近年來(lái),，隨著國(guó)內(nèi)醫(yī)療系統(tǒng)信息化轉(zhuǎn)型的有效推進(jìn),，醫(yī)療數(shù)據(jù)的采集,、保存和使用均實(shí)現(xiàn)了數(shù)字化,，在大大提升了效率的同時(shí)也為網(wǎng)絡(luò)攻擊,、軟件漏洞攻擊等黑客行為提供了“可乘之機(jī)”,。作為關(guān)系國(guó)計(jì)民生的重要領(lǐng)域,，醫(yī)療健康領(lǐng)域的信息化安全建設(shè)尤其緊迫和嚴(yán)峻,。

　　作為天津市最大的集醫(yī)療,、教學(xué)、科研,、預(yù)防于一體的綜合性三級(jí)甲等醫(yī)院和天津市醫(yī)學(xué)中心,，天津醫(yī)科大學(xué)總醫(yī)院（以下簡(jiǎn)稱“總醫(yī)院”）信息系統(tǒng)的安全性直接關(guān)系到天津醫(yī)療衛(wèi)生行業(yè)的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,，將帶來(lái)巨大損失,。

　　三六零集團(tuán)（股票代碼：601360.SH,以下簡(jiǎn)稱360）承建了總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目，項(xiàng)目金額近五百萬(wàn)元,，通過安全運(yùn)營(yíng)服務(wù),，結(jié)合360云端安全能力、全網(wǎng)安全大數(shù)據(jù),、專業(yè)安全服務(wù)和先進(jìn)服務(wù)平臺(tái),，為總醫(yī)院建立了全網(wǎng)統(tǒng)一的動(dòng)態(tài)安全運(yùn)營(yíng)服務(wù)體系，筑牢了信息安全防線,。

　　從傳統(tǒng)的“合規(guī)防御”轉(zhuǎn)向主動(dòng)防御

　　從全球網(wǎng)絡(luò)安全形勢(shì)看,，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)問題日益突出,，也正在向醫(yī)療系統(tǒng)傳導(dǎo)滲透，醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全工作面臨著前所未有的困難和挑戰(zhàn),。迫切需要醫(yī)療行業(yè)依托現(xiàn)有傳統(tǒng)安全能力,，實(shí)現(xiàn)對(duì)安全威脅的提前感知與預(yù)測(cè)預(yù)防，對(duì)正在發(fā)生安全事件的實(shí)時(shí)防御和響應(yīng)處置,，對(duì)潛在的安全威脅的持續(xù)監(jiān)測(cè),，對(duì)已發(fā)生安全事件的分析溯源，以全面提升攻防能力為目標(biāo)的安全建設(shè)勢(shì)在必行,。

　　近年來(lái),，隨著總醫(yī)院的信息化建設(shè)與發(fā)展，該院也意識(shí)到信息系統(tǒng)涉及大量醫(yī)院經(jīng)營(yíng)和患者醫(yī)療等私密信息,，信息的泄露和傳播將會(huì)給醫(yī)院,、社會(huì)和患者帶來(lái)安全風(fēng)險(xiǎn)。因此必須從更高的維度,、更廣的視角來(lái)審視網(wǎng)絡(luò)安全問題,，這就需要從傳統(tǒng)的“合規(guī)防御”視角轉(zhuǎn)向主動(dòng)防御和更高層次的安全運(yùn)營(yíng)建設(shè)上來(lái)。

　　在客戶提出了明確要求后,，360結(jié)合客戶應(yīng)用實(shí)際,，明確了總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目建設(shè)目標(biāo)，即以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為指導(dǎo)思想,，等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)為基礎(chǔ),，在現(xiàn)有網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)上，提升總醫(yī)院網(wǎng)絡(luò)安全綜合防護(hù)能力,，通過內(nèi)網(wǎng)安全運(yùn)營(yíng)建設(shè),，整合安全技術(shù)措施、安全管理措施,，建立積極防御的網(wǎng)絡(luò)安全體系,，保障總醫(yī)院的網(wǎng)絡(luò)空間安全。

　　形成統(tǒng)一的動(dòng)態(tài)安全運(yùn)營(yíng)服務(wù)體系

　　急客戶之所急,，想客戶之所想,，幫客戶之所需，在短時(shí)間內(nèi),，360為總醫(yī)院形成了全網(wǎng)統(tǒng)一的動(dòng)態(tài)安全運(yùn)營(yíng)服務(wù)體系,，全面實(shí)現(xiàn)高級(jí)持續(xù)性威脅可發(fā)現(xiàn)、安全事件可預(yù)警,、安全態(tài)勢(shì)可感知,、威脅情報(bào)可分析、攻擊行為可追溯,，同時(shí)提高了態(tài)勢(shì)感知,、威脅分析,、自動(dòng)化處置水平，整體及時(shí)發(fā)現(xiàn),、阻斷,、響應(yīng)大規(guī)模、高級(jí)別網(wǎng)絡(luò)攻擊威脅,，統(tǒng)一感知,，整體協(xié)防，系統(tǒng)性持續(xù)提升安全防護(hù)能力,，有效保障各業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行,。

　　那么如何為客戶提供增值服務(wù)？360利用專業(yè)的技術(shù)人才,、平臺(tái)和訂閱服務(wù),，提供安全駐場(chǎng)服務(wù)、安全數(shù)據(jù)處理服務(wù),、安全分析服務(wù),、基礎(chǔ)運(yùn)營(yíng)服務(wù)、威脅情報(bào)訂閱服務(wù),、流量數(shù)據(jù)采集和分析服務(wù)等服務(wù)內(nèi)容,，將安全運(yùn)營(yíng)服務(wù)融入到日常工作中，加強(qiáng)動(dòng)態(tài)模式的安全防護(hù)能力,、提高安全監(jiān)測(cè)預(yù)警效率,，不斷完善網(wǎng)絡(luò)安全體系建設(shè)，應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全新問題,、新威脅,。并且在服務(wù)過程中，提供以大數(shù)據(jù)為基礎(chǔ)的服務(wù)專用安全分析平臺(tái),，構(gòu)筑云端雙向賦能體系，強(qiáng)化檢測(cè)與響應(yīng)能力,，為安全運(yùn)營(yíng)服務(wù)提供強(qiáng)大的技術(shù)支撐保障,。

　　最終，360承接的總醫(yī)院內(nèi)網(wǎng)安全運(yùn)營(yíng)項(xiàng)目獲得了業(yè)主的好評(píng),，幫助用戶解決網(wǎng)絡(luò)（含信息化）運(yùn)行過程相關(guān)的問題,，通過訂閱服務(wù)+工具的交付方式，彌補(bǔ)客戶內(nèi)部人員,、技術(shù)不足,，減少安全事件響應(yīng)時(shí)間，提升安全運(yùn)營(yíng)工作效率和精準(zhǔn)度,，為業(yè)務(wù)安全運(yùn)行保駕護(hù)航,，保障業(yè)務(wù)安全,，對(duì)結(jié)果負(fù)責(zé)。

　　該項(xiàng)目中,，360還逐步承接客戶信息中心職責(zé)外包,，實(shí)現(xiàn)安全大腦本地落地，向上承接360云端安全能力賦能,，向下整合現(xiàn)有安全設(shè)備（數(shù)據(jù)+聯(lián)動(dòng)）,，提升態(tài)勢(shì)感知能力、威脅分析能力,、自動(dòng)化處置能力和追蹤溯源能力,，為客戶業(yè)務(wù)安全負(fù)責(zé)。