公立醫(yī)院“一院多區(qū)”網(wǎng)絡(luò)安全管理實(shí)踐探索

摘要 公立醫(yī)院“一院多區(qū)”發(fā)展對(duì)促進(jìn)醫(yī)療衛(wèi)生資源優(yōu)化配置，全面增強(qiáng)醫(yī)療衛(wèi)生服務(wù)能力具有重要意義。但在實(shí)際運(yùn)行中，“一院多區(qū)”網(wǎng)絡(luò)安全管理存在職責(zé)不明、管理難度大、工作流程不清晰、人員與設(shè)備難以實(shí)現(xiàn)同質(zhì)化管理等問(wèn)題。青島市某公立醫(yī)院在保證總院區(qū)統(tǒng)籌管理基礎(chǔ)上，實(shí)施“一院多區(qū)”網(wǎng)絡(luò)安全管理模式，從組織架構(gòu)、防護(hù)架構(gòu)、制度流程、人員管理、運(yùn)維管理等方面實(shí)施統(tǒng)一管理，提升了醫(yī)院網(wǎng)絡(luò)安全綜合防護(hù)能力，提高了網(wǎng)絡(luò)安全管理水平。

關(guān)鍵詞 “一院多區(qū)”；網(wǎng)絡(luò)安全；統(tǒng)一管理；質(zhì)量與信息化

中圖分類號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：B

2022年1月，國(guó)家衛(wèi)生健康委頒布《醫(yī)療機(jī)構(gòu)設(shè)置規(guī)劃指導(dǎo)原則（2021-2025年）》（國(guó)衛(wèi)醫(yī)發(fā)[2022]3號(hào)），明確國(guó)家鼓勵(lì)、引導(dǎo)、規(guī)范公立醫(yī)院“一院多區(qū)”發(fā)展。“一院多區(qū)”在促進(jìn)醫(yī)療衛(wèi)生資源優(yōu)化配置，全面增強(qiáng)醫(yī)療服務(wù)能力，抗擊新冠肺炎疫情等方面發(fā)揮了重要作用。2021年12月，中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)的《“十四五”國(guó)家信息化規(guī)劃》提出，統(tǒng)籌發(fā)展和安全，堅(jiān)持安全和發(fā)展并重，以安全保發(fā)展、以發(fā)展促安全，推動(dòng)網(wǎng)絡(luò)安全與信息化發(fā)展協(xié)調(diào)一致、齊頭并進(jìn)。在新形勢(shì)和新要求下，公立醫(yī)院急需探索“一院多區(qū)”網(wǎng)絡(luò)安全管理新模式。本研究以青島市某公立醫(yī)院為例，圍繞“一院多區(qū)”網(wǎng)絡(luò)安全管理模式進(jìn)行探討。

1 “一院多區(qū)”網(wǎng)絡(luò)安全管理難點(diǎn)分析

經(jīng)過(guò)不斷探索，該院形成了一個(gè)總院區(qū)和四個(gè)分院區(qū)網(wǎng)絡(luò)安全架構(gòu)。該院擁有員工近萬(wàn)人，終端近1萬(wàn)臺(tái)，服務(wù)器700余臺(tái)，交換機(jī)800余臺(tái)，互聯(lián)網(wǎng)出口線路、院區(qū)間互聯(lián)線路、衛(wèi)生專線、會(huì)診專線等運(yùn)營(yíng)商線路近40條，網(wǎng)絡(luò)結(jié)構(gòu)和人員規(guī)模龐大且復(fù)雜。總院區(qū)建設(shè)了一體化的數(shù)字中心機(jī)房，其他院區(qū)通過(guò)裸光纖與總院區(qū)相連。該院始終堅(jiān)持“以患者為中心”，致力于數(shù)字化轉(zhuǎn)型升級(jí)，積極推動(dòng)醫(yī)保支付改革，全面推進(jìn)智慧醫(yī)院建設(shè)。隨著醫(yī)療服務(wù)的轉(zhuǎn)型升級(jí)，該院各業(yè)務(wù)系統(tǒng)需要由內(nèi)向外延伸，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之增加。

