隨著醫療數字化建設的不斷推進，醫療物聯網（IoMT）技術廣泛應用，醫院網絡空間中增加了諸多新型終端設備，從核磁CT、X光機到自助掛號支付一體機等，數量上已經絲毫不少于辦公電腦終端。這些設備類型多樣、型號各異，分布在不同科室，風險暴露面積大，給機構的網絡安全管理帶來諸多問題和挑戰。

以江西省統計數字為例，雖然各級醫院物聯網設備部署覆蓋率已達90％，但三級醫院業務上云的占比僅有35．6％，二級醫院上云僅有21．7％。大量設備仍處在內網環境中，操作系統老舊、補丁更新不及時、防火墻能力不足等安全問題普遍存在。在這種網絡環境下，醫院既要保證正常與院外機構的信息交互（如衛健委、銀聯、社保等），又要保證醫院內外網的信息共享（如HIS、PACS等系統集群），還要保障醫護人員的辦公上網和患者就診的網絡訪問，存在安全隱患的環節非常多。

三甲醫院網絡安全管理新思路

在這樣的背景下，作為江西省三甲醫院的南昌大學第一附屬醫院在網絡安全管理上提出了嶄新的思路。在目標管理上，院方率先明確了醫院網絡安全的六大隱患，分別是：勒索病毒威脅；數據資產泄露；醫療設備安全漏洞；醫療器械安全標準；醫療安全防護能力；醫療人員安全意識。

在信息安全建設模式上，南昌大學第一附屬醫院采用了全托管模式進行安全建設：將產品、服務及運維以整包方式，在院方指導下由供應商開展安全工作。這樣做的好處有四點：工作效率提升；安全工作接口歸并；資金投入更少；安全風險共擔。

在院方的建設方針指導下，來自北京的終端安全防護專家“火絨安全”成功承擔起了全院終端安全防護部署的重任�！盎鸾q終端安全管理系統”部署之后，有效提升了院方對于網絡攻擊的動態防御能力，增強了對院內設備終端的管控能力，加強了內網整體的數據安全能力。

火絨安全部署周密終端防護網

院方網絡環境示意圖

通過對院方網絡環境的勘查，火絨安全發現以下安全痛點：各科室間網絡設備眾多，很難統一管理；U盤使用頻繁，無法管理外聯使用；內網殺毒殺不干凈，病毒庫／補丁升級困難；部分電腦配置較低，軟件運行空間有限。

南昌大學第一附屬醫院部署了“火絨終端安全管理系統”之后，院內網絡設備的管理進一步加強，對來自各方的網絡攻擊都做到了周密的防護。除強力的防火墻部署以外，郵件監控、惡意網址攔截、軟件安裝攔截等功能可有效阻斷釣魚郵件、掛馬網站的傳播和不良第三方軟件的侵害；橫向滲透攔截、U盤查殺、設備控制功能可以有效阻斷內網設備間的橫向攻擊和U盤攻擊；終端動態認證和暴破攻擊防護功能可成功抵御針對路由器的暴力破解威脅；對于勒索類攻擊，黑客入侵攔截、終端動態認證和系統加固功能可以有效保證服務器的安全；系統中還特有僵尸網絡防護功能，防止黑客的攻擊數據回傳。

從院方操作體驗上看，“火絨終端安全管理系統”占用空間小，可以高效運行在各類終端設備上；專業的內網查殺能力，能夠處理頑固病毒、修復遺留漏洞；科學可視化的管理平臺，讓運維人員輕松掌握每一臺終端的安全防御狀況。

憑借強大的產品防護能力和負責的服務態度，火絨安全相繼得到北京醫院、新疆軍區總醫院、南昌大學第一附屬醫院，山東省腫瘤醫院、鄭州市中心醫院等數千家三甲醫院、區域衛生中心、醫學科研機構、體檢中心等的信任和青睞。

火絨安全始終致力于終端安全領域，認真打磨反病毒引擎、虛擬沙盒等自主研發技術，深入研究行業終端安全防護痛點、難點，結合用戶的真實應用需求，不斷推出新的使用功能和產品版本，如：今年推出“火絨終端安全管理系統V2．0”Linux終端與macOS終端，幫助企業解決不同系統終端的統一防護問題；與英特爾vPro平臺合作，從硬件安全層面提高產品針對各類惡意程序的掃描效率和防御能力。

未來，火絨安全將繼續圍繞終端場景，拓展安全產品線，并持續發展前沿網絡安全威脅防護技術，成為國內終端安全防護力量的中流砥柱。