摘 要

想象一個場景：當病人躺在手術臺上，正在進行手術，此時醫院的數字化系統遭到勒索組織的攻擊，關鍵系統被加密，手術無法正常運行，勒索攻擊者索要高額贖金才會解鎖系統。此時，對于急需要手術的人來說，這無異于一場“謀殺”。

這并非危言聳聽。2023年11月，一家在美國經營著200多所醫療機構的連鎖服務商遭到勒索軟件攻擊。醫生不得不將病人轉移出急診室，多場手術被迫推遲。如今，醫療行業正面臨著日益嚴峻的網絡威脅挑戰，全面推進醫療業務系統的網絡安全治理和建設勢在必行。

近日，由《中國醫院》雜志社主辦，紫光股份旗下新華三集團支持的“智慧醫療網絡安全發展與創新論壇”在南昌舉辦，來自醫療行業主管機構及全國知名醫院近200名信息化專家齊聚一堂，分享與交流自身在智慧醫院網絡安全工作中的寶貴經驗和創新實踐，共同探尋醫療行業創新發展中的安全體系建設思路。

新華三集團高級副總裁、新華三信息安全技術有限公司總裁孫松兒

作為國內網絡安全領域的領軍企業，新華三安全憑借其在醫療行業豐富的實踐經驗和前沿的技術實力，為行業提供了全方位的網絡安全解決方案，有效保護了醫療信息的安全性和可靠性，為智慧醫療建設提供堅實后盾和有力支持。新華三集團高級副總裁、新華三信息安全技術有限公司總裁孫松兒在此次大會做了精彩分享，并在會后接受了媒體專訪，深入分享了新華三在推動智慧醫療安全防護方面帶來的全新解題思路。

貼合客戶需求

創新落地場景化“安全即服務”新模式

在智慧醫療網絡安全發展與創新論壇上，孫松兒闡述了“安全即服務”新模式，這一模式也在南昌大學第一附屬醫院的實踐中得到了有效驗證。

通過創新應用“安全即服務”新模式，有效解決了南昌大學第一附屬醫院的安全設備、安全服務、運維資源等傳統網絡安全問題，實現了從安全合規、實戰強化、智能協同的安全能力進階，真正打造了覆蓋管理制度、運營體系、數智建設的全方位安全防護體系。

孫松兒表示：“與南昌大學第一附屬醫院的合作始于四年前，從最初提供安全設備，到現在提供安全服務，新華三始終秉持’以客戶為中心’的發展宗旨，深度結合醫療行業業務場景需求，為醫院提供了定制化的安全技術場景開發，真正讓安全價值落到實處，讓醫療行業的安全建設可見、可管、可用。”

基于此理念，新華三為南昌大學第一附屬醫院提供了全場景主動安全運營（ASO）服務，該服務以“安全能力建設”為基礎，聚焦IPDRV實戰化運營、線上數字管理、智能協同指揮和效果評價驗證，涵蓋了咨詢規劃、風險預測、主動防御、深度檢測、應急響應、實戰驗證、教育培訓、云端MDR、云端MSS、云端SaaS等多個方面，幫助醫院實現“合規-實戰-增效-降本”的目標，最終在南昌大學第一附屬醫院以“三步走”加以落實。

在雙方的合作過程中，新華三還提供了諸多創新服務，例如新華三在醫院運營方面提出“成熟度”和“健康度”兩個安全運營指標，其中成熟度用于驗證當前醫療安全建設到達了什么樣的水平，健康度則代表醫院在安全應用方面用的好不好。通過這兩項安全運營指標，可以將醫院的網絡安全發展現狀和應用水平很好的量化出來，并實時呈現于醫院的信息中心大屏上，便于工作人員及時了解網絡安全情況，及時做好安全防護。

當前的網絡安全威脅錯綜復雜，安全解決方案不可能由一家公司包打天下。在采訪中孫松兒特別強調，新華三堅持“兼容并包”的開放精神，積極牽頭推進與不同安全品牌的生態合作，匯聚各方優勢能力加入到共建醫院安全體系中來；同時，通過制定統一的、規范的安全標準和開放接口，將醫院的各類終端設備、醫療設備進行統一管理，保證醫療核心業務系統的安全運行。

推動安全服務增值提效

讓安全不再只是成本中心

近兩年，《網絡安全審查辦法》、《關鍵信息基礎設施安全保護條例》、《數據安全法》、《個人信息保護法》等各項重磅政策法規持續發布，網絡安全建設也在向產品與服務并重的階段轉變。

但與各項安全投入不斷增加、網絡安全產業不斷壯大形成對比的是，各類網絡安全事件依然頻發，我們似乎陷入安全投入逐年增加，但網絡安全態勢卻未發生明顯改觀的怪圈。孫松兒認為，很多企業對安全建設意識不足，往往認為安全建設是成本中心，缺乏安全建設頂層規劃和建設投入，需要轉變思維，重視網絡安全為業務安全所帶來的實效價值，進而支撐企業長效數字化轉型發展。

新華三安全團隊在合作中為南昌大學第一附屬醫院的技術團隊提供專業的網絡安全威脅分析、攻防知識人才培訓，助力南昌大學第一附屬醫院在醫療行業網絡安全大賽中斬獲第一名。同時，結合醫院面對的實際網絡安全問題，新華三安全與醫院積極共創，定制化開發了一套全面的網絡安全防御體系，保障了醫院業務系統的連續性和安全性。

孫松兒表示，我們也正在探索和推動如何將定制化產品標準化，從而服務更多的行業與用戶，釋放安全價值，賦能業務發展，讓網絡安全不再只是成本中心 。

構建一體化AI治理框架

讓診斷和治療更高效、可靠

如今，AIGC時代已然來臨，AI技術的快速發展給安全產業帶來新機遇的同時，也提出了新挑戰。

孫松兒指出，面對模型、算法和數據等不同維度的安全風險，首先需要構建一體化AI治理框架，以政策法規為指引，以標準規范為建設依據，通過有效的技術手段、管理手段和檢測評估手段，拉通產業生態多方協同，實現人工智能技術在醫療行業中的高效、可靠應用。

伴隨大模型的迅猛發展，如何利用大模型技術能力賦能醫療行業安全發展，也成為行業關注的焦點。孫松兒表示：“現在業界都在提AI大模型，但大模型在安全領域的落地并非一蹴而就，大模型賦能網絡安全尚處在初級階段。未來，還需要圍繞專業的網絡安全數據進行大模型訓練，落地安全大模型的應用價值。”基于此，新華三安全依托自研的“百業靈犀”大模型，結合大量在網設備數據、高質量安全數據、醫療行業數據，訓練安全大模型和醫療大模型，賦能醫療業務智能化提升的同時，實現更高效、精準的安全防護。

總結

當下，安全行業正在走向基礎設施服務化。通過“安全即服務”模型創新和探索，安全價值將得到進一步釋放，安全行業也將迎來升級革新。

新華三將秉持“精耕務實 為時代賦智慧”的理念，依托先進的安全服務能力、AI技術探索和產業生態合作，為醫療行業提供更精準、更高效、更智能的安全解決方案，切實強化醫院網絡安全體系建設，全方位推動醫療行業健康、可持續發展。