从“焦虑”到“安心”——枝江市人民医院创新安全托管模式实践与成效
枝江市人民医院始建于1963年,是一家集医疗、教学、康复、科研、急救于一体的三级综合性医院,是华中科技大学附属同济医院医联体合作单位,枝江市三级卫生服务体系和医共体建设龙头医院,枝江市全科医生实习基地。2021年8月30日,宜昌市中心人民医院托管枝江市人民医院,助力三甲医院创建,挂牌为“宜昌市中心人民医院枝江分院”。医院占地113亩,建筑面积7.4万平方米。在职职工863人,其中硕士52人,编制床位750张,开放床位700张,可满足日门诊量2000人次以上、年门诊量50 万人次以上需求。

作为全市规模最大的综合性医疗机构,枝江市人民医院已上线运行电子病历、收费、检验检查、办公内网及互联网服务平台等多套业务系统,全年保持不间断运行。大量患者隐私数据与诊疗核心信息集中存储于院内服务器,建立安全保障机制至关重要。
现实困境与应对思考:一次亟待推进的安全体系升级
目前,医院已部署边界防火墙、终端防护等安全设备,构建了基础性的纵深防御体系。但随着数字化业务不断扩展,原有的静态、分散防护模式逐渐暴露出不足,主要体现在以下几个方面:
一是告警信息繁杂,研判效率偏低。当前运行的多品牌、多型号安全设备相互独立,每日产生的上千条告警中包含大量重复信息和误报。由于信息科人员有限,难以逐条进行筛查和溯源分析,真实威胁往往被淹没,导致处置滞后,部分事件未能及时识别和处理。
二是资产底数不清,潜在暴露面较大。线上线下资产缺乏统一管理台账,部分闲置端口、隐形服务器及老旧业务系统长期未关闭或更新,缺乏系统的资产测绘手段,难以有效收敛攻击面,外部渗透风险持续存在。
三是运维力量不足,应急响应缺乏保障。信息科仅有少数运维人员,日常既要保障业务系统的稳定运行,又需兼顾资产盘点、告警研判、病毒处置、策略优化及应急响应等多重安全事务,工作负担繁重,长期处于“重保业务、疲于应对”的状态。尤其在夜间和节假日期间,缺少及时有效的响应机制,医院面临的安全风险不容忽视。
四是安全策略相对固定,防护效能有所下降。各类安全设备之间缺乏有效联动,防护规则长期未作更新,难以应对新型威胁手段。硬件方面的投入未能充分转化为实际的防护能力,各设备独立运行,整体协同性不足。
现实情况促使医院重新审视现有安全策略。单纯依靠增加安全设备已无法有效应对日益复杂的网络攻击,安全体系亟需从被动防御向主动防护转变。医院信息科计划建设一套集全天候监测、全资产风险管控、多设备协同联动及专业化应急处理于一体的安全运营体系,从根源上弥补人力、技术及响应能力方面的不足。
经过多方调研和比较,医院最终决定引入MSS安全托管服务模式,建立“外部专业安全团队与院内运维人员协同配合”的运营机制,为医院构建持续、稳定、可靠的安全保障体系。
深信服MSS安全托管,精准破解四大难题
深信服结合枝江市人民医院当时的主要安全难题,围绕资产、告警、值守、策略、人力五大维度,匹配医院需求,落地安全托管服务。
1.全资产测绘梳理,收敛业务暴露面
对院内互联网资产分散、闲置端口及隐形风险,依托MSS专业资产扫描能力,对全院服务器、终端、对外业务系统开展常态化全维度资产测绘,建立动态资产台账,清晰标注资产用途、风险等级与开放端口。同步协助医院修订网络安全管理制度,定期清理僵尸服务、关停无用端口,从源头削减攻击入口,扭转资产失控局面。
2.AI告警降噪,统一设备日志
通过XDR平台兼容院内多品牌、型号的防火墙、终端防护等安全设备,统一汇聚全量日志与告警数据并完成标准化解析;AI智能引擎自动过滤重复告警、误报信息,对跨设备攻击行为做关联分析,自动剥离无效干扰信息,仅推送高风险真实威胁。海量告警由AI前置筛选、云端专家初步研判,大幅压缩人工筛查量,避免真实攻击被海量无效告警淹没。
3.线上托管+线下联动,实现7×24H值守
构建“云端MSS专家线上值守+本地工程师线下处置” 的协同机制,弥补医院人力缺口。针对挖矿木马、系统后门、渗透入侵等复杂威胁,服务团队第一时间完成病毒隔离、恶意文件清除、攻击溯源;建立医疗专属应急流程,实现研判、通知、处置、复查100%闭环。确保夜间、节假日突发攻击也能快速响应,保障诊疗系统不中断。
4.安全策略动态调优,设备协同联动
MSS专属安全专家结合医院业务场景与全国医疗行业最新网络态势,定期优化防火墙、终端、日志审计等防护策略;打通多套安全设备联动防御机制,实现威胁一处检出、全域拦截。持续校准设备防护规则,适配新型攻击手段,释放现有安全硬件最大防护效能,破除“重设备、轻运营”的行业通病。
5.全流程托管,效果敢承诺,风险敢兜底
MSS专属经理承接资产巡检、告警研判、病毒处置、漏洞扫描、安全报表等日常运营工作,信息科仅需监督服务成效,聚焦HIS、LIS、电子病历等核心业务优化,更好支撑临床诊疗工作。同时服务签订安全效果承诺,由专业第三方承接全流程安全运营责任,为医院网络安全风险兜底。

2025年,双方服务再度升级为全资产安全托管,服务范围从原有核心业务服务器拓展至全院全部服务器资产,并签署《全资产安全托管服务效果承诺函》,持续保障7×24小时监测值守、威胁快速响应、安全事件100%闭环处置,进一步强化兜底保障能力。
成效与回响:当安全真正落在了实处
1.实战检验见真章
2024年,医院参加了宜昌市委网信办组织的网络安全攻防演习。面对多轮模拟攻击,医院的安全运营体系经受住了考验——不仅成功拦截所有渗透,还因为响应及时、处置闭环,最终获评“优秀防守单位”。这份认可来自省市网信和公安部门,也让医院的安全团队真切感受到,之前的安全投入发挥了重要作用。

2.一次真实的应急响应
今年5月,监测系统突然告警:办公主机感染了挖矿木马和后门病毒。放在以前,医院信息科可能会手忙脚乱,但这次告警清晰、处置流程明确。在云端和本地团队的配合下,病毒很快被隔离,整台主机完成查杀和加固,从发现到阻断不到两小时,患者数据没有受到任何影响。处置过程虽然紧张,但心里有底,不再像过去那样慌张。
信息科赵老师的心里话
“以前我们信息科就几个人,每天面对海量告警,真假难辨,还要保障门诊、住院系统不出问题,经常顾此失彼。去年上了托管服务后,告警有人提前筛,风险有人盯着,晚上和节假日也有专业团队守夜,实实在在守住了患者数据与诊疗系统安全,也为医院网络安全管理工作吃下了“定心丸”。

首 页