與多數(shù)多院區(qū)公立醫(yī)院一樣，該院總院區(qū)雖已建立較完備的網(wǎng)絡(luò)安全防護(hù)體系，但因規(guī)模擴(kuò)大，各分院區(qū)的網(wǎng)絡(luò)安全管理面臨諸多問(wèn)題：（1）管理職責(zé)不明確，容易推諉；（2）管理層次疊加，管理難度增加；（3）安全事件發(fā)現(xiàn)率低，溯源取證困難；（4）網(wǎng)絡(luò)安全人才需求增加，人力資源難以實(shí)現(xiàn)同質(zhì)化管理；（5）網(wǎng)絡(luò)安全設(shè)備難以同質(zhì)化；（6）工作流程不清晰，制度難以落實(shí)；（7）部分員工安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)安全重視程度不夠；（8）信息溝通不暢，整體協(xié)調(diào)不暢。自新冠感染暴發(fā)以來(lái)，因黑客入侵、病毒傳播、信息泄露等事件多發(fā)生于各分院區(qū)，使得該院各分院區(qū)成為網(wǎng)絡(luò)安全管理的薄弱環(huán)節(jié)。

2 “一院多區(qū)”網(wǎng)絡(luò)安全管理實(shí)踐

為了更好推動(dòng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，該院實(shí)施“一院多區(qū)，統(tǒng)一管理”的模式。在保證總院區(qū)統(tǒng)籌管理基礎(chǔ)上，給予各分院區(qū)一定自主權(quán)，以提升各分院區(qū)工作的主動(dòng)性和積極性。

2.1 統(tǒng)一組織架構(gòu)，明確職責(zé)分工

該院將網(wǎng)絡(luò)安全組織架構(gòu)劃分為決策層、管理層、執(zhí)行層、操作層四個(gè)層級(jí)。為提高管理效率，該院采用“垂直管理為主、橫向管理為輔”的管理模式，在不同層級(jí)間采用自上而下的垂直管理模式，在各層級(jí)內(nèi)部采用從左到右的橫向管理模式。“一院多區(qū)”網(wǎng)絡(luò)安全組織架構(gòu)如圖1所示。

2.1.1 設(shè)立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組

明確醫(yī)院主要責(zé)任人為網(wǎng)絡(luò)安全第一責(zé)任人，成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，黨委書(shū)記、院長(zhǎng)擔(dān)任組長(zhǎng)，黨委副書(shū)記、副院長(zhǎng)擔(dān)任副組長(zhǎng)，職能部門(mén)負(fù)責(zé)人和臨床科主任為成員，小組辦公室設(shè)在信息管理部，建立“主要負(fù)責(zé)人負(fù)總責(zé)，分管責(zé)任人牽頭抓”的領(lǐng)導(dǎo)責(zé)任制。領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)安全政策法規(guī)，結(jié)合醫(yī)院發(fā)展要求，確定網(wǎng)絡(luò)安全目標(biāo)，對(duì)執(zhí)行結(jié)果進(jìn)行監(jiān)督檢查，并對(duì)網(wǎng)絡(luò)安全事件進(jìn)行追責(zé)問(wèn)責(zé)。

2.1.2 成立網(wǎng)絡(luò)安全管理中心

由網(wǎng)絡(luò)安全主要負(fù)責(zé)人、系統(tǒng)管理員、安全管理員、審計(jì)管理員和第三方安全服務(wù)人員組成醫(yī)院網(wǎng)絡(luò)安全管理中心，專職網(wǎng)絡(luò)安全管理員專人專崗。網(wǎng)絡(luò)安全管理中心在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的指導(dǎo)下，持續(xù)修訂和完善網(wǎng)絡(luò)安全相關(guān)制度與流程，具體負(fù)責(zé)醫(yī)院全面網(wǎng)絡(luò)安全管理并督導(dǎo)落實(shí)，以實(shí)現(xiàn)分院區(qū)網(wǎng)絡(luò)安全管理的同質(zhì)化。

2.1.3 建立網(wǎng)絡(luò)安全工作小組

醫(yī)院網(wǎng)絡(luò)安全工作小組由網(wǎng)絡(luò)安全管理中心人員、各院區(qū)網(wǎng)絡(luò)安全負(fù)責(zé)人、各院區(qū)網(wǎng)絡(luò)安全管理員、各部門(mén)各科室網(wǎng)絡(luò)安全責(zé)任人、各部門(mén)各科室兼職網(wǎng)絡(luò)安全員組成，具體負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全的日常管理工作，涉及全院所有人員、全院物理空間和網(wǎng)絡(luò)空間。

