近年来，随着党中央和国家对于全国各地卫生健康工作的决策部署，各地医疗卫生主管单位正不断加强其自身业务建设。在大规模的信息化建设过程中，更加宏大的网络规模和更加复杂的网络架构，也带来了更多的安全风险。

医疗卫生主管单位既无法有效掌控整体的网络安全状况，又无法做到有效的运维，迫切需要建立一套完善的、一体化安全运营体系，帮助对自己单位内部以及下辖各单位的安全情况进行整体的把控与监测。

在建设一体化安全运营中心方面，医疗卫生主管单位主要需要解决以下三方面的需求：

1.实现医疗卫生体系安全管理一盘棋的建设目标

医疗卫生行业信息化建设具有建设分散的特点，即各医院信息系统和安全防范系统均为自己建设，防范能力参差不齐。为了实现医疗卫生体系安全管理一盘棋的建设目标，上级医疗卫生主管单位需全面感知所属医疗卫生机构的安全状况，实现统一安全管理。

2.满足等保2.0相关要求

医疗卫生数据关系到国计民生。在医疗信息安全建设过程中，应充分考虑合规要求，满足网络安全法、等保2.0等网络安全相关的法律法规及政策要求。

3.解决本地安全技术人员人手不足、能力薄弱的问题

医疗机构普遍存在本地安全技术人员人手不足、能力薄弱的问题，缺少可持续安全运营及应急响应能力。面对突发性安全事件，往往难以把握应急处置的最佳时间窗口，容易扩大安全事件的影响面。

“一个中心，三重防护”下的安全建设

绿盟科技依托二十余年的技术实力，从医疗卫生主管机构实际需求出发，依据“一个中心，三重防护”的建设思路，帮助完成安全体系建设，以满足等保合规需求。同时，为实现对医疗卫生机构安全管理的建设目标，还需在医疗主管单位部署安全运营平台，作为区域的安全运营中心；在下属单位及医疗卫生机构部署二级平台，以实时感知本地安全状况，并对本地流量数据进行分析。

基于以上技术体系设计，实现区域医疗卫生机构的安全事件采集、统一数据分析、安全事件管理和综合态势感知，充分发挥医疗卫生主管单位的管理职能。

图 卫健委一体化安全运营中心建设示例

随着安全运营一体化管理的深入推进，逐步实现运营管理自动化、智能化。医疗卫生主管单位一体化安全运营方案，围绕安全运营体系设计、资产安全管理体系、脆弱性安全管理体系、安全风险分析管理体系、安全值守服务及应急响应服务五个方面，搭建统一、集成、开放并可拓展的一体化安全运营体系架构，包含安全威胁与脆弱性集中监控管理、运行风险分析、安全运营度量等着力提高安全运营自动化管理水平。

提供全面的基础运营保障、资产安全管理、脆弱性分析与管理、安全风险分析研判与检测控制、安全风险验证与度量、风险监控预警服务能力，全面支撑安全技术运营团队进行运营。

​一体化安全运营框架

方案优势

1. 信息化、智能化的安全监管与预警体系

一体化安全运营中心的建设，可有效实现区域医疗行业安全监管与预警体系全覆盖，实现安全集约化管理，实现医疗卫生体系安全管理一盘棋的建设目标，有助于提高全区域医疗卫生信息化、智能化水平与管理效能。

2. 高效建设、避免浪费

一体化安全运营中心的建设，充分考虑医疗卫生机构的安全建设需求，避免了无序、重复碎片化的安全建设。对于节约国家投资、提高工程效益具有重要意义。

随着5G技术而来的数字化应用场景，应如何构建全方案的安全能力？且听下回分解。