2022年1月，国家卫生健康委颁布《医疗机构设置规划指导原则（2021-2025年）》（国卫医发【2022】3号），明确国家鼓励、引导、规范公立医院“一院多区”发展[1]。“一院多区”在促进医疗卫生资源优化配置，全面增强医疗服务能力，抗击新冠肺炎疫情等方面发挥了重要作用[2]。2021年12月，中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》提出，统筹发展和安全，坚持安全和发展并重，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进[3]。在新形势和新要求下，公立医院急需探索“一院多区”网络安全管理新模式[4]。本研究以青岛市某公立医院为例，围绕“一院多区”网络安全管理模式进行探讨。

“一院多区”网络安全管理难点分析

经过不断探索，该院形成了一个总院区和四个分院区架构。该院拥有员工近万人，终端近1万台，服务器700余台，交换机800余台，互联网出口线路、院区间互联线路、卫生专线、会诊专线等运营商线路近40条，网络结构和人员规模庞大且复杂。总院区建设了一体化的数字中心机房，其他院区通过裸光纤与总院区相连。该院始终坚持“以患者为中心”，致力于数字化转型升级，积极推动医保支付改革，全面推进智慧医院建设。随着医疗服务的转型升级，该院各业务系统需要由内向外延伸，网络安全风险也随之增加。

与多数多院区公立医院一样，该院总院区虽已建立较完备的网络安全防护体系[5-6]，但因规模扩大，各分院区的网络安全管理面临诸多问题：（1）管理职责不明确，容易推诿；（2）管理层次叠加，管理难度增加；（3）安全事件发现率低，溯源取证困难；（4）网络安全人才需求增加，人力资源难以实现同质化管理；（5）网络安全设备难以同质化；（6）工作流程不清晰，制度难以落实；（7）部分员工安全意识薄弱，对网络安全重视程度不够；（8）信息沟通不畅，整体协调不畅[7-8]。自新冠感染暴发以来，因黑客入侵、病毒传播、信息泄露等事件多发生于各分院区，使得该院各分院区成为网络安全管理的薄弱环节。

“一院多区”网络安全管理实践

为了更好推动医院网络安全建设，该院实施“一院多区，统一管理”的模式。在保证总院区统筹管理基础上，给予各分院区一定自主权，以提升各分院区工作的主动性和积极性。

统一组织架构，明确职责分工

该院将网络安全组织架构划分为决策层、管理层、执行层、操作层四个层级。为提高管理效率，该院采用“垂直管理为主、横向管理为辅”的管理模式，在不同层级间采用自上而下的垂直管理模式，在层次内部采用从左到右的横向管理模式。

设立网络安全领导小组明确医院主要责任人为网络安全第一责任人，成立网络安全领导小组，党委书记、院长担任组长，党委副书记、副院长担任副组长，职能部门负责人和临床科主任为成员，小组办公室设在信息管理部，建立“主要负责人负总责，分管责任人牵头抓”的领导责任制[9]。领导小组根据网络安全政策法规，结合医院发展要求，确定网络安全目标，对执行结果进行监督检查，并对网络安全事件进行追责问责。

成立网络安全管理中心由网络安全主要负责人、系统管理员、安全管理员、审计管理员和第三方安全服务人员组成医院网络安全管理中心，专职网络安全管理员专人专岗。网络安全管理中心在网络安全领导小组的指导下，持续修订和完善网络安全相关制度与流程，具体负责医院全面网络安全管理并督导落实，以实现分院区网络安全管理的同质化。

建立网络安全工作小组医院网络安全工作小组由网络安全管理中心人员、各院区网络安全负责人、各院区网络安全管理员、各部门各科室网络安全责任人、各部门各科室兼职网络安全员组成，具体负责医院网络安全的日常管理工作，涉及全院所有人员、全院物理空间和网络空间。

落实院、科两级责任制各职能部门根据职能划分对系统、人员和设备进行归口管理，履行本部门的网络安全管理职责。医院实行院、科两级责任制，科主任是科室网络安全管理第一责任人，各院区科室网络安全责任人兼职网络安全员，在网络安全领导小组、网络安全管理中心和职能部门的指导和监督下，开展科室的网络安全管理工作。

