物聯網、大數據、云計算等新一代信息技術在衛生健康行業的深入應用和實踐，醫療信息化建設步入高質高速發展階段。2022年，《“十四五”全民健康信息化規劃》《醫療衛生機構網絡安全管理辦法》等政策相繼發布，推動著醫療機構信息安全建設逐步向標準化、體系化發展。

在《醫療衛生機構網絡安全管理辦法》中要求各醫療衛生機構在新建醫療衛生機構運營網絡時，應在規劃和申報階段確定網絡安全保護等級，新建的網絡上線運行前應進行安全性測試。業務系統作為醫療信息化建設的重要組成部分，承擔著傳遞醫療健康信息的重要責任，全方位的安全防御不可或缺。

天融信醫療行業應用安全綜合解決方案，依托于天融信在網絡安全領域的技術積累，形成以Web應用防火墻、網頁防篡改、Web漏洞掃描、網站監測等產品為核心的多點融合、協同聯動的綜合解決方案，集風險感知、漏洞探知、安全防護、事后恢復四位一體，全面提升客戶網站安全防護能力。

全面探測，威脅感知

天融信網站安全監控系統

醫院官方門戶網站往往承擔著重要信息的傳遞任務，如發布重要公告，醫院要務公示等，特別在新冠疫情特殊時期，更需要網站24小時全天候高效運行。

天融信網站安全監控系統匯聚Web系統掃描監控、網站防釣魚監控、惡意鏈接檢測、域名檢測等多種功能，可保障在網站出現故障的第一時間內通知相關人員作出反應，還可對網站進行實時安全風險評估，為客戶提供7x24小時全天候監控能力。

搶敵之先，漏洞探知

天融信脆弱性掃描與管理系統

在醫院的信息化建設中，HIS、LIS、PACS和EMR等核心業務系統以及官方門戶網站的正常運行至關重要，此類系統通常建設較早，伴隨信息化的發展往往會存在較多安全隱患。

天融信脆弱性掃描與管理系統集智能遍歷規則庫、預探測、漸進式掃描、登錄掃描、廣度優先爬蟲等多種掃描組合手段于一身，可快速準確檢測出醫衛應用站點中存在的漏洞弱點，為客戶提供確切的漏洞整改修復建議。

精準制敵，高效防護

天融信Web應用防火墻

醫院內網應用存儲著大量隱私信息，諸如患者的身份信息、手機號、病例等，一旦被攻擊泄露將會對醫院與患者造成嚴重危害。

天融信Web應用防火墻可針對性防御http類網站攻擊，集Web安全、Bot管理、CC攻擊防御等安全能力于一體，通過智能化學習引擎與主動化防御引擎，校驗醫療衛生應用系統與外部持續交互的信息數據，有效阻止SQL注入、XSS、CSRF等攻擊，對OWASP TOP 10定義的安全威脅具備即時阻斷能力，可面向醫療衛生行業各場景提供全方位的Web應用安全防護能力。

內核驅動，篡改恢復

天融信網頁防護篡改系統

醫院官方門戶網站作為對外的信息門戶，承擔著對外展示醫院相關信息的重要責任，網頁篡改這類攻擊多數是以篡改門戶網站去破壞其社會形象，誤導網站的訪問者，從而達到欺騙、釣魚、制造輿論等目的。

天融信網頁防護篡改系統是天融信醫療行業應用安全綜合解決方案中最終的保障者，依托于第三代網頁防篡改技術-系統（內核）文件底層驅動過濾技術與增強型事件觸發技術，一旦發現有增、刪、改等操作，防篡改系統均會即時阻斷篡改行為，有效防止黑客對網站文件的非法篡改和破壞，為客戶提供最終的站點安全保障。

北京某三甲醫院

客戶Web業務增長迅速，但上新的醫務網站系統與官網缺乏專業的Web安全防護手段。為解決醫院網站防護的綜合需求，天融信通過在網站集群前端部署天融信Web應用防火墻綜合防御Web安全威脅；在網站服務器處安裝天融信網頁防篡改系統客戶端，即時阻斷篡改行為；在對外DMZ網站區域部署網站監測，對官網進行24小時的全天候安全監控；再輔以天融信Web漏洞掃描的精準掃描能力，發現可能存在網站安全隱患，以四大產品形成多點融合、協同聯動的醫療衛生應用安全解決方案，解決客戶Web安全防護難點問題，保障醫院現代化信息建設順利進行。

在政策驅動、信息化發展以及醫院內部精細化管理等內外因素的共同驅動，醫療信息化建設正在加速發展?！夺t療衛生機構網絡安全管理辦法》更是提出了各醫療衛生機構信息化發展中網絡及數據安全管理基本原則、管理分工、執行標準、監督及處罰要求，著重體現了信息化發展與統籌安全需要總體平衡。醫療行業的網絡安全和信息化的建設應遵循同步規劃、同步建設、同步使用的“三同步”原則，構建立體化網絡安全防御體系，動態完善，持續運營，為醫療業務發展和服務質量提升提供了可靠保障。

TOPSEC

天融信作為國內網絡安全的領軍企業，面對智慧健康醫療行業網絡安全需要，堅持總體國家安全觀、樹立正確的網絡安全觀，強化頂層設計和標準研制，從基礎合規、數據安全、密碼應用、業務融合、實戰攻防等方面進行全面的體系化思考，打造立體安全體系，護航客戶智慧醫院安全建設。