五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

醫(yī)院安全托管運營體系解決方案

首頁 > 醫(yī)院安全托管運營體系解決方案

方案背景

醫(yī)療行業(yè)網(wǎng)絡(luò)安全是我國網(wǎng)絡(luò)安全的重要組成部分，根據(jù)我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》、等級保護等各項要求。醫(yī)院信息化建設(shè)已從以往基礎(chǔ)的邊界與終端安全上升成了一套完整的依據(jù)等級保護而建設(shè)的安全防護體系，以保障醫(yī)院業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定。然而，伴隨著新技術(shù)的更迭、醫(yī)院的業(yè)務(wù)發(fā)展以及政策、形勢等要求，醫(yī)院的業(yè)務(wù)系統(tǒng)已不僅限于院內(nèi)?；ヂ?lián)網(wǎng)醫(yī)療、遠程問診、互聯(lián)互通、核酸檢測等新業(yè)務(wù)的開展、院內(nèi)外部數(shù)據(jù)共享情況的增多，都導(dǎo)致了醫(yī)院內(nèi)外部安全威脅面擴大，醫(yī)院安全風(fēng)險大大增加；醫(yī)院信息資產(chǎn)的增多，以及患者個人信息的數(shù)字化，同樣導(dǎo)致醫(yī)院信息系統(tǒng)中的數(shù)據(jù)價值、數(shù)據(jù)敏感度越來越高，數(shù)據(jù)安全形勢越發(fā)嚴峻。

現(xiàn)狀分析

未建立長效安全運營機制

醫(yī)院在安全建設(shè)中往往集中在安全設(shè)備采購、上線部署與安全測評等階段，在后期運維階段醫(yī)院方面受限于人力、技術(shù)資源、安全運營經(jīng)驗不足等因素，安全設(shè)備往往難以發(fā)揮出最大價值，安全效果無法達到預(yù)期。
網(wǎng)絡(luò)安全監(jiān)管趨嚴

網(wǎng)絡(luò)安全在我國逐步走向戰(zhàn)略性高度，網(wǎng)絡(luò)安全建設(shè)逐漸成為各單位信息系統(tǒng)建設(shè)中不可或缺的一部分。醫(yī)院需按照網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級保護、國家衛(wèi)健委相關(guān)要求開展網(wǎng)絡(luò)信息與數(shù)據(jù)安全體系建設(shè)；開展信息系統(tǒng)安全運維，定期開展安全檢查，對存在的漏洞、隱患等及時進行整改等。
醫(yī)院互聯(lián)網(wǎng)暴露面難管控

近年來，醫(yī)療行業(yè)信息化得到全面快速發(fā)展，“互聯(lián)網(wǎng)+醫(yī)療健康”、“醫(yī)療大數(shù)據(jù)”發(fā)展火熱，公眾號、小程序、app以及IoMT設(shè)備等在醫(yī)院網(wǎng)絡(luò)中的暴露面不斷增加，黑客的攻擊面也隨之不斷擴大。傳統(tǒng)醫(yī)院的安全建設(shè)注重邊界防護，一旦攻擊者直接侵入內(nèi)網(wǎng)，只能任由其在內(nèi)網(wǎng)中大肆攻擊或竊取敏感數(shù)據(jù)。
合規(guī)安全建設(shè)效果難體現(xiàn)

伴隨著《網(wǎng)絡(luò)安全法》、等級保護2.0相關(guān)要求等法規(guī)制度的落實施行，，網(wǎng)絡(luò)安全建設(shè)已經(jīng)從基礎(chǔ)的邊界與終端安全防護發(fā)展成了一套完整的“一個中心，三重防護”的等級保護安全體系。醫(yī)院依照等保要求斥資購買了大量的安全設(shè)備，設(shè)置了安全管理制度，安排了專人進行安全管理，達到了等級保護的要求，然而安全事件仍然時有發(fā)生。難以真正體現(xiàn)合規(guī)建設(shè)的價值。

設(shè)計思路

本次方案在醫(yī)院外網(wǎng)核心交換機中旁路接入安全運營一體機及高級威脅分析與響應(yīng)平臺。在安全服務(wù)過程中，高級威脅分析與響應(yīng)平臺將全網(wǎng)流量進行匯集，分析其中潛藏的安全威脅，同時將告警信息通過安全運營一體機發(fā)送到云端安全運營中心。當安全事件發(fā)生時，安全運營專家將遠程接入進行事件處置。

·高級威脅分析與響應(yīng)平臺將檢測信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)側(cè)及主機側(cè)的流量，綜合流量、終端、日志、情報等信息進行分析，監(jiān)測信息系統(tǒng)中的安全威脅，并將檢測到的告警信息發(fā)送至安全運營一體機

