目的 结合医院网络安全的现状和问题，构建可知可见、可管可控、闭环运营的医院网络安全体系，为智慧医院提供全面的信息安全技术支撑、管理支撑和流程支撑。方法 建立基于实战化的智慧医院综合安全运营中心，通过网络安全事前态势感知平台、专业化的安全运营队伍、制度化的安全管理方法、规范化的操作流程构建网络安全保护体系。将技术手段与管理机制有机结合，实现智慧医院网络安全的一体化保护。结果 通过安全运营中心进行安全事件感知，SQL注入攻击、发现明文口令传输、Web弱口令登录、发现系统默认共享连接行为、发现Web空口令登录行为5个维度的分析结果显示，安全事件发现能力提升比例达178.47%，为医疗业务开展创造了更加可靠的网络安全环境。结论 建立健全医院广泛互联、全面感知、威胁可见、智能协同的网络安全保障能力，可促进智慧医院的可持续性发展。

• 单位
  中南大学湘雅医学院; 海口市人民医院