山石智铠助力阜外华中心血管病医院，强化“三化六防”安全措施

2022年8月，国家卫生健康委员会发布了《医疗卫生机构网络安全管理办法的通知》，提出了坚持积极防御和综合防护的要求。该通知强调要充分利用人工智能、大数据分析等先进技术，加强安全监测、态势感知、通报预警和应急处置等关键工作，通过实施网络安全保护的“实战化、体系化、常态化”原则，以及“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施，来确保网络安全的有效防护。

阜外华中心血管病医院为全国首批国家区域医疗中心试点单位，是在国家卫健委关心支持和重视推动下，由中国医学科学院阜外医院、国家心血管病中心与河南省人民政府合作共建，依托河南省人民医院，按照现代医院管理制度要求建设的国家三级甲等公立医院，也是国家心血管病中心华中分中心所在地。

阜外华中心血管病医院目前根据分区分域保护原则，在边界防护、运维管理、安全审计和云内防护等方面采取措施。医院使用防火墙、入侵防御系统(IPS)、堡垒机、Web应用防火墙(WAF)、态势感知和日志审计等安全设备，实现纵深安全防护体系建设。为了进一步加强“三化六防”的效果，医院采用了山石智铠统一终端安全管理系统，以实现对终端的全面安全防护。

山石智铠统一终端安全管理系统旨在全面、统一地管理终端安全。山石智铠提供多项功能，包括资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置和全网追踪，全面管理已知和未知风险。此外，山石智铠的微隔离功能基于“零信任”概念设计，能够自动创建微隔离策略，并实现最小粒度的访问权限管理，助力用户建立可信任的终端网络环境;还支持与安全运营平台(态势感知平台)联动，提高检测效率、降低误报，并加强对未知威胁的防护能力。

在医院的外网中，办公终端通常是黑客攻击的首要目标。山石智铠通过对终端进行发现和梳理，可以发现未受管控的终端设备，并梳理系统和软件的漏洞，同时管理对外开放的端口，以实现医疗终端对外风险的收敛。

对于医院的核心资产，如HIS(医院信息系统)、EMR(电子病历)、PACS(影像存储与通信系统)等，山石智铠采用等保3级基线模板进行基线检查。通过这一过程，山石智铠能够梳理当前账户、密码、日志审计等安全策略的合规性，以守护系统的安全，并辅助进行等保验收。

山石智铠通过自学习技术，可以分析医院终端的访问模式、行为特征以及业务需求，并根据这些信息生成相应的网络访问策略。这样的策略能够有效地管理终端对敏感业务系统的访问行为，限制终端访问权限，防止黑客利用终端发起网络攻击或窃取敏感数据，从而构建一个可信任的网络环境。

黑客经常利用U盘等移动存储设备进行病毒入侵设备。为了解决这个问题，山石智铠提供了USB外设管控解决方案，以阻止未经授权的移动存储设备接入，从而避免医疗终端因为外设私自连接而导致的失陷问题。

山石智铠可以与医院当前已有的安全设备实现联动，形成一体化的安全防护体系。

通过这些措施，山石智铠帮助医院管理和保护办公终端，从而降低黑客攻击的风险，减少未经授权访问和数据泄露的可能性。这样的安全管理措施可以确保医疗机构的网络安全性，保护敏感数据和确保医院的正常运营。