落实网络安全主体责任网络安全组织架构中的操作层是网络安全管理的主体，主要包括网络信息系统的开发、运维和使用人员，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则，落实安全责任。对于外包第三方服务，在合同中明确包含分院区具体内容，定期签署网络安全责任书，明确双方的权利、责任和义务[9]。

统一防护架构，整合优化资源

该院采取内外网隔离策略，划分为内网核心区、外网核心区、互联网出口区、重要业务区、专线区、业务终端区、安全管理区等多个区域，对区域边界进行安全组件部署，通过部署防火墙等安全组件提高业务访问控制基本能力。各分院区之间通过多条不同运营商的线路相互连通，采用环状网络拓扑架构，既满足了网络带宽要求，又保障了网络物理线路安全。该院数字中心机房采用总院区本地双活数据中心、分院区异地灾备数据中心进行数据容灾，保证核心业务的连续性。

网络安全设备同质化该院在各院区关键节点设置流量探针，确保全院全流量在统一的安全管理区进行监控。统一的安全管理区有流量分析、态势感知、数据脱敏、日志审计、漏洞扫描、数据库审计等同质化网络安全设备。对于终端安全采用统一管理和自主管理相结合的方式，实施统一的准入管理、策略管理、杀毒软件管理、补丁管理规则。

区域边界防护同质化为避免重复投资，降低相关成本，该院将各院区的互联网出口部署到统一的安全区域，采取统一的安全策略，应用负载均衡、防火墙、IPS、上网行为等安全设备进行防护。同时，在内部各安全区域之间部署高性能防火墙，严格配置防火墙访问策略，禁止高危端口的访问，按业务要求设置访问控制列表，严格限制源地址和目标地址。各院区内部根据业务需求设置访问控制列表，防止或限制来自内部的网络攻击行为。

统一制度与流程，规范过程管理

制定统一的制度流程?#160在“一院多区”网络安全组织架构的设计中，除划分决策权限外，需在横向协调的同时通过制度、流程明确组织之间的横向联系。该院坚持“以患者为中心”，走精细化管理之路，充分调动工作人员积极性，在决策机制、人员管理、岗位职责、工作流程等方面，修订完善相关制度和流程，实现网络安全管理的制度化、规范化、专业化和精细化。

应用信息化技术规范过程管理?应用信息技术基础设施库，实现上下级文件共享，实现知识、变更、工单派发等闭环管理，实现安全事件处理结果的汇总上报，还可实现检查结果和处理建议的下发等。

统一人员管理，加强沟通协调

开展全员网络安全培训该院定期开展线上线下安全知识培训讲座，以提高全院人员网络安全意识。通过技能培训、论文编写、职称考试、技能大赛和岗位互备及轮岗等方式，优化人才培养，提升从业人员网络安全管理能力，组建网络安全人才队伍。

建立多院区常态化沟通机制在实践运行中，网络安全管理需要人与人之间的沟通，也就难免产生矛盾、冲突或争执。对此，该院通过定期视频或现场会议、学术沙龙、文体活动、员工轮岗等措施，丰富各院区间人员交流，统一了网络安全管理认知，促进员工彼此了解，促使各项管理流程和制度顺利实施[11]。

统一运维管理，降低安全风险

日常运维管理该院网络安全管理中心根据人员岗位职责和制度流程，对各岗位实行统一管理、统一监控、统一审计、综合分析和协同防护。在专职网络安全管理员的协调下，各院区安全管理员负责本院区安全相关工作，各科室兼职网络安全员负责本科室网络安全相关工作。同时，采用院企合作，通过引进专业的安全运维人员驻院服务，逐步构建动态、完整、高效的网络安全保障体系。

应急演练管理根据不同的网络安全风险场景，该院制订了切实可行的应急预案，并按照桌面推演、模拟演练、实战演练逐步开展应急演练，还定期结合实际运行情况进行修订完善。同时，组建应急技术队伍，每年至少进行一次容灾演练，不断缩短业务系统恢复时间，通过对分院区异地灾备数据演练，提升总院区与分院区、分院区与各业务部门之间的应急协同响应能力。

