MSS实施指南发布 | 网络安全托管服务，适合哪些医院？（附下载）

来源：HIT专家网 作者：龚晨

医院网络安全风险日益严峻，面临的合规要求日益严格，与此同时，医院在网络安全人力资源配置和能力储备方面普遍严重不足。基于“安全即服务”（Security as a Service）理念，网络安全托管服务（MSS）应运而生，成为医疗机构应对安全风险的新手段。

MSS服务通过远程托管的方式，围绕“资产、漏洞、威胁、事件”四要素，云端安全运营团队实时监测用户的网络安全事件，再联合现场安全服务团队，共同构建7×24小时持续守护、有效预防和主动闭环的体系化安全运营体系。

医疗机构如何才能选好、建好、用好MSS服务？5月10日，在CHIMA2025主论坛上，由中国医院协会信息专业委员会（CHIMA）组织专家编写的《医院网络安全托管服务（MSS）实施指南（2025版）》（以下简称《实施指南》）正式发布，解锁MSS服务的实施要点，为医院MSS服务指明发展方向。

什么样的医疗机构适合选择MSS服务？

“有人认为网络安全托管服务应追求万无一失，但安全问题的核心在于如何将风险控制在可接受的范围内，并在风险发生时进行有效应对。”CHIMA主任委员王才有表示，采用MSS服务模式，是解决医院安全人力和技术能力不足，更好地保障系统安全运营的重要方式。然而，对于这种新的业务模式如何实施，行业内尚缺乏相关工作规范。为此，我们通过对现有开展托管服务医院的工作情况进行了调查，并对标政府对医院网络安全工作能力建设的新要求，组织专家编写了这本《实施指南》，以其作为医院开展MSS实践的参考和依据，发挥MSS服务模式的优势，进一步保障医院网络安全和高质量发展。

当前，部分医疗机构希望通过购买设备和培训人员来应对网络安全问题，成本逐年攀升，效果却难以保证。《实施指南》主编、北京大学肿瘤医院信息中心主任衡反修说：“我们希望通过《实施指南》，为医疗机构安全管理人员选择MSS服务提供实用和可借鉴的能力基线参考。”

衡反修认为，适合采纳MSS服务及《实施指南》的医疗机构，一般具有以下几个特点：

首先，医疗机构在网络安全资金方面投入有限。MSS服务采用SaaS订阅方式，有助于减轻医院负担，规避自建自运营方式和线下网络安全托管服务模式的重投入、高成本等不足，帮助医院低成本、按需、实时获得云端高级安全能力，性价比更高。

其次，医疗机构需具备一定的网络技术与基础防护条件。如：拥有网络流量采集、网络边界防护、端点防护采集、态势感知等设备，能够为MSS服务团队提供充足的数据支持，便于其开展有效的安全监测和分析工作。此外，本地还需配备对接远程网络安全托管服务的接口工程师，确保MSS服务顺利对接。

第三，特别适合对网络安全效果有迫切需求的医疗机构。“MSS服务的一大特点，是结合过程指标与结果指标，面向安全效果。”衡反修说，开展互联网医疗服务的医院，网络边界日益模糊，业务涉及关键业务数据和患者个人敏感信息。《实施指南》的出台，将为这类医疗机构狠抓MSS服务的安全效果，提供参考依据。

医疗机构如何选择MSS服务？

医疗机构在选择MSS服务时，可能面临相关服务提供商能力参差不齐、服务质量缺乏标准等问题。合格的MSS服务需从多方面进行考量，《实施指南》围绕资质、能力、效果、体验、成本等提出要求。

其中，在服务能力方面，《实施指南》对MSS服务的数据采集与存储安全要求、人员安全管控要求、平台安全管控要求、服务商技术能力要求等进行了细致规定。

“MSS的本质是一套技术+人员+流程的安全体系。”衡反修认为，MSS服务商不仅仅是提供技术工具或监控服务，更重要的是通过专业的安全咨询，帮助医疗机构理解其网络环境中存在的潜在风险，建立全面的安全策略，并提供针对性的解决方案。医疗机构只有理解了MSS的本质，才能更好地用好这一服务。