2.1.4 落實(shí)院、科兩級(jí)責(zé)任制

各職能部門(mén)根據(jù)職能劃分對(duì)系統(tǒng)、人員和設(shè)備進(jìn)行歸口管理，履行本部門(mén)的網(wǎng)絡(luò)安全管理職責(zé)。醫(yī)院實(shí)行院、科兩級(jí)責(zé)任制，科主任是科室網(wǎng)絡(luò)安全管理第一責(zé)任人，各院區(qū)科室網(wǎng)絡(luò)安全責(zé)任人兼職網(wǎng)絡(luò)安全員，在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)安全管理中心和職能部門(mén)的指導(dǎo)和監(jiān)督下，開(kāi)展科室的網(wǎng)絡(luò)安全管理工作。

2.1.5 落實(shí)網(wǎng)絡(luò)安全主體責(zé)任

網(wǎng)絡(luò)安全組織架構(gòu)中的操作層是網(wǎng)絡(luò)安全管理的主體，主要包括網(wǎng)絡(luò)信息系統(tǒng)的開(kāi)發(fā)、運(yùn)維和使用人員，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，落實(shí)安全責(zé)任。對(duì)于第三方外包服務(wù)，在合同中明確包含分院區(qū)具體內(nèi)容，定期簽署網(wǎng)絡(luò)安全責(zé)任書(shū)，明確雙方的權(quán)利、責(zé)任和義務(wù)。

2.2 統(tǒng)一防護(hù)架構(gòu)，整合優(yōu)化資源

該院采取內(nèi)外網(wǎng)隔離策略，劃分為內(nèi)網(wǎng)核心區(qū)、外網(wǎng)核心區(qū)、互聯(lián)網(wǎng)出口區(qū)、重要業(yè)務(wù)區(qū)、專線區(qū)、業(yè)務(wù)終端區(qū)、安全管理區(qū)等多個(gè)區(qū)域，對(duì)區(qū)域邊界進(jìn)行安全組件部署，通過(guò)部署防火墻等安全組件提高業(yè)務(wù)訪問(wèn)控制基本能力。各分院區(qū)之間通過(guò)多條不同運(yùn)營(yíng)商的線路相互連通，采用環(huán)狀網(wǎng)絡(luò)拓?fù)浼軜?gòu)，既滿足了網(wǎng)絡(luò)帶寬要求，又保障了網(wǎng)絡(luò)物理線路安全。該院數(shù)字中心機(jī)房采用總院區(qū)本地雙活數(shù)據(jù)中心、分院區(qū)異地災(zāi)備數(shù)據(jù)中心進(jìn)行數(shù)據(jù)容災(zāi)，保證核心業(yè)務(wù)的連續(xù)性。“一院多區(qū)”網(wǎng)絡(luò)安全防護(hù)架構(gòu)如圖2所示。

2.2.1 網(wǎng)絡(luò)安全設(shè)備同質(zhì)化

該院在各院區(qū)關(guān)鍵節(jié)點(diǎn)設(shè)置流量探針，確保全院全流量在統(tǒng)一的安全管理區(qū)進(jìn)行監(jiān)控。統(tǒng)一的安全管理區(qū)有流量分析、態(tài)勢(shì)感知、數(shù)據(jù)脫敏、日志審計(jì)、漏洞掃描、數(shù)據(jù)庫(kù)審計(jì)等同質(zhì)化網(wǎng)絡(luò)安全設(shè)備。對(duì)于終端安全采用統(tǒng)一管理和自主管理相結(jié)合的方式，實(shí)施統(tǒng)一的準(zhǔn)入管理、策略管理、殺毒軟件管理、補(bǔ)丁管理規(guī)則。

2.2.2 區(qū)域邊界防護(hù)同質(zhì)化

為避免重復(fù)投資，降低相關(guān)成本，該院將各院區(qū)的互聯(lián)網(wǎng)出口部署到統(tǒng)一的安全區(qū)域，采取統(tǒng)一的安全策略，應(yīng)用負(fù)載均衡、防火墻、IPS、上網(wǎng)行為等安全設(shè)備進(jìn)行防護(hù)。同時(shí)，在內(nèi)部各安全區(qū)域之間部署高性能防火墻，嚴(yán)格配置防火墻訪問(wèn)策略，禁止高危端口的訪問(wèn)，按業(yè)務(wù)要求設(shè)置訪問(wèn)控制列表，嚴(yán)格限制源地址和目標(biāo)地址。各院區(qū)內(nèi)部根據(jù)業(yè)務(wù)需求設(shè)置訪問(wèn)控制列表，防止或限制來(lái)自內(nèi)部的網(wǎng)絡(luò)攻擊行為。

