- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
• 数字资产盘点效率提升90%以上
• 90%以上安全威胁智能降噪
• 平均威胁检测时间从30分钟缩短至3分钟
• 重复性工作减少70%以上,人力投入降低50%
当前,智慧医疗建设已迈入深度融合人工智能技术的新阶段,网络安全作为智慧医院平稳运行的核心底座,其运营管理正从传统被动防御、人工值守,向智能感知、自动研判、主动防御、高效运营加速转型。面对医疗行业网络威胁日趋复杂的挑战,南昌大学第一附属医院(以下简称“南大一附院”)联合紫光股份旗下新华三集团,共建创新实验室,将AI大模型与医院安全运营深度融合,围绕资产管理、威胁管理、日常运营、主动防御四大核心场景,打造覆盖“事前-事中-事后”全周期的AI安全运营体系,为智慧医疗高质量发展筑牢安全屏障。
安全之思南大一附院数字化转型的安全挑战
南昌大学第一附属医院是江西省规模最大、学科最全、综合实力最强的集医疗、教学、科研、预防、保健、康复于一体的三级甲等综合性医院,是国家区域医疗中心建设单位、国家临床教学培训示范中心,承担着区域急危重症救治、重大公共卫生事件处置等关键任务。随着智慧医院建设持续深化,医院已建成HIS、LIS、PACS、电子病历、智慧病房、远程会诊等全业务数字化体系,实现多院区一体化、诊疗服务智能化、管理决策数据化。
随着医疗信息化建设的深入,医院网络环境日益复杂,安全告警数量呈指数级增长,南大一附院安全运营管理面临严峻挑战:
◆数字资产类型繁多,管理难度激增
医院终端类型复杂、数量庞大,涵盖医疗设备、办公终端、医护移动设备、物联网设备等,资产上线、变更、下线频繁,传统人工盘点效率低、易遗漏,难以保障全生命周期安全管理。此外,大量医疗物联网终端存在弱口令、漏洞暴露、非法接入等风险,成为安全防护盲区。
◆网络威胁复杂多变,防御压力陡增
医疗行业数据价值高、防护目标集中,成为勒索攻击、数据窃取、恶意渗透的重点目标。传统安全设备告警量大、误报率高,安全人员长期处于“被动救火”状态;同时,高级持续性威胁(APT)、零日漏洞利用、钓鱼攻击等新型攻击手段隐蔽性强,人工研判难以快速识别与溯源,威胁处置滞后。
◆安全运维负荷繁重,运营效率偏低
医院安全运营涉及漏洞扫描、补丁修复、策略配置、日志审计、事件响应等大量重复性工作,人工操作耗时长、易出错。各类安全设备与管理平台分散部署、协同能力不足,多套安全系统独立运行、数据孤岛明显,缺乏统一运营平台,安全决策因缺乏数据支撑,难以形成闭环管理。
◆AI时代防护升级,传统模式难以为继
AI技术在医疗领域广泛应用的同时,也带来攻击手段智能化、攻击链路自动化等新风险。传统依赖规则库、特征库的防护模式,无法适配AI驱动的新型威胁,亟需以AI技术对抗AI威胁,构建自适应、自进化的智能安全运营体系。
AI赋能安全运营 新华三提供全场景AI安全解决方案
依托新华三在网络安全二十余年的技术积累,南大一附院与新华三创新共建实验室,打造AI驱动的智慧医院安全运营体系,从四大维度实现安全能力全面升级。
◆AI赋能资产管理:全域可视、全生命周期智管
基于AI对资产管理模块的赋能,实现医院全网资产的精准识别、动态更新,覆盖服务器、终端、医疗设备、物联网设备、业务系统等全类型资产,资产盘点效率提升90%以上,资产覆盖率达100%,实现从“模糊管理”到“精准智管”的转变。