在服务效果方面，《实施指南》指出：“在MSS服务交付过程中，在获得医院有效授权的情况下，医院应对服务商提出服务效果承诺的要求。”值得注意的是，《实施指南》重视“攻防实战演练”，将其列为安全托管典型应用场景之一，要求MSS服务团队设置攻防研究部，安排安全攻防专家等专业人员，负责参与实战攻防工作，并将实战经验进行人员赋能和沉淀为平台能力。

衡反修认为，强调“攻防实战演练”，是《实施指南》注重服务实效的表现之一。当前，网络攻防实战演练呈现演练周期长、攻击方式多样、7×24小时不间断攻击等特点，医疗机构往往被列为攻防演练重点防守目标，这使得医院信息部门的值守压力倍增。“从包括北京大学肿瘤医院在内多家医疗机构的实践经验来看，MSS服务确实能帮助医院在攻防演练中提升安全能力。在实战中得到检验的安全效果，才是实实在在看得到的。”

此外，合格的MSS服务还应注重用户体验，《实施指南》要求MSS服务商配置专属服务经理，通过灵活多样的沟通方式，提供7×24小时不间断服务和可视化的服务过程与结果，并能根据医院实际需求和成本考量，提供灵活的服务方案，包含多种类增值服务，如网络安全保险、网站监测、攻击面管理等。“这是为了更好地满足不同规模、不同级别医疗机构的个性化应用场景需求。”衡反修说。

实施MSS服务的难点与挑战

当前，医疗机构面对的网络攻击手段不断升级，新型、高阶威胁层出不穷，如弱特征的高级威胁，Web 0day漏洞利用，混淆、绕过型攻击，钓鱼邮件以及高对抗漏洞等。如果MSS服务不能及时跟上变化，持续更新自身的安全技术、策略与服务模式，实现安全能力的动态提升，就将陷入“昨天的技术打不赢今日战争”的困局。

因此，《实施指南》特别强调MSS服务应具备可持续生长的安全能力。

比如，《实施指南》要求：网络安全托管服务商在提供相关服务建设时，“应将AI等新技术结合医院场景化运营工作的实践经验，提高高对抗、高隐蔽攻击的检测响应能力”。

深信服医疗行业高级方案专家白云云表示，MSS服务商需要结合AI等新质生产力，利用云化生长的特性持续演进，不断生长出新的安全能力。深信服的MSS服务就是以AI为核心，通过AI赋能和安全GPT提升整体的检测效果和运营效率，将大模型能力应用到各个产品线，提升不同场景下的安全检测与响应能力。

另一方面，通过MSS服务，助力医疗机构信息部门实现自身安全管理能力的持续提升，也是《实施指南》的重要目标。这种能力提升，体现在安全管理流程优化、人员安全意识与技能提升、安全决策支持和强化应急响应能力等多个方面。

比如，在提供安全决策支持方面，《实施指南》要求：“应支持面向医院可自动化生成、导出、下载各类安全报告和交付物，如《威胁处置报告》《安全运营月报》等，方便医院自行查看”。借助全面、直观的安全数据和分析报告，MSS服务可帮助医院信息部门及时了解医院安全态势，使安全决策更加科学、准确。又如，在人员技能提升方面，《实施指南》要求：MSS应形成安全事件处置知识库。知识库是对过往安全事件处置过程中业务流程的梳理总结、专家经验的深度提炼以及各类安全知识的系统整合，将有助于医院信息部门网络安全人员的能力提升。

不过，MSS服务可以外包，网络安全责任无法外包。对此，《实施指南》明确指出：“医院单位作为网络运营者，是网络安全的第一责任人，不因网络安全托管服务的实施而变化。”在MSS服务中，明确的服务边界有助于各司其职，对于界定各方网络安全责任至关重要，避免出现责任不清导致的安全漏洞。《实施指南》对医院单位和MSS服务提供商的相关责任进行了界定，并要求双方就服务边界内的安全托管职责分工和配合机制达成一致。

“医疗行业的MSS服务处于发展阶段，《实施指南》的编写没有先例，需要医院和企业专家共同探索、创新实践。未来，《实施指南》还将不断发展升级，适应新的安全服务模式，推动医疗行业信息化建设安全前行。”王才有说。

【附件下载】

【责任编辑：陈曦 版式：明超】