王國(guó)送

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，移動(dòng)醫(yī)療、遠(yuǎn)程醫(yī)院、“互聯(lián)網(wǎng)+” 醫(yī)療等相繼推出，醫(yī)院業(yè)務(wù)規(guī)模不斷擴(kuò)大，各種信息系統(tǒng)被廣泛使用，為患者就醫(yī)帶來(lái)便利的同時(shí)也暴露了安全風(fēng)險(xiǎn)，對(duì)醫(yī)院信息系統(tǒng)的安全建設(shè)提出了更高要求。本文從醫(yī)院信息系統(tǒng)安全建設(shè)現(xiàn)狀入手，分析當(dāng)前面臨的安全運(yùn)營(yíng)問(wèn)題，提出建立以“PPT”——專(zhuān)業(yè)人員（Professional）、管理流程（Process）和技術(shù)工具（Technology）三大支撐要素為標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，全面提升信息系統(tǒng)安全防護(hù)能力和人員安全管理水平，實(shí)現(xiàn)醫(yī)院業(yè)務(wù)安全穩(wěn)定運(yùn)行的目標(biāo)。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);安全運(yùn)營(yíng);安全管理;PPT

中圖分類(lèi)號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）18-0023-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 引言

黨的十八大以來(lái)，網(wǎng)絡(luò)安全已逐步上升至國(guó)家戰(zhàn)略。2018年，習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)和社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障?！彪S著互聯(lián)網(wǎng)醫(yī)院的建設(shè)，在醫(yī)院互聯(lián)網(wǎng)區(qū)建設(shè)的應(yīng)用系統(tǒng)增多，醫(yī)院的各項(xiàng)業(yè)務(wù)開(kāi)始全面互聯(lián)，醫(yī)療信息系統(tǒng)和診療數(shù)據(jù)成為APT組織和黑客組織的主要攻擊目標(biāo)，給醫(yī)療應(yīng)用系統(tǒng)的安全防護(hù)帶來(lái)了前所未有的壓力。醫(yī)院信息系統(tǒng)的安全直接關(guān)系到醫(yī)院的診療工作能否正常開(kāi)展，當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全建設(shè)已逐步從堆砌式的安全架構(gòu)過(guò)渡到需要具有一整套涵蓋專(zhuān)業(yè)人員、技術(shù)工具、流程化管理等內(nèi)容的全新安全運(yùn)營(yíng)模式，醫(yī)院的安全管理人員需要提高對(duì)信息系統(tǒng)的安全運(yùn)營(yíng)重視程度，利用管理模型進(jìn)行分析和演練，為今后信息管理工作規(guī)劃合理的發(fā)展方向，簡(jiǎn)化工作流程，降低管理難度，從而推動(dòng)信息管理目標(biāo)的實(shí)現(xiàn)[1]。

2 醫(yī)院信息安全建設(shè)現(xiàn)狀

隨著 “互聯(lián)網(wǎng)+” 醫(yī)療的全面推進(jìn)，“云、大、物、移、智”等新一代信息技術(shù)在醫(yī)療行業(yè)的全面應(yīng)用，使得醫(yī)院信息化生態(tài)環(huán)境發(fā)生了巨大變化，從局域網(wǎng)到“互聯(lián)網(wǎng)+”，醫(yī)院的信息系統(tǒng)正逐漸成為一個(gè)開(kāi)放的狀態(tài)，為患者提供高效便捷服務(wù)、提升醫(yī)院安全管理和疫情防控的同時(shí)，也帶來(lái)了全新的安全隱患及挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境的安全在醫(yī)院的信息化建設(shè)過(guò)程中至關(guān)重要，它直接關(guān)系到醫(yī)院內(nèi)部的敏感信息是否會(huì)被泄露，不安全的網(wǎng)絡(luò)環(huán)境可能導(dǎo)致醫(yī)院內(nèi)部數(shù)據(jù)存在安全隱患，因而建設(shè)一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境是醫(yī)院信息化建設(shè)的基礎(chǔ)[2]。

