首頁(yè) > 客戶案例 > 正文

XX市醫(yī)保局整體安全解決方案

閱讀量：

項(xiàng)目建設(shè)背景

國(guó)家醫(yī)療保障局于2019年6月分別下發(fā)了《醫(yī)療保障信息平臺(tái)建設(shè)指南》、《醫(yī)療保障核心業(yè)務(wù)區(qū)網(wǎng)絡(luò)安全接入規(guī)范》，按照建設(shè)指南“建設(shè)計(jì)劃”要求中的“地方建設(shè)計(jì)劃”要求，2019年底前完成設(shè)計(jì)、立項(xiàng)、招標(biāo)等工作；2020年底前完成相關(guān)信息系統(tǒng)建設(shè)工作；2021年完成項(xiàng)目驗(yàn)收工作，國(guó)家醫(yī)療保障局派人參與省級(jí)驗(yàn)收工作。

XX市醫(yī)保局根據(jù)建設(shè)指南中“安全保障有力”內(nèi)容要求，嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)要求，落實(shí)網(wǎng)絡(luò)安全保護(hù)等級(jí)制度要求，加強(qiáng)醫(yī)療保障信息化基礎(chǔ)設(shè)施和安全保障體系建設(shè)，確保醫(yī)療保障信息平臺(tái)安全穩(wěn)定運(yùn)行。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)

醫(yī)療行業(yè)成重要攻擊目標(biāo)

由于醫(yī)療行業(yè)各機(jī)構(gòu)的特殊性，醫(yī)療醫(yī)保信息都是屬于需要緊急使用的信息，一旦這些數(shù)據(jù)被加密勒索，就會(huì)造成很大的影響。

醫(yī)療行業(yè)的數(shù)據(jù)庫(kù)是黑客都覬覦的東西，欺詐者利用這些精準(zhǔn)信息可以進(jìn)行電信詐騙、虛假醫(yī)療廣告營(yíng)銷等違法活動(dòng)。

勒索病毒危害嚴(yán)重

2017年以來，醫(yī)療行業(yè)已成為攻擊者實(shí)施勒索的最主要目標(biāo)，有29%的勒索軟件的攻擊目標(biāo)是各類醫(yī)療相關(guān)機(jī)構(gòu)。除勒索外，醫(yī)療業(yè)務(wù)資源被黑客濫用于挖礦，亦會(huì)破壞企業(yè)內(nèi)部IT環(huán)境、數(shù)據(jù)中心的正常運(yùn)行秩序以及關(guān)鍵應(yīng)用的交付，同樣使得業(yè)務(wù)連續(xù)性遭受極大安全威脅。勒索、挖礦已經(jīng)成為影響醫(yī)療業(yè)務(wù)連續(xù)性的主要威脅。

?醫(yī)療信息泄露不可小覷

隨著業(yè)務(wù)網(wǎng)應(yīng)用的深入，各種移動(dòng)辦公、遠(yuǎn)程辦公、移動(dòng)掛號(hào)等便捷式服務(wù)的出現(xiàn)，勢(shì)必會(huì)有交叉進(jìn)行數(shù)據(jù)交互的情況存在。醫(yī)院網(wǎng)絡(luò)具有開放網(wǎng)絡(luò)的基本特征，具有很大的安全風(fēng)險(xiǎn)，醫(yī)療數(shù)據(jù)泄露事件頻發(fā)。

大數(shù)據(jù)技術(shù)衍生新風(fēng)險(xiǎn)

大數(shù)據(jù)的風(fēng)險(xiǎn)包括數(shù)據(jù)泄漏和數(shù)據(jù)濫用，一方面是數(shù)據(jù)從歸集、存儲(chǔ)、處理、共享到銷毀過程眾多，任何一個(gè)環(huán)節(jié)的相關(guān)操作都會(huì)導(dǎo)致數(shù)據(jù)泄漏，另一方面是各大數(shù)據(jù)平臺(tái)與數(shù)據(jù)共享接口的共享交換是將原先大量的分散、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到大數(shù)據(jù)平臺(tái)的大數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)，匯集后的高價(jià)值數(shù)據(jù)可能會(huì)因?yàn)闄?quán)限管理不清導(dǎo)致出現(xiàn)“合法人做非法事”的情況出現(xiàn)。

總體設(shè)計(jì)方案

安恒信息以等保2.0“一個(gè)中心三重防御”的保障理念，根據(jù)安恒十三年網(wǎng)絡(luò)安全保障經(jīng)驗(yàn)，提出安恒醫(yī)療保障信息平臺(tái)安全體系方案，重點(diǎn)突出以安全管理中心建設(shè)，引入整體安全運(yùn)營(yíng)理念，整合推進(jìn)省/地市醫(yī)療保障技術(shù)體系及管理體系的完善，推進(jìn)業(yè)務(wù)與安全能力融合，以切實(shí)經(jīng)驗(yàn)助力用戶安全運(yùn)營(yíng)，構(gòu)建優(yōu)化以安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境的多重防御架構(gòu)，提供持續(xù)覆蓋省/地市醫(yī)療保障信息平臺(tái)整體安全防護(hù)的安全能力。

省/地市醫(yī)療保障信息平臺(tái)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)采用分區(qū)域安全架構(gòu)設(shè)計(jì)，劃分分為：核心業(yè)務(wù)區(qū)、內(nèi)外網(wǎng)數(shù)據(jù)交換區(qū)、公共服務(wù)區(qū)、縱向接入?yún)^(qū)、橫向接入?yún)^(qū)五大區(qū)域，各網(wǎng)絡(luò)區(qū)域邊界部署邊界防護(hù)設(shè)備實(shí)現(xiàn)區(qū)域隔離。