安全风险管理通过等级保护测评、渗透测试、漏洞扫描、攻防演练、现场检查等方式，识别并确定潜在安全风险，对发现的安全漏洞和隐患及时进行整改与防护。

管理成效

通过统一组织架构、统一防护架构、统一制度与流程、统一人员管理、统一运维管理，该院在提高网络安全管理效率、规范管理过程、加强沟通协调、健全防护体系、提高防护水平、降低安全风险等方面初见成效。“一院多区”网络安全管理模式充分发挥了总院区的主导作用，也调动了各分院区的自主性和积极性，促进了网络安全各项管理制度的有效落地。

通过对医院网络安全涉及的组织人员、防护策略、制度流程、技术设备等进行整合协调，有效解决了分院区无序管理、总院区无权管理、安全事件难以发现、溯源取证困难等难题，实现了网络安全全流程可视可控，增强了院区间的团结协作，提升了全员的网络安全意识。通过统筹领导和规划设计，在人才培养、安全培训、经费保障等方面也落实了全面保障，在实现人才、设备同质化管理的同时，减少了医院在网络安全方面的重复投入。

实施“一院多区”网络安全管理后，该院每年病毒暴发次数和安全通报次数明显降低。人才培养方面，自2019年起，由各分院区人员组成的网络安全队伍，在历年国家及省市网络安全技能大赛中均表现优异；等级保护测评方面，2019年医院采用等保1.0标准对系统进行测评，得分为85.21分，2022年该院实施网络安全管理措施后采用等保2.0标准对系统进行测评，得分为92.55分。2022年全院系统网络运行总体平稳，各项监测指标正常，未发生大规模病毒暴发、大规模网络瘫痪等重大事件。

讨论

2022年8月，国家卫生健康委等三部委发布《医疗卫生机构网络安全管理办法》（国卫规划发[2022]29号），对医疗卫生机构网络安全管理工作提出了更高要求，明确了医疗卫生机构网络和数据安全管理聚焦的要点，医院在网络安全尤其是数据安全方面将会面临更大的挑战。对此，各家医院要结合自身特点和网络安全新需求，引进新技术，提出新方案，贯彻总体国家安全观，促进“互联网+医疗健康”发展，以此赋能医院高质量发展。

“一院多区”网络安全管理模式有效满足了网络安全等级保护新标准及相关政策法律法规要求，弥补了多院区医院网络安全管理薄弱点，保障了应用系统的保密性、完整性和可用性。同时，“一院多区”网络安全管理首先应做好顶层设计，并组建具备攻防对抗能力的专职安全团队，该院网络安全管理中心按照职权分配原则，依托网络安全技术支撑系统，有效使用各项安全工具，在标准化流程管理基础上，利用数据驱动理念实现了不同院区间网络安全的同质化管理。对“一院多区”网络安全管理采集和产生的各类数据进行集成、共享、挖掘，建立以数据为基础的网络安全管理体系，通过数据建立组织内部之间的联系，形成数据模型，驱动安全决策，最终实现了网络安全智慧化管理。

需要注意的是，网络安全不是绝对化的，医院网络安全工作也不是静态化的，而是一项动态的持续的工作。首先，“一院多区”网络安全管理需做好顶层设计，组建具备攻防对抗能力的专职安全团队。其次，医院网络安全管理不是安全产品的堆砌，而是管理与技术的融合，需要结合安全技术措施使安全管理制度有效落地。

本研究中的“一院多区”网络安全管理仍处于探索阶段，还存在一定不足：（1）本研究主要针对紧密型分院区的多院区网络安全管理进行探讨，这种管理模式对于非紧密型分院区网络安全管理未必适应；（2）由于安全设备种类繁多，日志数据存储格式、字段含义等差异较大，该院网络安全管理日志查看仍以人工为主，未能实现智能化；（3）现有安全防护措施数据来源单一，未能将业务数据有效耦合置于安全防护体系中，仅能满足部分数据安全需求。下一步，可从业务层面出发，围绕重要业务数据的生命周期，识别并预测安全风险，并对采集到的各种设备日志数据做好治理，统一数据标准，以数据为驱动，依托科学的管理体系和完善的技术系统不断提升“一院多区”网络安全防护水平。