首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

疫情防控下，“把脈”醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)

閱讀量：次

日前，國(guó)家衛(wèi)健委發(fā)布了《國(guó)家衛(wèi)生健康委辦公廳關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》（以下簡(jiǎn)稱“通知”），要求充分發(fā)揮信息化在輔助疫情研判、創(chuàng)新診療模式、提升服務(wù)效率等方面的支撐作用，切實(shí)做好疫情發(fā)現(xiàn)、防控和應(yīng)急處置工作。

通知強(qiáng)調(diào)了，要從強(qiáng)化數(shù)據(jù)采集分析、積極開展遠(yuǎn)程醫(yī)療服務(wù)、規(guī)范互聯(lián)網(wǎng)診療咨詢服務(wù)、深化“互聯(lián)網(wǎng)+”政務(wù)服務(wù)、加強(qiáng)基礎(chǔ)和安全保障五個(gè)方面加強(qiáng)信息化支撐疫情防控工作。其中第12條明確指示，“加強(qiáng)網(wǎng)絡(luò)信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)，暢通信息收集發(fā)布渠道，保障數(shù)據(jù)規(guī)范使用，切實(shí)保護(hù)個(gè)人隱私安全，防范網(wǎng)絡(luò)安全突發(fā)事件，為疫情防控工作提供可靠支撐?！?/p>

安恒信息建議各級(jí)衛(wèi)健委、疾控中心、醫(yī)院在特殊時(shí)期采取如下網(wǎng)絡(luò)安全應(yīng)對(duì)策略。

醫(yī)療衛(wèi)生監(jiān)管機(jī)構(gòu)：

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管與通告預(yù)警能力

疫情期間，建議醫(yī)療衛(wèi)生監(jiān)管機(jī)構(gòu)加強(qiáng)對(duì)衛(wèi)屬及其他醫(yī)療服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全監(jiān)管及預(yù)警通告能力。特殊時(shí)期采取快速敏捷戰(zhàn)法，利用?云端SaaS安全資源?的優(yōu)勢(shì)快速實(shí)施部署，對(duì)所轄下級(jí)醫(yī)療行政管理機(jī)構(gòu)、疾控中心、血液中心、急救中心、醫(yī)療服務(wù)機(jī)構(gòu)等各類互聯(lián)網(wǎng)門戶網(wǎng)站進(jìn)行安全監(jiān)測(cè)，快速梳理本機(jī)構(gòu)及所轄機(jī)構(gòu)的互聯(lián)網(wǎng)端業(yè)務(wù)資產(chǎn)，及時(shí)發(fā)現(xiàn)高危漏洞及網(wǎng)絡(luò)攻擊、篡改行為等安全事件，并第一時(shí)間通告至相關(guān)單位責(zé)任人進(jìn)行快速處置。

疫情好轉(zhuǎn)后，根據(jù)各個(gè)地區(qū)安全建設(shè)的不同情況，可以考慮進(jìn)行?網(wǎng)絡(luò)安全態(tài)勢(shì)感知、安全大數(shù)據(jù)平臺(tái)?的統(tǒng)一部署與建設(shè)。從安全監(jiān)管、安全運(yùn)行兩個(gè)角度，對(duì)醫(yī)療衛(wèi)生領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行統(tǒng)一視角的管理，采用探針部署的方式對(duì)所轄機(jī)構(gòu)進(jìn)行監(jiān)測(cè)及采集能力下沉，將關(guān)鍵威脅數(shù)據(jù)上報(bào)至監(jiān)管機(jī)構(gòu)總平臺(tái)進(jìn)行統(tǒng)一的安全大數(shù)據(jù)分析、可視化展示與預(yù)警通告工作流程的系統(tǒng)化管理。

醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)：

加固已有安全能力，

按需按要求補(bǔ)充建設(shè)網(wǎng)絡(luò)安全檢測(cè)防護(hù)能力

疫情期間，醫(yī)院的各類應(yīng)用業(yè)務(wù)系統(tǒng)包括HIS、RIS、LIS、CIS、PACS、CPR以及互聯(lián)網(wǎng)門戶、在線掛號(hào)應(yīng)用等，其中任何一個(gè)系統(tǒng)或相關(guān)網(wǎng)絡(luò)及業(yè)務(wù)承載設(shè)備環(huán)節(jié)出現(xiàn)故障或者被攻陷情況都會(huì)給醫(yī)院的整個(gè)診療相關(guān)服務(wù)流程帶來不同程度的影響。比如：

設(shè)備硬件或系統(tǒng)故障導(dǎo)致的各類問題
醫(yī)院網(wǎng)站及應(yīng)用由于疫情期間業(yè)務(wù)高負(fù)載、DDOS攻擊與篡改導(dǎo)致在線服務(wù)不可用
醫(yī)生護(hù)士工作站及自助服務(wù)終端出現(xiàn)勒索及挖礦病毒爆發(fā)導(dǎo)致關(guān)鍵應(yīng)用不可用或處理性能下降
不安全的運(yùn)維管理流程及APT攻擊導(dǎo)致病患個(gè)人敏感數(shù)據(jù)泄露

......

