首頁 > 客戶案例 > 正文

沈陽市某區(qū)縣醫(yī)共體網(wǎng)絡(luò)安全項(xiàng)目

閱讀量：

項(xiàng)目建設(shè)背景

XX區(qū)隸屬于遼寧省沈陽市，是沈陽十大市轄區(qū)之一，轄區(qū)內(nèi)3個(gè)區(qū)級(jí)醫(yī)療機(jī)構(gòu)、4個(gè)社區(qū)衛(wèi)生服務(wù)中心、6個(gè)鄉(xiāng)鎮(zhèn)衛(wèi)生院組成，共同面向全區(qū)約40余萬常住居民提供服務(wù)。

2019年5月，國家衛(wèi)健委印發(fā)《關(guān)于推進(jìn)緊密型區(qū)域醫(yī)療衛(wèi)生共同體建設(shè)的通知》，通知強(qiáng)調(diào)，通過緊密型醫(yī)共體建設(shè)，進(jìn)一步完善區(qū)域醫(yī)療衛(wèi)生服務(wù)體系，提高區(qū)域醫(yī)療衛(wèi)生資源配置和使用效率，加快提升基層醫(yī)療衛(wèi)生服務(wù)能力，推動(dòng)構(gòu)建分級(jí)診療、合理診治和有序就醫(yī)新秩序。

xxx中心醫(yī)院利用管理優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)和信息優(yōu)勢(shì)，以技術(shù)支持和人才培訓(xùn)為核心，從強(qiáng)基層，惠民生入手，實(shí)行醫(yī)療資源整合，實(shí)現(xiàn)互聯(lián)共享，深入推進(jìn)醫(yī)聯(lián)體建設(shè)，積極探索區(qū)域醫(yī)聯(lián)體運(yùn)行發(fā)展的新思路和新模式，提高基層醫(yī)療機(jī)構(gòu)的醫(yī)療技術(shù)水平和服務(wù)能力。

安全現(xiàn)狀

醫(yī)共體信息化建設(shè)需要大量的信息數(shù)據(jù)共享，醫(yī)共體信息平臺(tái)采集各醫(yī)療機(jī)構(gòu)相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)，包括居民個(gè)人信息、電子健康檔案信息、電子病歷信息等，實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)間診療信息的共享。在這種多環(huán)境接入、數(shù)據(jù)大集中的醫(yī)療信息化平臺(tái)下，醫(yī)共體如何對(duì)來自內(nèi)部、外部的網(wǎng)絡(luò)攻擊威脅進(jìn)行統(tǒng)籌的安全體系與安全策略規(guī)劃就顯得尤為重要。

網(wǎng)絡(luò)安全體系缺失

醫(yī)共體各級(jí)醫(yī)院進(jìn)行信息化平臺(tái)升級(jí)改造之前的網(wǎng)絡(luò)安全建設(shè)較為松散，沒有形成完整的統(tǒng)一安全體系，在網(wǎng)絡(luò)安全檢測(cè)與防護(hù)能力上都缺少基本的合規(guī)能力，針對(duì)不同的醫(yī)療衛(wèi)生數(shù)據(jù)、個(gè)人數(shù)據(jù)場(chǎng)景沒有制定基本的防護(hù)措施。

分支機(jī)構(gòu)裸奔互聯(lián)

前期為了快速打通醫(yī)共體內(nèi)各個(gè)分支機(jī)構(gòu)與牽頭醫(yī)院的網(wǎng)絡(luò)與數(shù)據(jù)互通，目前主要是通過互聯(lián)網(wǎng)公網(wǎng)鏈路進(jìn)行數(shù)據(jù)傳輸，一旦業(yè)務(wù)數(shù)據(jù)的端到端傳輸沒有使用安全的協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密和效驗(yàn)，明文的數(shù)據(jù)傳輸極易導(dǎo)致相關(guān)敏感數(shù)據(jù)泄露。