醫(yī)療信息系統(tǒng)是以醫(yī)院為單位的重要系統(tǒng)，是保障醫(yī)院診療業(yè)務(wù)正常開(kāi)展的基石和根本，按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)2.0等相關(guān)政策、標(biāo)準(zhǔn)的要求，當(dāng)前各級(jí)醫(yī)院已基本完成了縱深安全防御體系的建設(shè)，在醫(yī)院網(wǎng)絡(luò)內(nèi)部各主干鏈路上部署了大量的網(wǎng)絡(luò)安全防護(hù)和審計(jì)類(lèi)產(chǎn)品，包括防火墻、入侵防御、殺毒軟件、綜合網(wǎng)絡(luò)審計(jì)等，基本保障了醫(yī)院重要信息系統(tǒng)的穩(wěn)定運(yùn)行，但隨著醫(yī)療信息化建設(shè)深入推進(jìn)，不斷增多的業(yè)務(wù)信息系統(tǒng)數(shù)量、復(fù)雜多變的業(yè)務(wù)場(chǎng)景、專(zhuān)業(yè)人員的匱乏、網(wǎng)絡(luò)攻擊事件頻發(fā)、安全管理流程不清晰等，使得醫(yī)院網(wǎng)絡(luò)安全管理難度增加，嚴(yán)重威脅了醫(yī)院信息系統(tǒng)的安全，影響業(yè)務(wù)系統(tǒng)正常運(yùn)行，醫(yī)院信息安全防護(hù)已經(jīng)從安全軟件、硬件的建設(shè)階段進(jìn)入整體安全運(yùn)行維護(hù)與保障階段。

3 醫(yī)院信息安全建設(shè)面臨的問(wèn)題

醫(yī)院信息系統(tǒng)的安全運(yùn)營(yíng)能力直接影響醫(yī)院各項(xiàng)業(yè)務(wù)活動(dòng)的正常開(kāi)展，面對(duì)凸顯的安全矛盾和挑戰(zhàn)，需要全面分析當(dāng)前醫(yī)院所面臨的安全問(wèn)題，進(jìn)而提出針對(duì)性的安全建設(shè)建議。

3.1 信息資產(chǎn)盤(pán)點(diǎn)不清

醫(yī)院的業(yè)務(wù)場(chǎng)景種類(lèi)繁多，不僅涉及患者線下就醫(yī)的門(mén)診服務(wù)，還有后疫情時(shí)代的線上問(wèn)診、醫(yī)院內(nèi)部的工作管理、各種設(shè)施提供商的遠(yuǎn)程維護(hù)等，離不開(kāi)各類(lèi)IT基礎(chǔ)設(shè)備支持，但帶來(lái)便利的同時(shí)，信息資產(chǎn)自身也存在安全隱患，一旦發(fā)生安全事件，混亂不清的資產(chǎn)將給醫(yī)院的網(wǎng)絡(luò)安全工作帶來(lái)極大的安全隱患。

信息資產(chǎn)的管理問(wèn)題主要有：①I(mǎi)T資產(chǎn)種類(lèi)繁多，涉及PC、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、存儲(chǔ)等;②服務(wù)供應(yīng)鏈復(fù)雜，涉及系統(tǒng)集成服務(wù)提供商、硬件及軟件產(chǎn)品開(kāi)發(fā)生產(chǎn)商等，后期故障維護(hù)流程復(fù)雜;③資產(chǎn)位置分散，信息化機(jī)房、各辦公區(qū)域、無(wú)線AP、視頻監(jiān)控、道閘門(mén)禁、自助機(jī)等均有信息資產(chǎn)分布;④信息資產(chǎn)的盤(pán)點(diǎn)深度不夠，除了包含資產(chǎn)類(lèi)型、數(shù)量、性能外，針對(duì)關(guān)鍵資產(chǎn)還應(yīng)統(tǒng)計(jì)其系統(tǒng)軟件版本、數(shù)據(jù)庫(kù)類(lèi)型及版本、其他運(yùn)行組件的類(lèi)型及版本，便于后期發(fā)現(xiàn)及核查系統(tǒng)及組件的安全漏洞。