2.3 統(tǒng)一制度與流程，規(guī)范過(guò)程管理

2.3.1 制定統(tǒng)一的制度與流程

在“一院多區(qū)”網(wǎng)絡(luò)安全組織架構(gòu)的設(shè)計(jì)中，除劃分決策權(quán)限外，需在橫向協(xié)調(diào)的同時(shí)通過(guò)制度、流程明確各院區(qū)之間的橫向聯(lián)系。該院堅(jiān)持“以患者為中心”，走精細(xì)化管理之路，充分調(diào)動(dòng)工作人員積極性，在決策機(jī)制、人員管理、崗位職責(zé)、工作流程等方面，修訂完善相關(guān)制度和流程，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的制度化、規(guī)范化、專業(yè)化和精細(xì)化。

2.3.2 應(yīng)用信息化技術(shù)規(guī)范過(guò)程管理

應(yīng)用信息技術(shù)基礎(chǔ)設(shè)施庫(kù)，實(shí)現(xiàn)上下級(jí)文件共享，實(shí)現(xiàn)知識(shí)、變更、工單派發(fā)等閉環(huán)管理，實(shí)現(xiàn)安全事件處理結(jié)果的匯總上報(bào)，還可實(shí)現(xiàn)檢查結(jié)果和處理建議的下發(fā)等。

2.4 統(tǒng)一人員管理，加強(qiáng)溝通協(xié)調(diào)

2.4.1 開(kāi)展全員網(wǎng)絡(luò)安全培訓(xùn)

該院定期開(kāi)展線上線下安全知識(shí)培訓(xùn)講座，以提升全院人員網(wǎng)絡(luò)安全意識(shí)。通過(guò)技能培訓(xùn)、論文編寫(xiě)、職稱考試、技能大賽和崗位互備及輪崗等方式，優(yōu)化人才培養(yǎng)，提升從業(yè)人員網(wǎng)絡(luò)安全管理能力，組建網(wǎng)絡(luò)安全人才隊(duì)伍。

2.4.2 建立多院區(qū)常態(tài)化溝通機(jī)制

在實(shí)踐運(yùn)行中，網(wǎng)絡(luò)安全管理需要人與人之間的溝通，也就難免產(chǎn)生矛盾、沖突或爭(zhēng)執(zhí)。對(duì)此，該院通過(guò)定期視頻或現(xiàn)場(chǎng)會(huì)議、學(xué)術(shù)沙龍、文體活動(dòng)、員工輪崗等措施，豐富各院區(qū)間人員交流，統(tǒng)一了網(wǎng)絡(luò)安全管理認(rèn)知，促進(jìn)員工彼此了解，促使各項(xiàng)管理流程和制度順利實(shí)施。

2.5 統(tǒng)一運(yùn)維管理，降低安全風(fēng)險(xiǎn)

2.5.1 日常運(yùn)維管理

該院網(wǎng)絡(luò)安全管理中心根據(jù)人員崗位職責(zé)和制度流程，對(duì)各崗位實(shí)行統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、綜合分析和協(xié)同防護(hù)。在專職網(wǎng)絡(luò)安全管理員的協(xié)調(diào)下，各院區(qū)安全管理員負(fù)責(zé)本院區(qū)安全相關(guān)工作，各科室兼職網(wǎng)絡(luò)安全員負(fù)責(zé)本科室網(wǎng)絡(luò)安全相關(guān)工作。同時(shí)，采用院企合作，通過(guò)引進(jìn)專業(yè)的安全運(yùn)維人員駐院服務(wù)，逐步構(gòu)建動(dòng)態(tài)、完整、高效的網(wǎng)絡(luò)安全保障體系。

