第四屆全國智慧醫療創新大賽由全國 20 多個協會學會相關單位聯合主辦，深化行業影響、提升賽事規模與深度，推進我國智慧醫療創新生態建設與發展。大賽以“賽事、展示、論壇”的模式，探索數據的開放共享和創新應用，進一步挖掘優秀項目，加速產業和人才雙發展。推動智慧醫療、數字技術與實體經濟深度融合，持續維進智慧醫療創新生態圈發展，為“健康中國”貢獻創新智慧，打造智慧醫療創新的“中國模式”。

項目名稱：基于多源異構數據的醫院信息安全智能管理系統

參賽單位：云南省腫瘤醫院

聯合參賽單位： 云思華盛（北京）科技有限公司

參賽人員：張穎婕

項目起源：國家近幾年對網絡安全極為重視，頒布了很多信息安全標準法規和指導意見，在這個背景下，大部門的醫院（特別是三甲醫院）經過近幾年的網絡安全建設，已經基本形成了網絡安全的基礎防護能力，在邊界防御、防病毒、流量分析等方面，部署了很多安全設備。

該項目主要解決當前醫院異構設備多，安全運維依賴人力帶來的安全運維處置效率低、缺乏設備聯動分析能力、威脅告警準確率低等痛點問題，提高安全運維工作效率。并且在未來的建設中不斷完善安全防護層級，形成從網絡到流量分析、主機應用防護、數據保護的四級立體縱深防護體系，在自動化處置能力的基礎上補充大數據智能分析能力，最終實現全局網絡安全智能分析監測。
痛點、難點：醫院部署的大量安全設備都是基于特征規則庫方式進行告警和檢測，且設備告警數據大部分為誤報數據，告警的準確率較低。依賴于設備自身產生大量監控數據，而且異構設備多，各自建的安全系統數據不能進行集中，呈現出“孤島”式分布狀態，安全數據難以有效共享和關聯，對數據沒有形成較好的數據服務能力，對于安全分析場景無法快速實現。如果安全設備報警有效性分析基本靠人工，越多的安全設備就需要越多的保障人員，長期來看，必將會帶來運維難度增大、運維效率低等問題。因此構建一個靈活、敏捷、底耦合的技術架構，降低安全業務對底層異構多變安全設備的依賴性，有利于提高安全運維工作效率，降低安全業務場景需求的技術實現難度，快速高效的應對復雜多變的攻擊場景，實現安全威脅的快速處置。

思路、方法：為了解決以上安全運維過程中的痛點難點，項目最終需要的是建設“基于多源異構醫療安全數據的多維智能處置安全管理平臺（智能安全運維處置平臺），平臺提供集中、統一、可視化的網絡安全管理框架，從數據采集、數據融合、大數據分析和快速開發及可視化等框架，建立一套以業務場景定義的智能化安全支撐平臺。

平臺建設的第一步是對原始數據進行采集。之后是數據的治理，其中通過數據融合和對采集數據的處理，處理完成之后，這個階段包括建立對應的大數據分析平臺對數據進行存儲、分析，提供搜索、關聯分析、拓撲、報表服務等引擎，方便對資產、事件、數據、業務與規則、數據模型匹配，上層應用可按照主題對數據進行查詢和訪問。為場景實現提供支撐，再通過結合KM聚類、關聯規則挖掘這些算法和建立誤報濾除模型、用戶關聯模型等，最終實現包括用戶行為異常告警、安全威脅快速處置、精準告警、快速編程開發等場景。
創新點：本項目的創新點包括幾個部分：

一是實現安全運維可視化， 即提供前端展示定制化功能，利用有效掌握信息，實現管理上的透明化與可視化，在本項目中采用的可視化支持100余種圖形組件保證了強大的數據呈現和表達能力，同一種數據，可通過不同的組件從不同的角度進行多元化呈現。采用全拖拽式圖形化編排與建模，內置豐富的排版工具欄、快捷操作，自由布局，自動排版，只需要動動鼠標，無需編程能力就能快速將數據以多元圖形化的形式快速呈現。
二是多源異構數據的融合，通過多源異構數據融合集成來與不同來源、多個異構設備的數據，實現數據的標準化，統一化，形成安全資源池，避免平臺去不同的數據庫、消息隊列、文件系統進行數據訪問時遇到的傳輸延遲、可訪問性差等問題。
三是安全模型的構建及優化，結合機器學習算法構建用戶關聯模型、誤報濾除模型、快速處置模型等，實現對安全誤報的一鍵處置，用戶異常行為發現，對安全入侵和安全威脅進行快速處置，最終降低安全運維難度，提升運維處置效率。
推廣及意義：項目建成后，對所涉及的應用系統日志、網絡安全防護設備告警及日志、流量分析信息等所有對象逐步納入，形成全局管控。通過不斷完善，最終實現全局網絡安全智能分析監測。

針對目前沒有統一的能力規范平臺，在使用中是依賴于有限的人力和參差不齊的技術水平去覆蓋不斷增加的安全防護設備的問題。平臺建成后，首先，能將信息中心技術管理人員和第三方運維人員的技術水平通過幾個標準化能力通道進行約束并輸出，大大降低運維難度。

總決賽擬定日程