构建动态资产清单:通过AI深度探针与流量分析,自动识别资产类型、开放端口、运行系统、存在漏洞,形成资产全景视图;
智能识别资产隐患:建立资产变更智能告警机制,对非法接入、异常下线、配置漂移实时预警,杜绝“影子资产”带来的安全隐患。
◆AI赋能威胁管理:智能告警研判,高效溯源处置
依托新华三安全大模型与AI威胁研判引擎,对全网安全告警进行智能降噪、关联分析、意图识别、自动化响应。
智能告警降噪:基于医疗行业攻防知识库与大模型理解能力,自动过滤无效告警、合并关联事件,系统可智能识别并过滤90%以上低风险安全告警信息,释放运营人力;
精准检测与研判:对勒索病毒、数据泄露、非法外联、漏洞利用等威胁进行实时检测与定性研判,平均威胁检测时间(MTTD)从30分钟缩短至3分钟;此外,可支持攻击链重建,精准定位APT等高级威胁;
闭环威胁响应处置:支持攻击源定位、影响范围评估、处置建议自动生成,实现威胁“发现—研判—处置—复盘”闭环。
◆AI赋能日常运营:可视化、智能化、自动化
灵犀安全大模型深度融合自然语言处理能力,构建可实时交互的安全运营助手,实现安全运营可视化、交互智能化、运营自动化,重复性工作减少70%以上,运营人力投入降低50%,安全管理从“经验驱动”升级为“数据与AI双驱动”。
搭建统一AI安全运营平台:整合多源安全数据,提供安全态势总览、风险热力图、运营效能看板等可视化能力;
实时交互安全运营助手:支持自然语言查询安全状态、生成分析报告、下达处置指令,降低使用门槛;
日常运营自动化:自动化执行漏洞扫描、补丁核查、策略优化、日志归集、合规报表生成等日常任务,释放运维人力。
◆AI赋能主动防御:预测预警、动态自适应防护
针对复杂攻击场景,南大一附院和新华三正在联合创新探索AI赋能主动防御,构建预测-防御-检测-响应的主动防御体系,变“事后补救”为“事前预防”。
智能化剧本生成:AI提取告警中字段来分析攻击类型,以此来推理攻击路径,从而生成简易版剧本,该剧本仅需人工稍作二次加工即可使用;
智能化漏洞挖掘:AI自动化规划渗透任务,生成渗透脚本,分析渗透报文,自动完成复杂的渗透测试任务。
数智赋能价值彰显 AI安全运营重塑医疗安全新格局
通过新华三与南大一附院的联合创新,AI安全运营体系已在医院落地见效,为智慧医院建设带来三重核心价值:
◆安全防护实效全面提升
构建起“AI感知、AI研判、AI运营、AI防御”的立体化防护体系,对高级威胁、数据泄露、非法接入等风险实现精准拦截与快速处置,医院安全事件发生率显著下降,数据安全与业务安全得到坚实保障。
◆安全运营降本增效显著
AI替代大量人工重复性工作,安全运维效率成倍提升,安全团队从“告警处理员”转变为“策略规划师”,人力成本大幅降低,安全资源投向更具价值的风险治理与能力建设。
◆核心业务连续稳定运行
以智能安全保障诊疗业务不间断,HIS、电子病历、PACS等核心系统平稳运行,患者隐私数据严格保护,为医院高质量发展、国家区域医疗中心建设提供安全、稳定、高效的数字底座。
网络安全是智慧医疗的生命线,AI技术则是提升安全运营能力的核心引擎。南昌大学第一附属医院与新华三集团的深度合作,不仅打造了大型三甲医院AI安全运营的标杆案例,更为医疗行业网络安全智能化转型提供了可复制、可推广的实践路径。
未来,新华三集团将继续加大智算安全领域技术研发,深耕医疗行业数字化与安全需求,持续迭代AI安全产品及方案,并携手更多行业伙伴,以数字安全守护生命健康,为智慧医疗高质量发展贡献坚实力量。
