近年来随着分级诊疗需求愈发紧迫,医疗卫生数据的互联互通、开放共享更加必要。然而基层卫生机构(社区服务中心、乡镇卫生院等)由于人员、技术和资金等诸多限制因素,成为了区域医疗卫生网络安全和数据安全的短板。如何将网络安全动态防护体系“下沉至基层”、“服务区域”,并在现有机制上保障患者个人信息安全,成为了新的挑战。因此合肥市卫健委围绕“区域卫生网络安全最优解”的课题,积极开展探索工作,决定通过建设“统一管控、监测预警、应急处置、持续赋能”四维一体的安全管理平台,打造“数字合肥安全新模式”。
风险看不见,统一监管难
针对社区卫生服务中心普遍存在的网络安全统一监管难、安全风险不可见等问题,合肥市卫生健康委员会进行了广泛调研和问题探讨,认真梳理了当下基层网络安全建设几个关键障碍:
关键问题看不清:无及时有效的监控和响应机制,导致无法摸清各单位资产和薄弱点,也就难以针对各单位业务和网络状况设置防护策略。
安全防护建不好:基层单位信息化建设规模小,网络安全建设程度低,人员安全意识薄弱,很多单位甚至在公网环境“裸奔”,对卫生专网造成了很大的安全威胁。
安全效果难落地:基层各单位不具备网络安全监测自查能力,且建设分散,从整体建设视角上,卫健委难以统一监测、服务赋能,这也导致了安全建设上出现了投入大量人力,安全效果却一直提不上来的“瞎忙活”问题。
统一建设、统一运维,打造“数字合肥安全新模式”
面对以上问题,合肥市卫健委依据国家、省、市相关政策规定,基于目前的网络安全现状,由市卫健委牵头,集中优势资源,将全市基础卫生机构的卫生专网安全防护进行统一规划、统一建设、统一运维。
在日常管理工作中,成立区域卫生网络安全专项小组,充分与各科室、各单位调研沟通网络和信息安全需求,基于现有信息化基础,启动卫生专网升级建设,逐渐升级为实战化、体系化、常态化的卫生网络建设水平。
安全事件统一平台:
通过态势感知预警监测系统,将各类安全设备日志、流量统一采集汇总并存储到安全运营中心平台,实现全市基层卫生机构安全统一监管、统一防护、实时监控,通过平台可以立即定位到安全事件的具体信息,告别以往安全事件两眼一抹黑,全靠人工排查的工作模式。
安全策略统一管理:
各基层单位部署若干安全设备,通过建设专业安全设备,合理配置各基层单位的安全策略,构建分级、分层、合理的网络架构,构筑起合肥市基层卫生体系立体纵深防御的网络安全体系。
安全事件统一处置:
通过上下级单位的安全设备分级管理和统一联动,实现安全效果分钟级闭环,通过全市分布式部署安全设备,能够做到“一家出问题,全市做防御”的立体化安全效果。
基于安全运营中心,保障安全策略高效落地
在本次“数字合肥安全新模式”的建设中,区域卫生网络安全专项小组经过深入调研与论证,在适配公卫中心现有安全建设框架的基础上,市级卫健委通过深信服MSS安全托管服务,实现7*24小时不间断的网络安全监测服务,有效补齐整体团队组织的安全能力。同时,为下级医疗机构的执行层提供安全运营方向指引,保证安全运营工作顺利开展,实现相关安全策略与手段的有效落地。
深信服安全运营中心不仅能实时发现安全风险漏洞,并有专业安全工程师提供7*24小时的事件分析服务,为服务机构提供安全事件统一分析和管理能力。此外,安全事件的处置、安全策略的配置、安全设备的升级维护等均可由市平台统一负责,大幅减轻各基层单位的安全运维压力。
通过本次立体化的网络安全建设,合肥市卫健委实现了集“监测、预警、通报、响应、闭环”于一体的安全建设目标,彻底摆脱了安全效果差、安全边界模糊、安全事件难闭环的困局,打造了卫生专网网络安全监管一体化建设标杆。