2.5.2 應(yīng)急演練管理

根據(jù)不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場(chǎng)景，該院制訂了切實(shí)可行的應(yīng)急預(yù)案，并按照桌面推演、模擬演練、實(shí)戰(zhàn)演練逐步開(kāi)展應(yīng)急演練，還定期結(jié)合實(shí)際運(yùn)行情況進(jìn)行修訂完善。同時(shí)，組建應(yīng)急技術(shù)隊(duì)伍，每年至少進(jìn)行一次容災(zāi)演練，不斷縮短業(yè)務(wù)系統(tǒng)恢復(fù)時(shí)間，通過(guò)對(duì)分院區(qū)異地災(zāi)備數(shù)據(jù)演練，提升總院區(qū)與分院區(qū)、分院區(qū)與各業(yè)務(wù)部門(mén)之間的應(yīng)急協(xié)同響應(yīng)能力。

2.5.3 安全風(fēng)險(xiǎn)管理

通過(guò)等級(jí)保護(hù)測(cè)評(píng)、滲透測(cè)試、漏洞掃描、攻防演練、現(xiàn)場(chǎng)檢查等方式，識(shí)別并確定潛在安全風(fēng)險(xiǎn)，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行整改與防護(hù)。

3 管理成效

通過(guò)統(tǒng)一組織架構(gòu)、統(tǒng)一防護(hù)架構(gòu)、統(tǒng)一制度與流程、統(tǒng)一人員管理、統(tǒng)一運(yùn)維管理，該院在提高網(wǎng)絡(luò)安全管理效率、規(guī)范管理過(guò)程、加強(qiáng)溝通協(xié)調(diào)、健全防護(hù)體系、提高防護(hù)水平、降低安全風(fēng)險(xiǎn)等方面初見(jiàn)成效。“一院多區(qū)”網(wǎng)絡(luò)安全管理模式充分發(fā)揮了總院區(qū)的主導(dǎo)作用，也調(diào)動(dòng)了各分院區(qū)的自主性和積極性，促進(jìn)了網(wǎng)絡(luò)安全各項(xiàng)管理制度的有效落地。

通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)安全涉及的組織人員、防護(hù)策略、制度流程、技術(shù)設(shè)備等進(jìn)行整合協(xié)調(diào)，有效解決了分院區(qū)無(wú)序管理、總院區(qū)無(wú)權(quán)管理、安全事件難以發(fā)現(xiàn)、溯源取證困難等難題，實(shí)現(xiàn)了網(wǎng)絡(luò)安全全流程可視可控，增強(qiáng)了院區(qū)間的團(tuán)結(jié)協(xié)作，提升了全員的網(wǎng)絡(luò)安全意識(shí)。通過(guò)統(tǒng)籌領(lǐng)導(dǎo)和規(guī)劃設(shè)計(jì)，在人才培養(yǎng)、安全培訓(xùn)、經(jīng)費(fèi)保障等方面也得到了全面保障，在實(shí)現(xiàn)人才、設(shè)備同質(zhì)化管理的同時(shí)，也減少了醫(yī)院在網(wǎng)絡(luò)安全方面的重復(fù)投入。

實(shí)施“一院多區(qū)”網(wǎng)絡(luò)安全管理模式后，該院每年蠕蟲(chóng)病毒暴發(fā)次數(shù)和安全通報(bào)次數(shù)明顯降低，見(jiàn)表1。人才培養(yǎng)方面，自2019年起，由各分院區(qū)人員組成的網(wǎng)絡(luò)安全隊(duì)伍，在歷年國(guó)家及省市網(wǎng)絡(luò)安全技能大賽中均表現(xiàn)優(yōu)異；等級(jí)保護(hù)測(cè)評(píng)方面，2019年醫(yī)院采用等保1.0標(biāo)準(zhǔn)對(duì)系統(tǒng)進(jìn)行測(cè)評(píng)，得分為85.21分，2022年該院實(shí)施網(wǎng)絡(luò)安全管理措施后采用等保2．O標(biāo)準(zhǔn)對(duì)系統(tǒng)進(jìn)行測(cè)評(píng)，得分為92.55分。2022年全院系統(tǒng)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，各項(xiàng)監(jiān)測(cè)指標(biāo)正常，未發(fā)生大規(guī)模病毒暴發(fā)、大規(guī)模網(wǎng)絡(luò)癱瘓等重大事件。

