医疗行业网络安全是我国网络安全的重要组成部分,根据我国《网络安全法》《数据安全法》《个人信息保护法》《中华人民共和国基本医疗卫生与健康促进法》、等级保护等各项要求。医院信息化建设已从以往基础的边界与终端安全上升成了一套完整的依据等级保护而建设的安全防护体系,以保障医院业务系统的安全、稳定。然而,伴随着新技术的更迭、医院的业务发展以及政策、形势等要求,医院的业务系统已不仅限于院内。互联网医疗、远程问诊、互联互通、核酸检测等新业务的开展、院内外部数据共享情况的增多,都导致了医院内外部安全威胁面扩大,医院安全风险大大增加;医院信息资产的增多,以及患者个人信息的数字化,同样导致医院信息系统中的数据价值、数据敏感度越来越高,数据安全形势越发严峻。
-
-
未建立长效安全运营机制
医院在安全建设中往往集中在安全设备采购、上线部署与安全测评等阶段,在后期运维阶段医院方面受限于人力、技术资源、安全运营经验不足等因素,安全设备往往难以发挥出最大价值,安全效果无法达到预期。
-
-
-
网络安全监管趋严
网络安全在我国逐步走向战略性高度,网络安全建设逐渐成为各单位信息系统建设中不可或缺的一部分。医院需按照网络安全法、网络安全等级保护、国家卫健委相关要求开展网络信息与数据安全体系建设;开展信息系统安全运维,定期开展安全检查,对存在的漏洞、隐患等及时进行整改等。
-
-
-
医院互联网暴露面难管控
近年来,医疗行业信息化得到全面快速发展,“互联网+医疗健康”、“医疗大数据”发展火热,公众号、小程序、app以及IoMT设备等在医院网络中的暴露面不断增加,黑客的攻击面也随之不断扩大。传统医院的安全建设注重边界防护,一旦攻击者直接侵入内网,只能任由其在内网中大肆攻击或窃取敏感数据。
-
-
-
合规安全建设效果难体现
伴随着《网络安全法》、等级保护2.0相关要求等法规制度的落实施行,,网络安全建设已经从基础的边界与终端安全防护发展成了一套完整的“一个中心,三重防护”的等级保护安全体系。医院依照等保要求斥资购买了大量的安全设备,设置了安全管理制度,安排了专人进行安全管理,达到了等级保护的要求,然而安全事件仍然时有发生。难以真正体现合规建设的价值。
-
设计思路
本次方案在医院外网核心交换机中旁路接入安全运营一体机及高级威胁分析与响应平台。在安全服务过程中,高级威胁分析与响应平台将全网流量进行汇集,分析其中潜藏的安全威胁,同时将告警信息通过安全运营一体机发送到云端安全运营中心。当安全事件发生时,安全运营专家将远程接入进行事件处置。
·高级威胁分析与响应平台将检测信息系统内部网络侧及主机侧的流量,综合流量、终端、日志、情报等信息进行分析,监测信息系统中的安全威胁,并将检测到的告警信息发送至安全运营一体机
·安全运营一体机将对医院信息系统进行资产探测和漏洞扫描,同时收集系统中安全设备产生的安全告警,对其进行关联分析,将搜集到的资产、漏洞以及告警信息留存在本地一体机内。当发生安全事件时,一体机内部的告警触发器将会被触发,由告警触发器及时告知云端安全运营中心提供服务。
·安全运营团队分为本地与云端运营专家。安全运营一体机中存有资产探测与漏洞扫描的结果,由本地的运营人员对结果进行梳理,整理出医院资产信息台账,互联网暴露面检测报告等内容,同时以资产的视角,将漏洞与资产结合,通过漏洞管理平台进行统一关联、展示与追踪,并且针对检测结果提供处置建议。当安全事件发生时,安全一体机将会推送通知给云端安全运营中心,由云端安全专家远程接入进行事件处置。