动网络安全与信息化发展保持协调一致、实现齐头并进。本研究选取青岛市某公立医院作为例子，围绕着 “一院多区” 网络安全管理模式展开探讨。

“一院多区”网络安全管理难点分析

和多数有着多个院区的公立医院相同，这家医院的总院区尽管已然构建起了较为完备的网络安全防护体系，然而由于规模不断扩大，各个分院区在网络安全管理方面遭遇了诸多问题：其一，管理职责并不清晰明确，易于出现互相推诿的情况；其二，管理层次相互堆叠，致使管理难度有所增加；其三，安全事件的发现比率较低，进行溯源取证存在困难；其四，网络安全人才的需求有所增长，人力资源难以达成同质化的管理；其五，网络安全设备难以实现同质化；其六，工作流程不够清晰明了，制度难以得到切实落实；其七，部分员工的安全意识较为薄弱，对于网络安全的重视程度不足；其八，信息沟通不够顺畅，整体协调也不够顺畅。自新冠感染开始爆发后嘛，由于黑客入侵这一情况，还有病毒传播这种状况，以及信息泄露这类事件，在各分院区频繁发生，进而致使该院各分院区，变成了网络安全管理方面的薄弱环节。

“一院多区”网络安全管理实践

统一组织架构，明确职责分工

该院把网络安全组织架构划分成四个层级，分别是决策层，管理层，执行层，操作层。为了提升管理效率，该院运用一种管理模式，这种模式是以垂直管理为主，以横向管理为辅，在不同层级之间依照从上到下的方式采用垂直管理模式，在层次内部按照从左到右的样式采用横向管理模式。“一院多区”网络安全组织架构就如同图示这样。

统一防护架构，整合优化资源

该医院采取了内外网隔离的策略，将其划分成了多个区域，有内网核心区，外网核心区，互联网出口区，重要业务区，专线区，业务终端区，安全管理区等 ，针对区域边界进行了安全组件的部署，借助部署防火墙等安全组件提升了业务访问控制的基本能力。各分院区之间经由多条不同运营商的线路相互连通，采用的是环状网络拓扑架构，这既满足了网络带宽的要求，又保障了网络物理线路的安全。总院区本地那种有着双活数据中心的，分院区异地具备灾备数据中心的，此院数字中心机房运用这样两套数据中心来开展数据容灾工作，以此确保核心业务能够保持连续性。“一院多区”的网络安全防护架构呈现出如图所示的样子。

统一制度与流程，规范过程管理

于“一院多区”网络安全组织架构开展设计工作时，除了要划分决策权限，在进行横向协调之际，还要借助制度以及流程，清晰明确组织之间的横向联系。此院秉持“以患者为中心”的理念，踏上精细化管理的道路，全力调动工作人员的积极性，针对决策机制、人员管理、岗位职责以及工作流程等方面，修订并完善相关制度与流程，达成网络安全管理的制度化、规范化、专业化以及精细化。运用信息技术基础设施库，达成上下级文件的共享，达成知识、变更、工单派发等方面的闭环管理，达成安全事件处理结果的汇总上报，并且还能够达成检查结果以及处理建议的下发等。

统一人员管理，加强沟通协调

该院会定期开展安全知识培训讲座，这些讲座分线上线下两种形式，目的是提高全院人员网络安全意识。通过技能培训的方式，通过论文编写的方式，通过职称考试的方式，通过技能大赛的方式，通过岗位互备及轮岗等方式，来优化人才培养，从而提升从业人员网络安全管理能力，进而组建网络安全人才队伍。在实践运行的时候，网络安全管理当中是需要人与人之间进行沟通的，如此一来就难免会产生矛盾，产生冲突，或者经历争执。该院针对此情况，采取了一系列措施，包括定期开展视频会议或者现场会议，举办学术沙龙，组织文体活动，安排员工轮岗等，用以丰富各院区间人员交流，达成网络安全管理认知的统一，推动员工相互了解，助力各项管理流程以及制度顺利施行。

统一运维管理，降低安全风险

该院网络安全管理中心依据人员岗位职责以及制度流程，针对各岗位施行统一管理，进行统一监控，开展统一审计，加以综合分析，实行协同防护。在专职网络安全管理员予以协调的状况下，各院区安全管理员肩负本院区安全相关工作，各科室兼职网络安全员承担本科室网络安全相关工作。与此同时，运用院企合作方式，借助引进专业的安全运维人员展开驻院服务，逐步搭建动态、完整、高效的网络安全保障体系。依循等级保护测评、渗透测试、漏洞扫描、攻防演练、现场检查这般方式，识别进而确定潜藏安全风险，针对发觉的安全漏洞以及隐患即刻予以整改跟防护。

“一院多区”网络安全管理成效

实施“一院多区”网络安全管理后，该院毎年病毒暴发的次数显著降低，安全通报的次数也明显减少，相关数据见表1，人才培养方面，自2019年起，由各分院区人员所组成的网络安全队伍，在历年国家及省市举办的网络安全技能大赛里，均有着极为出色的表现，等级保护测评方面，2019年医院运用等保1.0标准对系统展开测评，测评得分是85.21分，2022年该院实施网络安全管理举措后，采用等保2.0标准对系统进行测评，测评得分是92.55分。在2022年，全院系统网络运行的整体状况呈现为总体处于平稳态势，各项用于监测的指标表现为正常状态，并且没有出现大规模病毒暴发这种情况，也没有出现大规模网络瘫痪这类重大事件。

讨论

符合网络安全等级保护新标准以及相关政策法律法规要求的“一院多区”网络安全管理模式，弥补了多院区医院网络安全管理的薄弱地方，保障了应用系统具备保密性，完整性，还有可用性。同时，“一院多区”网络安全管理，首先要做好顶层设计 ，且要组建专职安全团队 ，该团队需具备攻防对抗能力。该院网络安全管理中心 ，依据职权分配原则 ，依托网络安全技术支撑系统 ，有效运用各项安全工具。在标准化流程管理的基础上 ，借助数据驱动理念 ，达成不同院区间网络安全的同质化管理。将“一院多区”网络安全管理所采集的各类数据，以及所产生的各类数据，予以集成，进行共享，展开挖掘，搭建起以数据作为基础的网络安全管理体系，凭借数据构建组织内部相互之间的联系，塑造出数据模型，以此驱动安全决策，最终达成了网络安全的智慧化管理。

要留意的是，网络安全并非绝对化的，医院网络安全工作也不是静态化的，它并且是一桩呈动态态势的持续开展的工作。第一，对“一院多区”网络安全进行管理，要做好顶层设计，构建起拥有攻防对抗能力的专职安全团队。第二，医院针对网络安全展开的管理，并非安全产品的简单堆砌，却是管理与技术的相互融合，在此过程中，需要将安全技术措施与之联结，从而让安全管理制度能够切实有效地落地实施。