4 討論

2022年8月，國(guó)家衛(wèi)生健康委等三部委發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》（國(guó)衛(wèi)規(guī)劃發(fā)[2022]29號(hào)），對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理工作提出了更高要求，明確了醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)和數(shù)據(jù)安全管理聚焦的要點(diǎn)，醫(yī)院在網(wǎng)絡(luò)安全尤其是數(shù)據(jù)安全方面將會(huì)面臨更大的挑戰(zhàn)。對(duì)此，各家醫(yī)院要結(jié)合自身特點(diǎn)和網(wǎng)絡(luò)安全新需求，引進(jìn)新技術(shù)，提出新方案，貫徹總體國(guó)家安全觀，促進(jìn)“互聯(lián)網(wǎng)＋醫(yī)療健康”發(fā)展，以此賦能醫(yī)院高質(zhì)量發(fā)展。

“一院多區(qū)”網(wǎng)絡(luò)安全管理模式有效滿足了網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)及相關(guān)政策法律法規(guī)要求，彌補(bǔ)了多院區(qū)醫(yī)院網(wǎng)絡(luò)安全管理薄弱點(diǎn)，保障了應(yīng)用系統(tǒng)的保密性、完整性和可用性。同時(shí)，“一院多區(qū)”網(wǎng)絡(luò)安全管理應(yīng)做好頂層設(shè)計(jì)，并組建具備攻防對(duì)抗能力的專職安全團(tuán)隊(duì)。該院網(wǎng)絡(luò)安全管理中心按照職權(quán)分配原則，依托網(wǎng)絡(luò)安全技術(shù)支撐系統(tǒng)，有效使用各項(xiàng)安全工具，在標(biāo)準(zhǔn)化流程管理基礎(chǔ)上，利用數(shù)據(jù)驅(qū)動(dòng)理念實(shí)現(xiàn)了不同院區(qū)間網(wǎng)絡(luò)安全的同質(zhì)化管理。對(duì)“一院多區(qū)”網(wǎng)絡(luò)安全管理采集和產(chǎn)生的各類數(shù)據(jù)進(jìn)行集成、共享、挖掘，建立以數(shù)據(jù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理體系，通過(guò)數(shù)據(jù)建立組織內(nèi)部之間的聯(lián)系，形成數(shù)據(jù)模型，驅(qū)動(dòng)安全決策，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全智慧化管理。

需要注意的是，網(wǎng)絡(luò)安全不是絕對(duì)化的，醫(yī)院網(wǎng)絡(luò)安全工作也不是靜態(tài)化的，而是一項(xiàng)動(dòng)態(tài)的持續(xù)的工作。醫(yī)院網(wǎng)絡(luò)安全管理不是安全產(chǎn)品的堆砌，而是管理與技術(shù)的融合，需要結(jié)合安全技術(shù)措施使安全管理制度有效落地。

本研究中的“一院多區(qū)”網(wǎng)絡(luò)安全管理模式仍處于探索階段，還存在一定不足：（1）本研究主要針對(duì)緊密型分院區(qū)的多院區(qū)網(wǎng)絡(luò)安全管理進(jìn)行探討，這種管理模式對(duì)于非緊密型分院區(qū)網(wǎng)絡(luò)安全管理未必適用；（2）由于安全設(shè)備種類繁多，日志數(shù)據(jù)存儲(chǔ)格式、字段含義等差異較大，該院網(wǎng)絡(luò)安全管理日志查看仍以人工為主，未能實(shí)現(xiàn)智能化；（3）現(xiàn)有安全防護(hù)措施數(shù)據(jù)來(lái)源單一，未能將業(yè)務(wù)數(shù)據(jù)有效耦合置于安全防護(hù)體系中，僅能滿足部分?jǐn)?shù)據(jù)安全需求。下一步，可從業(yè)務(wù)層面出發(fā)，圍繞重要業(yè)務(wù)數(shù)據(jù)的生命周期，識(shí)別并預(yù)測(cè)安全風(fēng)險(xiǎn)，并對(duì)采集到的各種設(shè)備日志數(shù)據(jù)做好治理，統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，以數(shù)據(jù)為驅(qū)動(dòng)，依托科學(xué)的管理體系和完善的技術(shù)系統(tǒng)不斷提升“一院多區(qū)”網(wǎng)絡(luò)安全防護(hù)水平。

