近年来，医疗行业数字化进程不断加速，极大地提升了医疗服务水平，但随之而来的是行业面临的信息安全风险日益严重。有数据显示，全球范围内医疗行业2020年数据泄露、恶意攻击等事件同比增加了58％。

经天融信安全专家分析发现，导致医疗行业网络安全形势如此严峻的主要原因包括：

1、资产管理机制待完善

“互联网+”医疗模式的兴起，要求医疗机构针对不断扩大的资产边界要建立更加完善的管理机制，但目前医疗机构在网络资产管理方面，普遍存在资产识别不全面、对患者及医师信息的管理混乱、认证门槛低、防护无规划、人员信息安全意识薄弱的情况，增加了数据泄露的风险。

2、数据管理有缺陷

“硬件有价，数据无价”。医疗机构系统中包含大量敏感数据，一旦泄露或丢失，会给医疗行业带来不良社会影响，大量的患者个人信息丢失也会带来不可预测的社会危害。但目前大部分医疗机构都存在明文传输或低等级加密传输数据的情况，、HTTP等协议在传输过程中的普遍使用，也无法保障信息传输的严密性和安全性。

3、威胁管控不到位

当前众多医疗机构为了提升单位的网络安全合规性，采购了大量的网络安全设备。但由于缺乏良好的运营手段，使得这些网络安全设备都变成了“纸老虎”，并没有起到预期的防护作用。

为了协助医疗机构解决上述问题，更好地应对严峻的网络安全形势，天融信安全服务专家创建了以安全能力成熟度为基础的安全运营的模型，可以提供适合不同医疗机构能力现状的安全运营服务方案，并将更高层次的能力水平作为远景目标，逐步提升其安全能力成熟度。

安全运营能力框架中将设备、技术、流程和人进行了有机结合，旨在提升“资产发现与体系化管理能力、脆弱性检测与防护能力、威胁分析与响应能力、防御策略优化能力、行业威胁情报能力”这五大安全运营能力以应对风险。以下以国内某三甲医院为例，介绍天融信安全运营服务为客户信息化安全建设工作带来的提升。

基础化运营能力方面

基础运营能力建设的工作方式以人工为主、工具为辅，帮助医疗机构初步建立安全运营机制互联网医院运营计划，并同步规范基本的网络安全管理流程，为运营工作的开展提供依据及支撑。

成果：

1、天融信通过周期性互联网暴露面检测，建立信息资产的各流程安全管理制度，帮助该医疗机构实现了资产的技术性排查及管理规范建设；

2、天融信安全运营专家结合该医疗机构自身情况，完善其渗透测试、漏洞扫描、基线核查等方面的周期性、常态化实施方案，通过安全评估结果为后续安全运营提供技术支撑依据；

3、该医疗机构在安全运营体系引入之初，已有较为完备的应急响应预案及组织架构，但对于威胁的分析研判能力不足。天融信有针对性地解决了在基础化运营阶段，安全分析梯队与安全管理平台适配及能力提升问题；

4、为更加贴合医疗机构业务特点，将人工分析的结果转化为“自动化处置能力”，天融信安全专家通过日常的安全事件监控机制和分析研判的结果，建立了安全检测策略和安全防护模型；

5、该医疗机构以往对威胁情报的利用仅限于事后溯源，安全专家为其建设了开源威胁情报平台，并对开源情报、安全通告、内部情报进行科学监控，使安全关卡前移，让威胁情报发挥了防患于未然的价值。

流程化运营能力方面