随着社会数字化的迅速发展,数字化应用已深入到生活的方方面面。上海交通大学医学院附属仁济医院紧跟就医痛点,为方便患者就医,打造了一系列便捷就医服务。排队一小时,看病十分钟。就医过程中大量的排队占据了病人大部分的就诊时间,不光影响患者的体验感,同时也给医院管理造成了巨大的压力。医疗付费“一件事”通过多平台、多场景拓宽缴费渠道,患者既可通过自助机,也可通过手机在线缴费。信息提升一小步,就医改善一大步。近年来,仁济医院通过多种形式的流程梳理,功能升级,形成了一批具有较高使用率和较好社会反响的智慧化就医服务,切实为患者就医带来方便。
让群众看病就医更方便,是上海仁济医院数字化建设的初衷和使命。作为上海开埠后第一所西医医院,上海仁济医院不但在医术上有口皆碑,在医院数字化转型上也走出了“仁济”特色,让“医者仁心”在数字时代有了新的诠释。近年来,上海仁济医院在数字化之路上急速狂奔,目前信息中心日常维护的大小信息系统就达到了近150余个,陆续完成了上海市级医院数字化转型从1.0到2.0的十余个场景, 医疗付费“一件事”、“精准预约”等场景更是斩获了多项业内大奖。
不难理解,医院作为关乎民生的重要服务场所,与死神赛跑的路上“确定性”往往比一切都重要。由于行业的特殊性,医院对于IT系统故障几乎秉持着“零容忍”。毕竟,任何风险都有可能阻碍医院诊疗服务的顺利进行,甚至威胁到患者的生命健康与安全,其中就包括网络安全。
一直以来,上海仁济医院将网络安全放在了医院数字化建设的首位。随着医院整体数字化进程的推进,上海仁济医院也开始思考一些问题:如何充分保证患者的个人数据安全,确保数字医疗服务的安全性和可靠性?
不止合规,持续安全运营让安全更具“确定性”
早在2019年,上海仁济医院便根据国家三级等保安全测评、关键基础设施安全保护要求,通过部署防火墙、IPS、防病毒、态势感知等全套安全设备,完成了网络安全的合规性建设。之后,医院每年还会多次对应用系统进行安全渗透和服务器设备漏洞扫描,发现问题及时加固和整改,其对于安全的重视程度可见一斑。
但配齐网络安全设备就足够了吗?
医院信息中心认为:网络安全更重要的是“确定性”,风险的发生对每个个体而言只有100%和0的区别,因此安全效果的评判不只是看用了多少安全设备,现在“不出事”也无法保障将来万事大吉,还需结合“过程指标”进行持续运营,7*24h不间断的安全运营,才有可能真正降低风险,保障医院整体的网络安全。
但是实现全天候不间断的安全监测、风险处理,对抗变幻莫测的网络风险,并且维持长年累月的分析运营工作不中断,在有限的人员编制下似乎成了一项不太可能能完成的任务。面对严峻的外部形势以及不断增多的业务系统,不仅需要高阶的安全人才,甚至需要一整个安全运营团队。
在此情况下,引入外部的专业力量或许是更明智的选择,也能够更好地实现医院安全防护的目标。因此,上海仁济医院引入了深信服安全托管服务(MSS),为医院提供7*24小时的自动化监控、威胁实时监测分析等能力。
构建全生命周期安全运营体系 从被动防守转向主动防御
引入了深信服MSS服务后,上海仁济医院网络安全运营工作最大的变化,就是从之前的“安全设备”向“安全设备+安全服务”组合防御的转变,从“被动防御”向“主动监测”、“实时应对”转变。
上海仁济医院信息中心副主任 安建福
借助深信服“人机共智”的医疗安全运营平台,医院不但快速获得了7*24h的实时安全分析研判能力,实现安全问题的快速定位,还能快速获取分析研判结果,以及配套的可落地处置建议,实现安全问题最短周期闭环。
深信服还会按月、季度输出整体安全运营分析报告,为医院提供全局视角的安全现状分析,从资产、脆弱性、威胁、事件四个维度给出全面的可视化报告,为医院的网络安全建设提供更好的决策支撑。
上海仁济医院相关安全运营总结报告
上海仁济医院相关安全运营总结报告
最终,上海仁济医院大大简化了复杂繁琐的网络安全运维工作,构建全生命周期的安全运营体系。
除此之外,上海仁济医院持续保持着与深信服以及各级网安部门之间的频繁沟通,持续了解网络安全动态、最新风险漏洞,不断提高应急能力。从日常安全运营工作的方方面面入手,不断织密网络安全“防护网”。
“让数据多跑路,病人少跑路。”一句简单平实的话,背后是上海仁济医院每一个数字化工作者为此不懈付出的日日夜夜。医院数字化建设更像一场“隐形的救治”,医信人挥动着数字化的利刃,为患者生命健康进行着有力的捍卫。
而深信服作为背后默默守护的网络安全力量,致力于让医院数字化进程免除网络世界的干扰,让医院数字化的效能发挥更具确定性。毕竟,对于生命救治而言,“确定性”比一切都重要。