安全資訊

等級保護2.0正式實(shí)施使得安全監管日趨嚴格、

智慧醫療新增EMR電子病歷等業(yè)務(wù)保護需求、

外部不斷爆出醫療信息泄露或勒索事件、

近百臺服務(wù)器的機房卻只有2-3名技術(shù)人員、

......

醫療行業(yè)信息安全建設的困難與挑戰浮出水面。

面對如此困境，如何建設符合等級保護2.0要求的安全防護體系？如何實(shí)現持續對抗網(wǎng)絡(luò )攻擊的安全能力，保障醫療數據信息安全，確保醫療服務(wù)穩定開(kāi)展？

看XX醫院,如何基于創(chuàng )新的“等保+”理念，通過(guò)等級保護2.0建設+有效安全運營(yíng)的方式,化解層層挑戰，為醫療信息安全建設提供可落地有效思路。

基于等級保護2.0建設，構建持續保護的安全能力

    海量高價(jià)值的患者數據，加上醫療業(yè)務(wù)的重要性，使得醫療網(wǎng)絡(luò )成為了網(wǎng)絡(luò )犯罪分子的重點(diǎn)攻擊對象。傳統的零散購買(mǎi)硬件安全設備，雖然在應對常規的攻擊和威脅上有一定幫助，但醫療行業(yè)所面臨的威脅更多的還是來(lái)自于一些入侵攻擊所造成的醫療數據和病人隱私泄露，比如說(shuō)勒索病毒攻擊，防范難度高，需要有更完善的安全技術(shù)體系建設。

    而等級保護2.0標準在有效平衡安全成本與安全效果的基礎上，提供了安全建設和管理系統性、針對性、可行性的指導。

    為實(shí)現持續保護的安全能力，醫院在等保2.0“一個(gè)中心、三重防護”的思想下建立等級保護縱深防御體系，對整個(gè)信息系統的通信網(wǎng)絡(luò )、區域邊界、計算環(huán)境，各個(gè)區域都實(shí)施信息安全策略和安全機制，保證訪(fǎng)問(wèn)者對每一個(gè)系統組件進(jìn)行訪(fǎng)問(wèn)時(shí)都受到多層次保障機制的監控，以實(shí)現系統的充分防御，將系統遭受攻擊的風(fēng)險降至最低，確保系統安全、可靠。

通過(guò)合規之上的安全運營(yíng)，構建人機共智的快速處置能力

   等級保護2.0為醫院的網(wǎng)絡(luò )安全搭建了技術(shù)和管理體系的防護基礎，但隨著(zhù)醫療業(yè)務(wù)的快速發(fā)展網(wǎng)絡(luò )安全邊界越來(lái)越模糊，安全運營(yíng)工作也變得越來(lái)越吃力。

首先，缺乏對資產(chǎn)的持續評估機制。對于已有資產(chǎn)數量、資產(chǎn)脆弱性，資產(chǎn)發(fā)生變動(dòng)時(shí)無(wú)法進(jìn)行新增資產(chǎn)的安全性有效管理，不清楚哪些系統需要保護。

其次，面對高級威脅無(wú)能為力。醫院安全設備和安全能力處于分散、割裂的狀態(tài)，通常無(wú)法對攻擊的各個(gè)階段進(jìn)行有效的檢測，也就無(wú)法產(chǎn)生相應的告警，安全人員花費大量精力進(jìn)行告警日志分析往往還是徒勞無(wú)功。

更重要的是，無(wú)法及時(shí)發(fā)現安全事件，主動(dòng)介入，規避風(fēng)險。由于缺乏快速響應流程和手段，對于內外安全隱患無(wú)法做到及時(shí)監測告警，一旦原有安全設備被繞過(guò)，無(wú)法及時(shí)發(fā)現和響應，將意味著(zhù)整個(gè)內網(wǎng)失陷。

為解決上述問(wèn)題，xx醫院在等級保護2.0合規建設的基礎上，創(chuàng )新應用了人機共智安全運營(yíng)模式，無(wú)需新增技術(shù)人員的情況下擴展持續有效的安全運營(yíng)能力以及快速的響應能力。

對業(yè)務(wù)資產(chǎn)進(jìn)行全面梳理，建立漏洞管理機制，持續提升業(yè)務(wù)系統強壯性。

針對醫院資產(chǎn)脆弱性進(jìn)行識別、評估、重要性排序、修復、管理與平衡的全生命周期管理，讓脆弱性全程可視、全程可控、全程可管，使中日友好醫院清晰掌握資產(chǎn)變化和安全性。

對整體網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監測，建立威脅管理機制，持續規避高級威脅。

醫院通過(guò)我們7X24wnH持續安全運營(yíng)服務(wù)，持續監測安全狀況，并在安全事件發(fā)生前、發(fā)生時(shí)、發(fā)生后動(dòng)態(tài)調整安全策略，安全狀態(tài)逐步提升?；诎踩\營(yíng)服務(wù)，醫院原有的以 “檢測”為主的“被動(dòng)運維”安全體系，轉向“檢測和響應”并舉的人機共智安全運營(yíng)體系，以體系化的思路構建安全閉環(huán)。

對突發(fā)安全事件實(shí)時(shí)監測，建立事件管理機制，主動(dòng)發(fā)現事件并快速止損。

安全運營(yíng)中心對突發(fā)事件進(jìn)行實(shí)時(shí)監測，一旦發(fā)生重大安全事件，安全運營(yíng)中心第一時(shí)間告知醫院，同時(shí)在用戶(hù)的授權下協(xié)助進(jìn)行安全威脅應急處置，減少因為響應時(shí)間過(guò)長(cháng)帶來(lái)的損失。

整體而言，網(wǎng)絡(luò )安全等級保護2.0建設為醫院帶來(lái)了體系化的安全防護，但關(guān)鍵的業(yè)務(wù)、重要的數據、核心的網(wǎng)絡(luò )更依賴(lài)于“等保+”的持續賦能，通過(guò)“合規之上的安全運營(yíng)”等有效的“等保+”思路，真正為用戶(hù)帶來(lái)“持續保護，不止合規”的安全價(jià)值。

談及醫療行業(yè)的網(wǎng)絡(luò )安全建設，網(wǎng)絡(luò )安全就像傳染病防控一樣是一個(gè)系統的管理工程，既需要適宜的技術(shù)，也需要風(fēng)險管理體系建設，還需要安全的教育和培訓、安全制度的落實(shí)、安全體系的建設與評估。醫院網(wǎng)絡(luò )信息安全建設要如履薄冰，且行且完善，安全的弦永遠不能放松，能力建設永遠在路上。