收稿日期：2023-01-08

修回日期：202303-19

責(zé)任編輯：姚濤

《“十四五”全民健康信息化規(guī)劃》解讀

為貫徹落實(shí)黨中央、國(guó)務(wù)院的決策部署，統(tǒng)籌推動(dòng)全民健康信息化建設(shè)，進(jìn)一步推進(jìn)新一代信息技術(shù)與衛(wèi)生健康行業(yè)深度融合，將數(shù)字技術(shù)與系統(tǒng)思維貫穿到健康中國(guó)、數(shù)字中國(guó)建設(shè)的全過(guò)程，充分發(fā)揮信息化在衛(wèi)生健康工作中的支撐引領(lǐng)作用，國(guó)家衛(wèi)生健康委聯(lián)合國(guó)家中醫(yī)藥局和國(guó)家疾控局根據(jù)全民健康信息化工作面臨的新形勢(shì)新任務(wù)，堅(jiān)持“統(tǒng)籌集約、共建共享，服務(wù)導(dǎo)向、業(yè)務(wù)驅(qū)動(dòng)，開(kāi)放融合、創(chuàng)新發(fā)展，規(guī)范有序、安全可控”的基本原則，以引領(lǐng)支撐衛(wèi)生健康事業(yè)高質(zhì)量發(fā)展為主題，編制印發(fā)《“十四五”全民健康信息化規(guī)劃》（以下簡(jiǎn)稱《規(guī)劃》）。

《規(guī)劃》共五個(gè)章節(jié)，主要內(nèi)容如下：

（一）現(xiàn)狀與形勢(shì)。系統(tǒng)梳理了“十三五”以來(lái)全民健康信息化的建設(shè)成效和存在問(wèn)題，全面分析了“十四五”時(shí)期全民健康信息化面臨的現(xiàn)狀和形勢(shì)。

（二）總體思路。明確了“十四五”期間全民健康信息化建設(shè)的指導(dǎo)思想，強(qiáng)調(diào)要堅(jiān)持“統(tǒng)籌集約、共建共享，服務(wù)導(dǎo)向、業(yè)務(wù)驅(qū)動(dòng)，開(kāi)放融合、創(chuàng)新發(fā)展，規(guī)范有序、安全可控”的基本原則，提出了2025年的發(fā)展目標(biāo)。

（三）主要任務(wù)，包括8個(gè)方面主要任務(wù)。一是集約建設(shè)信息化基礎(chǔ)設(shè)施支撐體系。二是健全全民健康信息化標(biāo)準(zhǔn)體系。三是深化“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)體系。四是完善健康醫(yī)療大數(shù)據(jù)資源要素體系。五是推進(jìn)數(shù)字健康融合創(chuàng)新發(fā)展體系。六是拓展基層信息化保障服務(wù)體系。七是強(qiáng)化衛(wèi)生健康統(tǒng)計(jì)調(diào)查分析應(yīng)用體系。八是務(wù)實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全保障體系。

（四）優(yōu)先行動(dòng)。包括8個(gè)優(yōu)先行動(dòng)。一是互通共享三年攻堅(jiān)行動(dòng)。二是健康中國(guó)建設(shè)（行動(dòng)）支撐行動(dòng)。三是智慧醫(yī)院建設(shè)示范行動(dòng)。四是重點(diǎn)人群智能服務(wù)行動(dòng)。五是藥品供應(yīng)保障智慧監(jiān)測(cè)應(yīng)對(duì)行動(dòng)。六是數(shù)字公衛(wèi)能力提升行動(dòng)。七是“互聯(lián)網(wǎng)+中醫(yī)藥健康服務(wù)”行動(dòng)。八是數(shù)據(jù)安全能力提升行動(dòng)。

（五）組織實(shí)施。提出從5個(gè)方面保障規(guī)劃落地實(shí)施。一是加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化統(tǒng)籌協(xié)調(diào)。二是完善規(guī)章制度，健全政策體系。三是加強(qiáng)隊(duì)伍建設(shè)，強(qiáng)化人才支撐。四是嚴(yán)格監(jiān)督評(píng)估，強(qiáng)化任務(wù)落實(shí)。五是深化國(guó)際交流，實(shí)現(xiàn)共贏發(fā)展。

來(lái)源：國(guó)家衛(wèi)生健康委規(guī)劃發(fā)展與信息化司