3.2 缺乏整體協(xié)同機(jī)制

當(dāng)前醫(yī)院信息安全事件層出不窮，勒索病毒肆虐，各類(lèi)挖礦、病毒木馬等自動(dòng)化攻擊持續(xù)增加，導(dǎo)致醫(yī)院頻發(fā)個(gè)人信息泄露事件、關(guān)鍵業(yè)務(wù)中斷、系統(tǒng)漏洞被監(jiān)管機(jī)構(gòu)通報(bào)等安全問(wèn)題，究其原因，醫(yī)院部署的大部分安全產(chǎn)品，包括防火墻、入侵防御、防病毒、WAF等均是單點(diǎn)防御，存在誤報(bào)及漏報(bào)的風(fēng)險(xiǎn)，同時(shí)面對(duì)多臺(tái)安全防護(hù)設(shè)備帶來(lái)海量的安全告警，網(wǎng)絡(luò)安全人員難以有效處置，整體網(wǎng)絡(luò)安全防護(hù)效果完全取決于產(chǎn)品本身的安全檢測(cè)或防護(hù)能力，缺乏聯(lián)動(dòng)協(xié)同機(jī)制，在面對(duì)APT等高級(jí)威脅攻擊場(chǎng)景時(shí)，只有聯(lián)動(dòng)響應(yīng)各安全防御點(diǎn)才能發(fā)現(xiàn)并阻斷安全威脅。其次，醫(yī)院缺乏統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)將已有的單點(diǎn)安全產(chǎn)品整合成一個(gè)有機(jī)協(xié)同的整體，面對(duì)快速變化的安全形勢(shì)，安全預(yù)警及處置能力都嚴(yán)重不足。

3.3 專(zhuān)業(yè)技術(shù)力量薄弱

醫(yī)院信息系統(tǒng)中存在大量的網(wǎng)絡(luò)安全防御、檢測(cè)及審計(jì)類(lèi)產(chǎn)品，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì)，只有專(zhuān)業(yè)的安全人員才能及時(shí)發(fā)現(xiàn)安全事件，進(jìn)行安全策略調(diào)整、升級(jí)版本及補(bǔ)丁，避免遭受更大安全損失。安全產(chǎn)品的工作原理及配置方式存在很大的差異性，對(duì)醫(yī)院的安全人員專(zhuān)業(yè)能力要求很高，醫(yī)院普遍存在自身安全專(zhuān)業(yè)人員不足，出現(xiàn)安全事件或預(yù)警通報(bào)后，無(wú)法有效甄別、排查和給出處置建議，協(xié)同應(yīng)急處置形同虛設(shè)[3]，缺乏針對(duì)性的安全技術(shù)培訓(xùn)、總體技術(shù)力量薄弱的問(wèn)題，嚴(yán)重影響醫(yī)院安全事件的應(yīng)急響應(yīng)及風(fēng)險(xiǎn)處置水平。

3.4 安全措施落地困難

《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》相關(guān)政策標(biāo)準(zhǔn)、醫(yī)院各項(xiàng)安全管理制度等對(duì)網(wǎng)絡(luò)安全保護(hù)提出了要求，但醫(yī)院安全管理人員，身處復(fù)雜的網(wǎng)絡(luò)環(huán)境，不僅運(yùn)維工作量大、效率低，而且缺乏統(tǒng)一的安全管理及處置流程，安全責(zé)任難劃分，安全措施落地困難，需專(zhuān)業(yè)的安全運(yùn)營(yíng)建設(shè)指導(dǎo)。

4 醫(yī)院信息安全建設(shè)的建議

安全運(yùn)營(yíng)是一個(gè)系統(tǒng)化的安全解決方案，以運(yùn)營(yíng)環(huán)境為支撐，以安全方針為指導(dǎo)思想，集運(yùn)營(yíng)工具、運(yùn)營(yíng)平臺(tái)、運(yùn)營(yíng)人員、運(yùn)維流程于一身，是一項(xiàng)以“解決安全風(fēng)險(xiǎn)”為訴求、“保障網(wǎng)絡(luò)安全”為目標(biāo)的長(zhǎng)效安全建設(shè)工作的總稱(chēng)。