醫(yī)療保障核心業(yè)務(wù)區(qū)

核心生產(chǎn)類應(yīng)用系統(tǒng)均部署在該區(qū)域，應(yīng)用系統(tǒng)部署于虛擬化環(huán)境中，虛擬化環(huán)境下網(wǎng)絡(luò)邊界越來越模糊，除傳統(tǒng)平臺(tái)安全建設(shè)外，為實(shí)現(xiàn)虛擬化環(huán)境內(nèi)部的安全防護(hù)越來越困難，通過部署天池云安全平臺(tái)，通過智能數(shù)據(jù)引流的方式實(shí)現(xiàn)虛擬化環(huán)境內(nèi)部安全防護(hù)。

內(nèi)外網(wǎng)數(shù)據(jù)交換區(qū)

醫(yī)療保障核心業(yè)務(wù)區(qū)網(wǎng)絡(luò)與醫(yī)療保障公共服務(wù)區(qū)網(wǎng)絡(luò)要求實(shí)現(xiàn)嚴(yán)格物理隔離，內(nèi)網(wǎng)數(shù)據(jù)交換區(qū)采用網(wǎng)閘數(shù)據(jù)擺渡機(jī)制，不僅符合物理隔離的要求，還解決了內(nèi)外網(wǎng)數(shù)據(jù)交換訪問的切實(shí)需求。

醫(yī)療保障公共服務(wù)區(qū)

按照等保通用技術(shù)要求對(duì)基礎(chǔ)支撐平臺(tái)進(jìn)行安全建設(shè)。對(duì)外服務(wù)應(yīng)用系統(tǒng)部署于該區(qū)域，同樣，業(yè)務(wù)系統(tǒng)部署在虛擬化環(huán)境內(nèi)部，為解決虛擬化環(huán)境內(nèi)部網(wǎng)絡(luò)安全問題，通過部署天池云安全平臺(tái)進(jìn)行安全防護(hù)。出口部署安全防護(hù)設(shè)備如防火墻、抗DDOS設(shè)備有效對(duì)互聯(lián)網(wǎng)側(cè)的攻擊威脅進(jìn)行安全防護(hù)，針對(duì)通過互聯(lián)網(wǎng)對(duì)外提供服務(wù)的業(yè)務(wù)系統(tǒng)，采用SaaS云防護(hù)技術(shù)進(jìn)行安全監(jiān)測(cè)和防護(hù)。

縱向接入?yún)^(qū)

縱向接入?yún)^(qū)邊界部署防火墻，縱向連接上下級(jí)醫(yī)療保障部門核心業(yè)務(wù)網(wǎng)，實(shí)現(xiàn)國(guó)家、省、市、縣四級(jí)互聯(lián)。

橫向接入?yún)^(qū)

為建成數(shù)據(jù)共享、交互協(xié)同的全國(guó)一體化醫(yī)療保障網(wǎng)絡(luò)體系，通過橫向接入?yún)^(qū)部署防火墻，通過專線方式連接同級(jí)信息資源共享部門（信息資源共享部門是指與醫(yī)療保障部門有信息資源共享和數(shù)據(jù)交換需求得單位，如人社、衛(wèi)健、民政、公安、財(cái)政、稅務(wù)等）及醫(yī)院、要點(diǎn)、商業(yè)銀行、保險(xiǎn)公司等有關(guān)外部單位。

省/地市醫(yī)保局?jǐn)?shù)據(jù)中心

集中監(jiān)控業(yè)務(wù)系統(tǒng)均部署在地市醫(yī)保數(shù)據(jù)中心內(nèi)部，AiLPHA大數(shù)據(jù)智能平臺(tái)，通過對(duì)云上數(shù)據(jù)中心內(nèi)部部署的安全組件，如探針類設(shè)備：APT、DPI，傳統(tǒng)安全防護(hù)設(shè)備如防火墻等，與天池云安全平臺(tái)進(jìn)行對(duì)接，采集云內(nèi)安全要素?cái)?shù)據(jù)，采用大數(shù)據(jù)技術(shù)進(jìn)行建模分析，實(shí)現(xiàn)對(duì)云上數(shù)據(jù)中心的網(wǎng)絡(luò)安全狀況進(jìn)行集中監(jiān)控管理，并對(duì)安全事件進(jìn)行威脅分析，配合安全防護(hù)設(shè)備實(shí)現(xiàn)安全閉環(huán)防護(hù)。

項(xiàng)目指導(dǎo)

關(guān)注時(shí)間節(jié)點(diǎn)

根據(jù)要求，2019年底前完成設(shè)計(jì)、立項(xiàng)、招標(biāo)等工作；2020年底前完成相關(guān)信息系統(tǒng)建設(shè)工作；2021年完成項(xiàng)目驗(yàn)收工作，國(guó)家醫(yī)療保障局派人參與省級(jí)驗(yàn)收工作。

配套資金到位

醫(yī)療保障信息平臺(tái)采用分級(jí)部署，省級(jí)醫(yī)療保障部門根據(jù)實(shí)際情況自主選擇省級(jí)集中部署模式或省市兩級(jí)部署模式，縣級(jí)不再建設(shè)相關(guān)業(yè)務(wù)系統(tǒng)，且項(xiàng)目預(yù)算及資金相對(duì)充裕。