隨著醫(yī)療數(shù)字化建設的不斷推進，醫(yī)療物聯(lián)網（IoMT）技術廣泛應用，醫(yī)院網絡空間中增加了諸多新型終端設備，從核磁CT、X光機到自助掛號支付一體機等，數(shù)量上已經絲毫不少于辦公電腦終端。這些設備類型多樣、型號各異，分布在不同科室，風險暴露面積大，給機構的網絡安全管理帶來諸多問題和挑戰(zhàn)。

以江西省統(tǒng)計數(shù)字為例，雖然各級醫(yī)院物聯(lián)網設備部署覆蓋率達90%，但三級醫(yī)院業(yè)務上云的占比僅有35.6%，二級醫(yī)院上云僅有21.7%。大量設備處在內網環(huán)境中，操作系統(tǒng)老舊、補丁更新不及時、防火墻能力不足等安全問題普遍存在。在這種網絡環(huán)境下，醫(yī)院既要保證正常與院外機構的信息交互（如衛(wèi)計委、銀聯(lián)、社保等），又要保證醫(yī)院內外網的信息共享（如HIS、PACS等系統(tǒng)集群），還要保障醫(yī)護人員的辦公上網和患者就診的網絡訪問，包含安全隱患的環(huán)節(jié)非常多。

在這樣的背景下，作為江西省三甲醫(yī)院的南昌大學第一附屬醫(yī)院在網絡安全管理上提出了嶄新的思路。在目標管理上，院方率先明確了醫(yī)院網絡安全的6大隱患，分別是：1.勒索病毒威脅；2.數(shù)據(jù)資產泄露；3.醫(yī)療設備安全漏洞；4.醫(yī)療器械安全標準；5.醫(yī)療安全防護能力；6.醫(yī)療人員安全意識。

在信息安全建設模式上，南昌大學第一附屬醫(yī)院采用了全托管模式進行安全建設：將產品、服務及運維以整包方式，在院方指導下由供應商開展安全工作。這樣做的好處有4點：1.工作效率提升；2.安全工作接口歸并；3.資金投入更少；4.安全風險共擔。

在院方的建設方針指導下，來自北京的終端安全防護專家“火絨安全”成功承擔起了全院終端安全防護部署的重任。“火絨終端安全管理系統(tǒng)”部署之后，有效提升了院方對于網絡攻擊的動態(tài)防御能力，增強了對院內設備終端的管控能力，加強了內網整體的數(shù)據(jù)安全能力。

通過對院方網絡環(huán)境的勘查，火絨安全發(fā)現(xiàn)如下安全痛點：1.各科室間網絡設備眾多，很難統(tǒng)一管理；2.U盤使用頻繁，無法管理外聯(lián)使用；3.內網殺毒殺不干凈，病毒庫/補丁升級困難；4.部分電腦配置較低，軟件運行空間有限。

院方網絡環(huán)境示意圖

南昌大學第一附屬醫(yī)院部署了“火絨終端安全管理系統(tǒng)”之后，院內網絡設備的管理進一步加強，對來自各方的網絡攻擊都做到了周密的防護。除強力的防火墻部署以外，郵件監(jiān)控、惡意網址攔截、軟件安裝攔截等功能可有效阻斷釣魚郵件、掛馬網站的傳播和不良第三方軟件的侵害；橫向滲透攔截、U盤查殺、設備控制功能可以有效阻斷內網設備間的橫向攻擊和U盤攻擊；終端動態(tài)認證和暴破攻擊防護功能可成功抵御針對路由器的暴力破解威脅；對于勒索類攻擊，黑客入侵攔截、終端動態(tài)認證和系統(tǒng)加固功能可以有效保證服務器的安全；系統(tǒng)中還特有僵尸網絡防護功能，防止黑客的攻擊數(shù)據(jù)回傳。

火絨安全產品防護部署示意圖

對于院方來說，“火絨終端安全管理系統(tǒng)”的方案價值還包括：

1.具有科學、可視化的管理平臺，可通過Web界面實行統(tǒng)一管理；

2.可實現(xiàn)對U盤禁用、U盤殺毒，對指定U盤進行加白名單操作；

3.火絨反病毒引擎具有強大的內網環(huán)境查殺能力，誤報率低；

4.系統(tǒng)占用空間小，在各類終端設備上都能做到易用、高效。

強大的防護能力和負責的服務態(tài)度，讓身處醫(yī)療一線的他們都青睞火絨安全：

“火絨終端安全管理系統(tǒng)”已升級到2.0版本，自推出以來，已服務各行業(yè)數(shù)萬家單位機構，更得到醫(yī)療衛(wèi)生行業(yè)用戶的廣泛贊譽。產品近期進一步擴大了服務范圍，推出了Linux、macOS終端版本，歡迎廣大新老用戶前往火絨安全官網首頁免費試用。