醫(yī)院信息系統(tǒng)安全運(yùn)營(yíng)能力的建設(shè)是個(gè)周期長(zhǎng)、復(fù)雜度高的活動(dòng)，高度適配的運(yùn)營(yíng)管理平臺(tái)是安全運(yùn)營(yíng)的基礎(chǔ)支撐工具，專(zhuān)業(yè)的人員、標(biāo)準(zhǔn)化的管理流程更是安全運(yùn)營(yíng)價(jià)值得以實(shí)現(xiàn)的核心要素。可以通過(guò)建立以“PPT”——專(zhuān)業(yè)人員（Professional）、管理流程（Process）和技術(shù)工具（Technology）三大支撐要素為標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，滿足醫(yī)院信息系統(tǒng)的安全建設(shè)需求。

安全運(yùn)營(yíng)的“PPT”三要素雖能夠?yàn)榘踩\(yùn)營(yíng)成果保駕護(hù)航，但想獲得理想的安全運(yùn)營(yíng)成果，需要將日常安全運(yùn)營(yíng)工作落在具體的環(huán)節(jié)中，使人員、流程、工具、平臺(tái)體系化地流轉(zhuǎn)起來(lái)，各要素之間互通，才能實(shí)現(xiàn)醫(yī)院信息安全運(yùn)營(yíng)建設(shè)收獲成效。

4.1 建設(shè)安全運(yùn)營(yíng)中心

醫(yī)院信息系統(tǒng)安全運(yùn)營(yíng)是將安全技術(shù)及安全管理制度落實(shí)到醫(yī)院日常網(wǎng)絡(luò)安全保護(hù)工作中的有效手段，貫穿網(wǎng)絡(luò)安全防護(hù)工作的全生命周期，醫(yī)院信息系統(tǒng)安全建設(shè)不僅需要符合網(wǎng)絡(luò)安全等級(jí)保護(hù)規(guī)范的要求，還需要建立高效穩(wěn)定的安全運(yùn)營(yíng)支撐平臺(tái)來(lái)保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)轉(zhuǎn)。

安全運(yùn)營(yíng)支撐平臺(tái)具備基礎(chǔ)數(shù)據(jù)采集能力，收集資產(chǎn)、設(shè)備性能、安全事件告警、流量、漏洞以及安全配置信息，對(duì)收集的信息進(jìn)行統(tǒng)一歸集和處置，將分析結(jié)果進(jìn)行可視化呈現(xiàn)。安全運(yùn)營(yíng)支撐平臺(tái)配合專(zhuān)業(yè)安全人員、標(biāo)準(zhǔn)化的管理流程以及可視化技術(shù)，為客戶輸出專(zhuān)業(yè)的安全保障能力。

4.2 組建安全運(yùn)營(yíng)團(tuán)隊(duì)

安全運(yùn)營(yíng)是一個(gè)需保障高度持續(xù)與高效準(zhǔn)確輸出安全成果的復(fù)雜管理過(guò)程，要求對(duì)運(yùn)營(yíng)過(guò)程參與人員之間不同的技能水平、專(zhuān)業(yè)方向與工作定位進(jìn)行有機(jī)整合，形成有層次，多交叉的多級(jí)協(xié)作團(tuán)隊(duì)形態(tài)。安全運(yùn)營(yíng)工作主要通過(guò)安全運(yùn)營(yíng)支撐平臺(tái)和安全運(yùn)營(yíng)團(tuán)隊(duì)進(jìn)行開(kāi)展，安全運(yùn)營(yíng)的價(jià)值一定是通過(guò)人+工具一起實(shí)現(xiàn)的，二者缺一不可，如同外出旅游時(shí)，人和車(chē)的關(guān)系。