在一線疫情與各項(xiàng)醫(yī)療資源緊張的情況下，進(jìn)一步發(fā)展還可能導(dǎo)致較為嚴(yán)重的醫(yī)療事故，尤其在目前抗“疫”戰(zhàn)爭(zhēng)膠著期，醫(yī)院信息系統(tǒng)更成為了隱蔽戰(zhàn)場(chǎng)，醫(yī)院信息及網(wǎng)絡(luò)安全相關(guān)部門更應(yīng)在現(xiàn)有能力加固與補(bǔ)充建設(shè)角度開展部署各項(xiàng)重保運(yùn)維與安全建設(shè)工作。

安恒建議醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)的信息及安全管理部門優(yōu)先打通遠(yuǎn)程安全接入通道、加固已有的安全防護(hù)能力并加強(qiáng)日常檢查與運(yùn)維保障工作。雖然安排技術(shù)人員進(jìn)行現(xiàn)場(chǎng)運(yùn)維保障是最為穩(wěn)妥的，但為了保障第一時(shí)間相關(guān)人員能夠及時(shí)接入內(nèi)網(wǎng)環(huán)境解決突發(fā)故障與安全問題或者進(jìn)行辦公業(yè)務(wù)操作，還是要具備遠(yuǎn)程安全接入與運(yùn)維管理審計(jì)的能力，在保障接入的同時(shí)，解決例如數(shù)據(jù)明文傳輸、不規(guī)范操作、惡意操作等由于技術(shù)措施保障不到位或內(nèi)部人員導(dǎo)致的各類問題。同時(shí)通過必要的現(xiàn)場(chǎng)安全服務(wù)或日常運(yùn)維檢查工作，及時(shí)梳理各類重要信息系統(tǒng)及設(shè)備資產(chǎn)與安全漏洞、檢查安全策略是否有效、匯總集中分析安全事件告警、檢查各類業(yè)務(wù)、網(wǎng)絡(luò)及安全系統(tǒng)運(yùn)行狀態(tài)是否正常，并適當(dāng)增加安全巡檢與維護(hù)的工作頻率，以保障診療相關(guān)業(yè)務(wù)可用性、連續(xù)性為第一原則。

當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，連同自身信息部門及安全廠商、服務(wù)提供商等，及時(shí)對(duì)安全事件開展信息采集、安全檢測(cè)、抑制事件惡化、根除安全事件影響、應(yīng)急總結(jié)復(fù)盤等工作。

同時(shí)，根據(jù)衛(wèi)健委要求，在防攻擊、防病毒、防篡改、防癱瘓、防泄密五個(gè)方面進(jìn)行安全能力分析梳理。針對(duì)有能力缺失的，在不影響醫(yī)療機(jī)構(gòu)正常診療業(yè)務(wù)開展的情況下，保障業(yè)務(wù)優(yōu)先，加緊進(jìn)行建設(shè)。通過梳理關(guān)鍵敏感應(yīng)用、門戶網(wǎng)站以及業(yè)務(wù)相關(guān)終端資產(chǎn)（醫(yī)生/護(hù)士站/自助服務(wù)機(jī)/應(yīng)用服務(wù)器等），分析其安全威脅與風(fēng)險(xiǎn)，利用云端安全監(jiān)測(cè)服務(wù)、近端安全防護(hù)設(shè)備、終端安全管理系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)等進(jìn)行有針對(duì)性的快速實(shí)施部署進(jìn)而做到有效的安全檢測(cè)與防護(hù)。在設(shè)計(jì)方案時(shí)，也應(yīng)著重考慮業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)鏈路、防護(hù)系統(tǒng)自身的冗余與備份恢復(fù)能力設(shè)計(jì)，最大程度保障關(guān)鍵診療業(yè)務(wù)的高可用性，避免由于單點(diǎn)故障或失陷導(dǎo)致的醫(yī)院各項(xiàng)診療業(yè)務(wù)中斷。

針對(duì)醫(yī)療衛(wèi)生行業(yè)個(gè)人隱私保護(hù)，應(yīng)加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)及相關(guān)終端在數(shù)據(jù)采集、數(shù)據(jù)使用、數(shù)據(jù)交換共享、數(shù)據(jù)披露等環(huán)節(jié)的數(shù)據(jù)安全與泄露防護(hù)，利用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)脫敏、web應(yīng)用防火墻（數(shù)據(jù)防泄漏功能）等安全能力建立數(shù)據(jù)安全體系。同時(shí)設(shè)立安全、可靠、有效的發(fā)布信息方法與渠道，避免將不準(zhǔn)確或未脫敏的的疫情數(shù)據(jù)或相關(guān)病人隱私的通報(bào)信息在不正確的發(fā)布渠道擴(kuò)散泄露。

●? 我們的“安全承諾”?●

此前，安恒信息發(fā)布“共抗疫情”承諾書，承諾在疫情持續(xù)的特殊時(shí)期，直至國(guó)家宣布疫情結(jié)束，安恒信息針對(duì)各級(jí)衛(wèi)健委、醫(yī)療衛(wèi)生機(jī)構(gòu)、信息發(fā)布平臺(tái)，提供多種解決方案：

1)對(duì)外業(yè)務(wù)系統(tǒng)免費(fèi)監(jiān)測(cè)和防護(hù)服務(wù)

2)內(nèi)部業(yè)務(wù)系統(tǒng)免費(fèi)檢測(cè)防御和應(yīng)急服務(wù)

3)新上線業(yè)務(wù)系統(tǒng)免費(fèi)評(píng)估和協(xié)助加固服務(wù)

4)提供免費(fèi)的數(shù)據(jù)和情報(bào)支撐服務(wù)

5)原有網(wǎng)絡(luò)安全設(shè)備的免費(fèi)巡檢服務(wù)

6)免費(fèi)的主機(jī)和服務(wù)器加固軟件

7)網(wǎng)絡(luò)安全產(chǎn)品的免費(fèi)應(yīng)急支持服務(wù)

8)針對(duì)故障系統(tǒng)提供免費(fèi)應(yīng)急支持服務(wù)

安恒信息提供醫(yī)療行業(yè)安全解決方案

詳情可咨詢服務(wù)熱線：400-6059-110，或聯(lián)系當(dāng)?shù)劁N售、技術(shù)人員

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>