高級(jí)威脅發(fā)現(xiàn)處置能力弱

由于醫(yī)療行業(yè)數(shù)據(jù)價(jià)值高，不法分子使用APT等攻擊手段長(zhǎng)期潛伏在醫(yī)院數(shù)據(jù)中心，而傳統(tǒng)的安全技術(shù)手段大多是利用已知的攻擊特征對(duì)行為數(shù)據(jù)進(jìn)行簡(jiǎn)單的模式匹配，因此對(duì)于高級(jí)持續(xù)性威脅，無論是在安全威脅的檢測(cè)、發(fā)現(xiàn)還是響應(yīng)、溯源等方面都存在嚴(yán)重不足。

缺乏攻擊遏制與反制措施

醫(yī)共體醫(yī)院不同于其他行業(yè)機(jī)構(gòu)，擔(dān)負(fù)著救治病人的重要責(zé)任，由于網(wǎng)絡(luò)攻擊造成的醫(yī)院正常運(yùn)營(yíng)癱瘓時(shí)有發(fā)生，在這種情況下，為醫(yī)院網(wǎng)絡(luò)安全管理人員提供事前發(fā)現(xiàn)攻擊征兆、事中爭(zhēng)取處置時(shí)間、事后進(jìn)行取證與復(fù)盤就顯得尤為重要，目前醫(yī)院只注重以縱深防御體系的思路進(jìn)行安全設(shè)備的堆疊，缺少針對(duì)攻擊行為的有效遏制與反制手段。

數(shù)據(jù)安全存在隱患

醫(yī)療行業(yè)的數(shù)據(jù)以電子病歷為代表包含大量的敏感信息，其中包括個(gè)人基礎(chǔ)數(shù)據(jù)（姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)碼等），也包含大量的就診信息（檢驗(yàn)報(bào)告、診斷結(jié)果、用藥信息、手術(shù)記錄等），數(shù)據(jù)交換共享帶來的數(shù)據(jù)集中，在數(shù)據(jù)安全生命期各個(gè)階段如果不采取有效數(shù)據(jù)安全訪問控制、監(jiān)測(cè)和審計(jì)策略，會(huì)造成嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。

缺乏高效安全運(yùn)營(yíng)能力

針對(duì)應(yīng)用系統(tǒng)缺乏周期性及實(shí)時(shí)性的安全評(píng)估；針對(duì)威脅預(yù)警、安全事件研判、應(yīng)急響應(yīng)及安全管理決策，缺乏可提供技術(shù)支撐的有效數(shù)據(jù)。同時(shí)尚未建立成熟的信息安全人才隊(duì)伍，無法開展持續(xù)的安全運(yùn)營(yíng)工作。

總體設(shè)計(jì)方案

1)?? 下級(jí)成員單位規(guī)劃

醫(yī)聯(lián)體/醫(yī)共體各個(gè)成員單位能通過衛(wèi)生專網(wǎng)或者互聯(lián)網(wǎng)VPN的方式訪問相關(guān)業(yè)務(wù)或進(jìn)行安全互聯(lián)與數(shù)據(jù)上報(bào)，通過部署超融合一體機(jī)與云桌面的方式，對(duì)基層醫(yī)療衛(wèi)生機(jī)構(gòu)的信息化系統(tǒng)進(jìn)行重構(gòu)，提升IT系統(tǒng)資源的利用率并降低投入成本，再通過終端安全管理軟件、下一代防火墻、APT等安全軟硬件對(duì)其進(jìn)行安全通信網(wǎng)絡(luò)、安全區(qū)域邊界以及安全計(jì)算環(huán)境的安全合規(guī)防護(hù)與檢測(cè)能力建設(shè)，保證成員單位的終端與服務(wù)環(huán)境安全，進(jìn)而確保不會(huì)出現(xiàn)帶病接入醫(yī)聯(lián)體/醫(yī)共體集中信息平臺(tái)的問題，也能有效解決數(shù)據(jù)落地導(dǎo)致的數(shù)據(jù)泄露等安全問題。

