醫(yī)療

MEDICAL TREATMENT

首頁(yè) > 客戶案例 > 正文

浙江某三甲醫(yī)院:1.5個(gè)人如何做好醫(yī)院的網(wǎng)絡(luò)安全管理數(shù)字化

閱讀量：

｜項(xiàng)目背景

????? 該醫(yī)院是一所‘科教研一體化’的三級(jí)甲等醫(yī)院，下設(shè)三個(gè)院區(qū)、14個(gè) 醫(yī)療科室、10個(gè)醫(yī)技科室，年門(mén)診人次160萬(wàn)人次，年收治病人近8萬(wàn)人次。

? ? ? 醫(yī)院多個(gè)院區(qū)共有數(shù)千臺(tái)服務(wù)器，涉及掛號(hào)、叫號(hào)、出藥、門(mén)診等幾乎所有醫(yī)療流程的各類重要業(yè)務(wù)系統(tǒng)數(shù)百個(gè)，醫(yī)療專業(yè)設(shè)備更是數(shù)不勝數(shù)。龐大的資產(chǎn)數(shù)量體系、錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)關(guān)系、醫(yī)療系統(tǒng)的特殊性以及各監(jiān)管單位的“特殊照顧”，對(duì)醫(yī)院整體的安全的管理提出了更高的挑戰(zhàn)。信息中心在安全這塊的人員投入資源相對(duì)有限，目前只有半個(gè)安全負(fù)責(zé)人+一名外包駐場(chǎng)技術(shù)，而每個(gè)月掃描出來(lái)的好幾萬(wàn)漏洞閉環(huán)率低到個(gè)位數(shù)，安全管理數(shù)字化轉(zhuǎn)型勢(shì)在必行!

｜目標(biāo)和挑戰(zhàn)

｜解決方案

? ? ? 以AVM產(chǎn)品為安全管理數(shù)字化轉(zhuǎn)型承載工具，通過(guò)內(nèi)置安全建設(shè)流程和工具，將安全工作工具化、自動(dòng)化、流程化、常態(tài)化、便利化，通過(guò)抓重點(diǎn)將有限的資源價(jià)值最大化，從而全面提升安全管理工作效率和效果。

｜項(xiàng)目?jī)r(jià)值

? ? ? ?1.院內(nèi)資產(chǎn)和業(yè)務(wù)系統(tǒng)梳理清楚

? ? ? ?梳理出較為全面的資產(chǎn)清單并形成了分級(jí)保護(hù)機(jī)制，梳理出核心網(wǎng)站11個(gè)，重要網(wǎng)站57個(gè)，互聯(lián)網(wǎng)暴露網(wǎng)站78個(gè)、三級(jí)等保業(yè)務(wù)系統(tǒng)6個(gè)，二級(jí)等保網(wǎng)站群1個(gè)，其他重要系統(tǒng)130 個(gè)。針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)理清歸屬科室和責(zé)任人，做到“權(quán)責(zé)清晰、責(zé)任到人”，為后續(xù)安全業(yè)務(wù)開(kāi)展奠定了基礎(chǔ)。

? ? ? ?2.風(fēng)險(xiǎn)閉環(huán)工作有條不紊落地

? ? ? ?形成了成熟的安全工作流程體系，通過(guò)對(duì)安全工作任務(wù)化 +責(zé)任到人，共落實(shí)閉環(huán)安全通報(bào)工作653條，安全通知預(yù)警 126條，順利完成8個(gè)重保期間的平安保障工作，安全風(fēng)險(xiǎn)不斷收斂，安全工作執(zhí)行效率不斷提升，整體安全工作情況趨勢(shì) 一目了然。

? ? ? ?3.監(jiān)管工作輕松應(yīng)對(duì)

? ? ? ?????1）通過(guò)對(duì)暴露面資產(chǎn)的排查和治理，減少了醫(yī)院對(duì)外暴露點(diǎn)，收縮了被監(jiān)管的資產(chǎn)面

? ? ? ?????2）平臺(tái)積累的數(shù)據(jù)方便導(dǎo)出為監(jiān)管要求各項(xiàng)材料，協(xié)助客戶從容應(yīng)對(duì)各監(jiān)管單位的安全數(shù)據(jù)要求

? ? ? ?????3）通過(guò)對(duì)接各監(jiān)管的風(fēng)險(xiǎn)通報(bào)+安全工作任務(wù)化，能快速響應(yīng)監(jiān)管的通報(bào)整改處置任務(wù)，實(shí)現(xiàn)了0延期安全通報(bào)整改

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>