医疗行业网络安全是我国网络安全的重要组成部分,根据我国《网络安全法》《数据安全法》《个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》、等级保护等各项要求。医院信息化建设已从以往基础的边界与终端安全上升成了一套完整的依据等级保护而建设的安全防护体系,以保障医院业务系统的安全、稳定。然而,伴随着新技术的更迭、医院的业务发展以及政策、形势等要求,医院的业务系统已不仅限于院内。互联网医疗、远程问诊、互联互通、核酸检测等新业务的开展、院内外部数据共享情况的增多,都导致了医院内外部安全威胁面扩大,医院安全风险大大增加;医院信息资产的增多,以及患者个人信息的数字化,同样导致医院信息系统中的数据价值、数据敏感度越来越高,数据安全形势越发严峻。
-
-
未建立长效安全运营机制
医院在安全建设中往往集中在安全设备采购、上线部署与安全测评等阶段,在后期运维阶段医院方面受限于人力、技术资源、安全运营经验不足等因素,安全设备往往难以发挥出最大价值,安全效果无法达到预期。
-
-
网络安全监管趋严
网络安全在我国逐步走向战略性高度,网络安全建设逐渐成为各单位信息系统建设中不可或缺的一部分。医院需按照网络安全法、网络安全等级保护、国家卫健委相关要求开展网络信息与数据安全体系建设;开展信息系统安全运维,定期开展安全检查,对存在的漏洞、隐患等及时进行整改等。
-
-
医院互联网暴露面难管控
近年来,医疗行业信息化得到全面快速发展,“互联网 医疗健康”、“医疗大数据”发展火热,公众号、小程序、app以及iomt设备等在医院网络中的暴露面不断增加,黑客的攻击面也随之不断扩大。传统医院的安全建设注重边界防护,一旦攻击者直接侵入内网,只能任由其在内网中大肆攻击或窃取敏感数据。
-
-
合规安全建设效果难体现
伴随着《网络安全法》、等级保护2.0相关要求等法规制度的落实施行,,网络安全建设已经从基础的边界与终端安全防护发展成了一套完整的“一个中心,三重防护”的等级保护安全体系。医院依照等保要求斥资购买了大量的安全设备,设置了安全管理制度,安排了专人进行安全管理,达到了等级保护的要求,然而安全事件仍然时有发生。难以真正体现合规建设的价值。
本次方案在医院外网核心交换机中旁路接入安全运营一体机及高级威胁分析与响应平台。在安全服务过程中,高级威胁分析与响应平台将全网流量进行汇集,分析其中潜藏的安全威胁,同时将告警信息通过安全运营一体机发送到云端安全运营中心。当安全事件发生时,安全运营专家将远程接入进行事件处置。
·高级威胁分析与响应平台将检测信息系统内部网络侧及主机侧的流量,综合流量、终端、日志、情报等信息进行分析,监测信息系统中的安全威胁,并将检测到的告警信息发送至安全运营一体机
·安全运营一体机将对医院信息系统进行资产探测和漏洞扫描,同时收集系统中安全设备产生的安全告警,对其进行关联分析,将搜集到的资产、漏洞以及告警信息留存在本地一体机内。当发生安全事件时,一体机内部的告警触发器将会被触发,由告警触发器及时告知云端安全运营中心提供服务。
·安全运营团队分为本地与云端运营专家。安全运营一体机中存有资产探测与漏洞扫描的结果,由本地的运营人员对结果进行梳理,整理出医院资产信息台账,互联网暴露面检测报告等内容,同时以资产的视角,将漏洞与资产结合,通过漏洞管理平台进行统一关联、展示与追踪,并且针对检测结果提供处置建议。当安全事件发生时,安全一体机将会推送通知给云端安全运营中心,由云端安全专家远程接入进行事件处置。
快速提升医院实战能力
在服务过程中,安全服务专家协助医院开展常态化、持续性的安全服务,结合资产梳理服务,漏洞全生命周期管理服务及威胁检测响应服务,梳理医院资产暴露面,以安恒高级威胁检测与响应平台发现潜伏威胁和高隐蔽性攻击,7*24小时进行安全监测,保证资产梳理覆盖范围无纰漏,网络威胁实时监测,对威胁第一时间进行定位处置,同时以安全服务带动医院原有安全设备运行,充分发挥安全设备能力,快速提升医院安全能力,构建主动、安全、闭环的防御体系。
有效应对不断升级的安全威胁
中国信息通信研究院2021年12月发布的《2020年网络安全威胁信息研究报告》中显示,全球的网络安全态势较以往更为严峻,存在移动端和固网端感染率大幅上升、冠状病毒相关域名数量大幅增加、疫情相关垃圾邮件大规模出现等特征。在安全威胁不断升级的当下,由安全厂商协助医院持续开展安全风险监测,借助流量与终端的检测分析能力,以及最新的威胁情报,全面感知攻击态势,同时在安全服务过程中,协助医院安全人员发现医院系统风险,补齐安全建设短板,排除网络安全隐患,确保医院网络安全能力迭代提升和持续有效。
护航医院信息化,缓解安全运维压力
安恒信息服务人员持续对医院网络安全进行监控,作为医院网络安全托管服务厂商,服务人员在医院发生安全事件的各阶段均会动态地协助医院调整防护策略,有效避免安全策略错配、漏配等问题,提升医院整体安全防护水平,对于暂时无法修复的问题或漏洞进行持续的关注。服务过程中均有工单对服务信息完成记录,主动、闭环的服务模式缓解医院自身在安全运营过程中的压力。
7*24小时安全值守,快速闭环安全问题
安恒信息安全运营中心通过专家内部轮动值守,动态持续监测医院网络安全状态,时刻关注资产、漏洞、事件的变化情况,能够实现7*24小时安全值守服务,协助医院持续了解单位当前网络安全动态,解决了人员因夜间休息、疫情因素导致的无法本地值守的问题。当出现紧急安全状况时,值守人员会根据威胁分布按照标准流程对信息进行通报、处置,第一时间协助医院解决安全问题,始终确保医院网络安全处于高水平状态。