醫(yī)院的安全運(yùn)營(yíng)團(tuán)隊(duì)人員至少包括基礎(chǔ)監(jiān)測(cè)人員、分析響應(yīng)人員、安全攻防人員等。安全運(yùn)營(yíng)人員由于存在防護(hù)攻擊類(lèi)別、專(zhuān)業(yè)技能、經(jīng)驗(yàn)及視野的要求，培養(yǎng)時(shí)間較長(zhǎng)，醫(yī)院前期可以借助外部或者第三方的安全能力，再逐步培養(yǎng)自身的安全隊(duì)伍。

4.3 標(biāo)準(zhǔn)化安全管理流程

安全運(yùn)營(yíng)是一個(gè)復(fù)雜的工程化體系，成熟的安全運(yùn)營(yíng)體系與IT 系統(tǒng)、業(yè)務(wù)活動(dòng)之間必然是深度耦合的關(guān)系，如同人體的免疫系統(tǒng)與其他循環(huán)系統(tǒng)之間的關(guān)系。一個(gè)復(fù)雜體系的運(yùn)轉(zhuǎn)，必須要有與之相匹配的組織架構(gòu)。

安全管理流程中，固化每個(gè)人員的動(dòng)作是關(guān)鍵，圍繞在策略的“劇本”下，完成每一步安全運(yùn)營(yíng)的標(biāo)準(zhǔn)化操作。在落地執(zhí)行時(shí)結(jié)合醫(yī)院信息系統(tǒng)安全保護(hù)工作的實(shí)際情況和形式，綜合考慮人員工作能力、工作內(nèi)容和工作模式，并關(guān)注運(yùn)營(yíng)流程、運(yùn)營(yíng)場(chǎng)景和運(yùn)營(yíng)方式等多種因素，提煉出多樣化的滿足醫(yī)院信息系統(tǒng)安全工作實(shí)際需要的安全運(yùn)營(yíng)場(chǎng)景，最終形成完整的醫(yī)院信息系統(tǒng)安全運(yùn)營(yíng)的標(biāo)準(zhǔn)操作指南，從而達(dá)到排除人員專(zhuān)業(yè)能力、責(zé)任心等因素，使得安全運(yùn)營(yíng)成果始終維持在一個(gè)穩(wěn)定的、可靠的區(qū)間內(nèi)。

4.4 開(kāi)展常態(tài)化安全運(yùn)營(yíng)

由于醫(yī)院業(yè)務(wù)的特殊性，任何人為或自然因素導(dǎo)致的應(yīng)用或系統(tǒng)中斷，數(shù)據(jù)完全丟失或大量丟失，都會(huì)造成醫(yī)院巨大的經(jīng)濟(jì)和名譽(yù)損失以及嚴(yán)重的法律后果，所以醫(yī)院的業(yè)務(wù)運(yùn)轉(zhuǎn)和發(fā)展對(duì)IT系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行提出了非常苛刻的要求。

把“PPT三要素”建設(shè)融入安全整個(gè)運(yùn)營(yíng)體系后，通過(guò)應(yīng)急演練、攻防演練、深化學(xué)習(xí)等多種手段，衍化出多樣化的網(wǎng)絡(luò)安全防護(hù)能力，通過(guò)建設(shè)網(wǎng)絡(luò)安全運(yùn)營(yíng)支撐平臺(tái)，利用安全事件關(guān)聯(lián)模型，對(duì)安全事件進(jìn)行有效分析，進(jìn)而抽象程度更高、可讀性更強(qiáng)、更有價(jià)值的信息[4]，交由安全運(yùn)營(yíng)人員進(jìn)行安全判斷和處置，從而實(shí)現(xiàn)將網(wǎng)絡(luò)安全防護(hù)工作和醫(yī)院業(yè)務(wù)融合到一起，與業(yè)務(wù)共同發(fā)展，相輔相成。

建設(shè)安全運(yùn)營(yíng)體系后，醫(yī)院的網(wǎng)絡(luò)安全工作更是需要日復(fù)一日地開(kāi)展，嚴(yán)格執(zhí)行每個(gè)制度，及時(shí)完善策略、跟蹤告警，驗(yàn)證安全事件，從而實(shí)現(xiàn)動(dòng)態(tài)保障醫(yī)院業(yè)務(wù)信息系統(tǒng)的安全。