2)?? 服務(wù)平臺(tái)規(guī)劃

服務(wù)平臺(tái)側(cè)主要是指醫(yī)聯(lián)體/醫(yī)共體的牽頭醫(yī)院或機(jī)構(gòu)側(cè)，通過信息集成平臺(tái)的建設(shè)，做到醫(yī)聯(lián)體/醫(yī)共體的應(yīng)用服務(wù)與數(shù)據(jù)集中，公眾能通過互聯(lián)網(wǎng)訪問各醫(yī)共體及縣級(jí)平臺(tái)上的相關(guān)服務(wù)，也可實(shí)現(xiàn)成員單位間、上級(jí)醫(yī)療服務(wù)與管理機(jī)構(gòu)的遠(yuǎn)程會(huì)診、視頻會(huì)務(wù)和遠(yuǎn)程培訓(xùn)業(yè)務(wù)，同時(shí)可與醫(yī)保、藥監(jiān)、血液、疾控、婦幼、衛(wèi)生監(jiān)督等部門和單位對(duì)接。

在安全層面主要進(jìn)行針對(duì)互聯(lián)網(wǎng)安全接入、內(nèi)網(wǎng)安全接入以及云計(jì)算平臺(tái)的安全能力設(shè)計(jì)，通過部署終端安全軟件、下一代防火墻、APT、堡壘機(jī)、漏洞掃描、日志審計(jì)與數(shù)據(jù)安全設(shè)備、天池或等保一體機(jī)、AiLPHA安全大數(shù)據(jù)平臺(tái)進(jìn)行全方位的一體化的合規(guī)智能防護(hù)與安全管理。

在互聯(lián)網(wǎng)側(cè)，醫(yī)共體也可以根據(jù)自身業(yè)務(wù)需求，通過玄武盾云防護(hù)及云監(jiān)測(cè)作為利用優(yōu)勢(shì)云端資源進(jìn)行所有應(yīng)用業(yè)務(wù)的前置防護(hù)，做到關(guān)口前移。

方案建設(shè)產(chǎn)品清單

注：清單內(nèi)設(shè)備數(shù)量供參考，需基于實(shí)際情況調(diào)整。

方案價(jià)值

滿足等級(jí)保護(hù)技術(shù)規(guī)范要求

圍繞“一個(gè)中心，三重防護(hù)”的安全理念，從安全技術(shù)角度和安全管理角度分別建設(shè)，滿足等保2.0合規(guī)政策，滿足衛(wèi)健委等行業(yè)監(jiān)管要求。

強(qiáng)耦合的系統(tǒng)性安全能力

安恒通過平臺(tái)產(chǎn)品將終端與網(wǎng)絡(luò)安全產(chǎn)品整合，形成中樞指揮、全網(wǎng)響應(yīng)的運(yùn)作閉環(huán)，構(gòu)建包括安全監(jiān)測(cè)、安全防護(hù)、安全運(yùn)營(yíng)、安全態(tài)勢(shì)、安全管理、應(yīng)急處置等在內(nèi)的完整安全體系。

打造縱深、立體安全防護(hù)體系

依托態(tài)勢(shì)感知、人工智能、威脅情報(bào)等新技術(shù)，將應(yīng)用安全防御范疇由Web端進(jìn)一步拓展到終端、云端等領(lǐng)域，同時(shí)縱深加大業(yè)務(wù)威脅感知，深度賦能多場(chǎng)景的業(yè)務(wù)與應(yīng)用安全，為企業(yè)的風(fēng)險(xiǎn)管理、安全防護(hù)打造出一套多維度、多手段、多能力的全方位縱深防御體系。

建立全生命周期數(shù)據(jù)安全防護(hù)

利用數(shù)據(jù)安全管控平臺(tái)數(shù)據(jù)生命周期安全防護(hù)模塊提供的各種安全功能，提供從數(shù)據(jù)采集/產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀全生命周期的數(shù)據(jù)安全防護(hù)服務(wù)，保障數(shù)據(jù)生命周期安全。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>