日前，國家衛健委發布了《國家衛生健康委辦公廳關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》（以下簡稱“通知”），要求充分發揮信息化在輔助疫情研判、創新診療模式、提升服務效率等方面的支撐作用，切實做好疫情發現、防控和應急處置工作。

通知強調了，要從強化數據采集分析、積極開展遠程醫療服務、規范互聯網診療咨詢服務、深化“互聯網+”政務服務、加強基礎和安全保障五個方面加強信息化支撐疫情防控工作。其中第12條明確指示，“加強網絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發布渠道，保障數據規范使用，切實保護個人隱私安全，防范網絡安全突發事件，為疫情防控工作提供可靠支撐。”

安恒信息建議各級衛健委、疾控中心、醫院在特殊時期采取如下網絡安全應對策略。

疫情期間，建議醫療衛生監管機構加強對衛屬及其他醫療服務機構的網絡安全監管及預警通告能力。特殊時期采取快速敏捷戰法，利用 云端SaaS安全資源 的優勢快速實施部署，對所轄下級醫療行政管理機構、疾控中心、血液中心、急救中心、醫療服務機構等各類互聯網門戶網站進行安全監測，快速梳理本機構及所轄機構的互聯網端業務資產，及時發現高危漏洞及網絡攻擊、篡改行為等安全事件，并第一時間通告至相關單位責任人進行快速處置。

疫情好轉后，根據各個地區安全建設的不同情況，可以考慮進行 網絡安全態勢感知、安全大數據平臺 的統一部署與建設。從安全監管、安全運行兩個角度，對醫療衛生領域網絡安全態勢進行統一視角的管理，采用探針部署的方式對所轄機構進行監測及采集能力下沉，將關鍵威脅數據上報至監管機構總平臺進行統一的安全大數據分析、可視化展示與預警通告工作流程的系統化管理。

在一線疫情與各項醫療資源緊張的情況下，進一步發展還可能導致較為嚴重的醫療事故，尤其在目前抗“疫”戰爭膠著期，醫院信息系統更成為了隱蔽戰場，醫院信息及網絡安全相關部門更應在現有能力加固與補充建設角度開展部署各項重保運維與安全建設工作。

安恒建議醫療衛生服務機構的信息及安全管理部門優先打通遠程安全接入通道、加固已有的安全防護能力并加強日常檢查與運維保障工作。雖然安排技術人員進行現場運維保障是最為穩妥的，但為了保障第一時間相關人員能夠及時接入內網環境解決突發故障與安全問題或者進行辦公業務操作，還是要具備遠程安全接入與運維管理審計的能力，在保障接入的同時，解決例如數據明文傳輸、不規范操作、惡意操作等由于技術措施保障不到位或內部人員導致的各類問題。同時通過必要的現場安全服務或日常運維檢查工作，及時梳理各類重要信息系統及設備資產與安全漏洞、檢查安全策略是否有效、匯總集中分析安全事件告警、檢查各類業務、網絡及安全系統運行狀態是否正常，并適當增加安全巡檢與維護的工作頻率，以保障診療相關業務可用性、連續性為第一原則。

當發生網絡安全事件時，及時啟動應急處置預案，連同自身信息部門及安全廠商、服務提供商等，及時對安全事件開展信息采集、安全檢測、抑制事件惡化、根除安全事件影響、應急總結復盤等工作。

同時，根據衛健委要求，在防攻擊、防病毒、防篡改、防癱瘓、防泄密五個方面進行安全能力分析梳理。針對有能力缺失的，在不影響醫療機構正常診療業務開展的情況下，保障業務優先，加緊進行建設。通過梳理關鍵敏感應用、門戶網站以及業務相關終端資產（醫生/護士站/自助服務機/應用服務器等），分析其安全威脅與風險，利用云端安全監測服務、近端安全防護設備、終端安全管理系統、網頁防篡改系統等進行有針對性的快速實施部署進而做到有效的安全檢測與防護。在設計方案時，也應著重考慮業務應用、網絡鏈路、防護系統自身的冗余與備份恢復能力設計，最大程度保障關鍵診療業務的高可用性，避免由于單點故障或失陷導致的醫院各項診療業務中斷。

針對醫療衛生行業個人隱私保護，應加強對關鍵業務系統及相關終端在數據采集、數據使用、數據交換共享、數據披露等環節的數據安全與泄露防護，利用數據庫審計、數據庫防火墻、數據庫脫敏、web應用防火墻（數據防泄漏功能）等安全能力建立數據安全體系。同時設立安全、可靠、有效的發布信息方法與渠道，避免將不準確或未脫敏的的疫情數據或相關病人隱私的通報信息在不正確的發布渠道擴散泄露。

此前，安恒信息發布“共抗疫情”承諾書，承諾在疫情持續的特殊時期，直至國家宣布疫情結束，安恒信息針對各級衛健委、醫療衛生機構、信息發布平臺，提供多種解決方案：

（1）對外業務系統免費監測和防護服務

（2）內部業務系統免費檢測防御和應急服務

（3）新上線業務系統免費評估和協助加固服務

（4）提供免費的數據和情報支撐服務

（5）原有網絡安全設備的免費巡檢服務

（6）免費的主機和服務器加固軟件

（7）網絡安全產品的免費應急支持服務

（8）針對故障系統提供免費應急支持服務