4.5 安全運(yùn)營(yíng)的能力價(jià)值

1）風(fēng)險(xiǎn)管理能力

安全運(yùn)營(yíng)提供的風(fēng)險(xiǎn)管控能力可以應(yīng)對(duì)突發(fā)的安全事件，通過(guò)建立的風(fēng)險(xiǎn)管控模型，將安全風(fēng)險(xiǎn)扼殺在未發(fā)或初發(fā)階段，有效降低網(wǎng)絡(luò)安全事件的影響，實(shí)現(xiàn)網(wǎng)絡(luò)安全為業(yè)務(wù)發(fā)展保駕護(hù)航。

2）攻防對(duì)抗能力

安全運(yùn)營(yíng)提供的攻防對(duì)抗能力，可在關(guān)鍵時(shí)期保障業(yè)務(wù)系統(tǒng)穩(wěn)定，提供核心支撐力量，實(shí)戰(zhàn)攻防演練可以挖掘潛藏的安全漏洞，攻防對(duì)抗的實(shí)戰(zhàn)經(jīng)驗(yàn)也將指導(dǎo)醫(yī)院未來(lái)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)方向[5]。

3）持續(xù)優(yōu)化能力

安全運(yùn)營(yíng)建設(shè)是動(dòng)態(tài)的不斷持續(xù)改進(jìn)的過(guò)程，需要通過(guò)PDCA循環(huán)不斷優(yōu)化與調(diào)整，實(shí)現(xiàn)技術(shù)、人員、保障、制度、流程等各方面持續(xù)迭代更新，從而達(dá)到高度安全的建設(shè)目標(biāo)，所以持續(xù)優(yōu)化能力也是安全運(yùn)營(yíng)的價(jià)值體現(xiàn)。

5結(jié)束語(yǔ)

安全運(yùn)營(yíng)的本質(zhì)是預(yù)防安全風(fēng)險(xiǎn)、發(fā)現(xiàn)安全風(fēng)險(xiǎn)、解決安全問(wèn)題。醫(yī)院在開(kāi)展信息系統(tǒng)安全保護(hù)建設(shè)工作時(shí)，不僅需要部署必要的安全防護(hù)產(chǎn)品，更應(yīng)重視開(kāi)展網(wǎng)絡(luò)安全運(yùn)營(yíng)建設(shè)工作，實(shí)現(xiàn)信息資產(chǎn)盤(pán)點(diǎn)、安全事件分析處置、攻防實(shí)戰(zhàn)演練等，從而指導(dǎo)網(wǎng)絡(luò)安全工作開(kāi)展。信息系統(tǒng)安全保護(hù)工作是一個(gè)動(dòng)態(tài)且持續(xù)的過(guò)程，面對(duì)眾多的安全問(wèn)題只有不斷提升安全運(yùn)營(yíng)能力的建設(shè)，才能及時(shí)發(fā)現(xiàn)和解決遇到的突發(fā)、重大安全事件，從而保障醫(yī)院信息安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 劉昆.運(yùn)維管理（ITIL管理）系統(tǒng)在醫(yī)院信息管理中的應(yīng)用[J].硅谷，2012，5（7）：143，78.

[2] 胡順.淺談醫(yī)院網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2014，10（24）：5601-5603.

[3] 賴(lài)建華，唐敏，張章學(xué)，等.基于云機(jī)智營(yíng)的醫(yī)療行業(yè)主動(dòng)防御解決方案[J].信息安全與通信保密，2020，18（S1）：81-87.

[4] 趙彬，王亞弟，徐寧，等.網(wǎng)絡(luò)安全運(yùn)營(yíng)中心關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009，30（9）：2117-2120，2170.

[5] 趙現(xiàn)，王力華.實(shí)戰(zhàn)攻防演練對(duì)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)的探索[J].中國(guó)數(shù)字醫(yī)學(xué)，2021，16（11）：113-115.

【通聯(lián)編輯：唐一東】