·安全運營一體機將對醫(yī)院信息系統(tǒng)進行資產(chǎn)探測和漏洞掃描，同時收集系統(tǒng)中安全設(shè)備產(chǎn)生的安全告警，對其進行關(guān)聯(lián)分析，將搜集到的資產(chǎn)、漏洞以及告警信息留存在本地一體機內(nèi)。當發(fā)生安全事件時，一體機內(nèi)部的告警觸發(fā)器將會被觸發(fā)，由告警觸發(fā)器及時告知云端安全運營中心提供服務(wù)。

·安全運營團隊分為本地與云端運營專家。安全運營一體機中存有資產(chǎn)探測與漏洞掃描的結(jié)果，由本地的運營人員對結(jié)果進行梳理，整理出醫(yī)院資產(chǎn)信息臺賬，互聯(lián)網(wǎng)暴露面檢測報告等內(nèi)容，同時以資產(chǎn)的視角，將漏洞與資產(chǎn)結(jié)合，通過漏洞管理平臺進行統(tǒng)一關(guān)聯(lián)、展示與追蹤，并且針對檢測結(jié)果提供處置建議。當安全事件發(fā)生時，安全一體機將會推送通知給云端安全運營中心，由云端安全專家遠程接入進行事件處置。

方案價值

快速提升醫(yī)院實戰(zhàn)能力

在服務(wù)過程中，安全服務(wù)專家協(xié)助醫(yī)院開展常態(tài)化、持續(xù)性的安全服務(wù)，結(jié)合資產(chǎn)梳理服務(wù)，漏洞全生命周期管理服務(wù)及威脅檢測響應(yīng)服務(wù)，梳理醫(yī)院資產(chǎn)暴露面，以安恒高級威脅檢測與響應(yīng)平臺發(fā)現(xiàn)潛伏威脅和高隱蔽性攻擊，7*24小時進行安全監(jiān)測，保證資產(chǎn)梳理覆蓋范圍無紕漏，網(wǎng)絡(luò)威脅實時監(jiān)測，對威脅第一時間進行定位處置，同時以安全服務(wù)帶動醫(yī)院原有安全設(shè)備運行，充分發(fā)揮安全設(shè)備能力，快速提升醫(yī)院安全能力，構(gòu)建主動、安全、閉環(huán)的防御體系。
有效應(yīng)對不斷升級的安全威脅

中國信息通信研究院2021年12月發(fā)布的《2020年網(wǎng)絡(luò)安全威脅信息研究報告》中顯示，全球的網(wǎng)絡(luò)安全態(tài)勢較以往更為嚴峻，存在移動端和固網(wǎng)端感染率大幅上升、冠狀病毒相關(guān)域名數(shù)量大幅增加、疫情相關(guān)垃圾郵件大規(guī)模出現(xiàn)等特征。在安全威脅不斷升級的當下，由安全廠商協(xié)助醫(yī)院持續(xù)開展安全風(fēng)險監(jiān)測，借助流量與終端的檢測分析能力，以及最新的威脅情報，全面感知攻擊態(tài)勢，同時在安全服務(wù)過程中，協(xié)助醫(yī)院安全人員發(fā)現(xiàn)醫(yī)院系統(tǒng)風(fēng)險，補齊安全建設(shè)短板，排除網(wǎng)絡(luò)安全隱患，確保醫(yī)院網(wǎng)絡(luò)安全能力迭代提升和持續(xù)有效。
護航醫(yī)院信息化，緩解安全運維壓力

安恒信息服務(wù)人員持續(xù)對醫(yī)院網(wǎng)絡(luò)安全進行監(jiān)控，作為醫(yī)院網(wǎng)絡(luò)安全托管服務(wù)廠商，服務(wù)人員在醫(yī)院發(fā)生安全事件的各階段均會動態(tài)地協(xié)助醫(yī)院調(diào)整防護策略，有效避免安全策略錯配、漏配等問題，提升醫(yī)院整體安全防護水平，對于暫時無法修復(fù)的問題或漏洞進行持續(xù)的關(guān)注。服務(wù)過程中均有工單對服務(wù)信息完成記錄，主動、閉環(huán)的服務(wù)模式緩解醫(yī)院自身在安全運營過程中的壓力。
7*24小時安全值守，快速閉環(huán)安全問題

安恒信息安全運營中心通過專家內(nèi)部輪動值守，動態(tài)持續(xù)監(jiān)測醫(yī)院網(wǎng)絡(luò)安全狀態(tài)，時刻關(guān)注資產(chǎn)、漏洞、事件的變化情況，能夠?qū)崿F(xiàn)7*24小時安全值守服務(wù)，協(xié)助醫(yī)院持續(xù)了解單位當前網(wǎng)絡(luò)安全動態(tài)，解決了人員因夜間休息、疫情因素導(dǎo)致的無法本地值守的問題。當出現(xiàn)緊急安全狀況時，值守人員會根據(jù)威脅分布按照標準流程對信息進行通報、處置，第一時間協(xié)助醫(yī)院解決安全問題，始終確保醫(yī)院網(wǎng)絡(luò)安全處于高水平狀態(tài)。