医院简介
四川省人民医院,建于 1941 年,前身是四川省公立医院是中央大学医学院附属医院,1952 年命名为四川省人民医院,1989 年评为首批国家三级甲等医院。2020年在全国三级公立医院绩效考核中排名第 58 位,继续保持国家监测指标等级 A+。在复旦版《中国医院排行榜》上位居全国 84 位,健康管理排名全国第4,临床药学排名全国第8,15个专科进入西南区前五。在《中国医院科技量值 (STEM) 综合榜单》上,医院综合排名位居 77 位,眼科学、肾脏病学等 18 个专科榜上有名。
用户需求
随着医院信息化的普及和深入,特别是深化医疗体制改革以来,医院信息化建设程度代表着医院现代化管理水平的高低和服务能力的强弱,信息系统成为医院运营核心的技术支撑。医院信息化的快速发展,医院信息安全问题如影随形。针对医院的勒索、挖矿、数据泄露等信息安全事件层出不穷。四川省人民医院虽然已经有多年的网络安全建设实践和经验,也面临众多网络安全挑战:
1.网络风险面逐渐增大:随着医院信息化的发展,医院业务从院内走向院外,从封闭走向开放,医院信息化的开放、连接、共享、协同的同时 引入新的安全风险,业务“漏肚皮”太多,外部风险堪忧,医院内外网边界打通,医疗机构间数据传输,使得边界业务日益复杂,导致资产暴露面风险逐步扩大,外部接入主机安全不可控,存在病毒、蠕虫等威胁感染风险。
2.担心失陷主机“引内乱”,内部攻击失控:医疗系统服务器版本相对比较老旧,因为业务自身特点需要保障能够连续运行, 担心升级补丁会影响业务的稳定运行,遗留较多的安全漏洞,担心内网主机、医疗终端被漏洞利用攻击。
3.安全“难把脉”、问题“难就诊”:医院业务在往“互联网 +”、集成化转型,日常变更频繁,现有访问控制策略是否有效不得而知。虽然有安全运维和网络运维人员,但是人员能力有限,无法快速定位蠕虫、挖矿、勒索病毒等风险来源并阻断,安全问题的处置较难落地。
建设目标
1.针对目前医院存在的网络安全问题,面对行业合规监管不断增强,监管压力越来越大,需要转变“重建设、轻运营”的思路,需要体系化考虑网络安全建设,体系化涵盖管理体系、技术体系和运营体系三大体系建设。
2.为了实现体系化建设,需要有专业的安全人员对安全建设现状进行全面的评估,并给出安全加固建议;同时需要专业的安全人员进行安全运营,实现体系化建设与实战化、常态化运营并重,提升安全运营能力、运营效率、工作效果。
3.目前医院安全人员编制少,因此,需要借助专业安全运营人员力量,深入分析当前现状,指导医院信息安全建设方向。
解决方案
为了解决医院当前面临的安全痛点,体系化的进行安全运营建设,整体安全运营体系建设分为三步走:
第一步: 开展安全评估。从策略、资产、漏洞、入侵检查等维度进行全面评估。 客观性评估当前的不足点,并在后续的安全建设工作中提供指导。
第二步:体系设计。基于安全评估的结果以及医院安全战略发展的需求,针对性提供给医院,符合业务发展的安全运营能力提升计划,并进行安全运营体系框架设计。
第三步:持续运营。信息安全工作本身是安全风险管控的过程。在此阶段,需要围绕资产、漏洞、威胁、事件等来持续化开展安全运营工作。通过部署安全态势感知平台对全院的安全态势进行统一分析展示,通过主动闭环的安全运营服务,来不断处理院内风险及漏洞,持续提供安全等级保护,帮助医院实现网络安全风险和威胁的持续监测与主动响应,轻松应对安全通报和互联网的攻击行为。
1)安全设备:依据等级保护建设要求,从纵深防御角度出发,采购部署了防火墙、终端检测与响应、安全态势平台等多种安全设备,从而保障医院的网络安全;
2)MSS服务:提供线上安全专家与外部威胁情报服务,对整体网络进行实时监测,建立威胁管理机制,持续规避高级威胁。提供 7X24 小时持续安全运营服务,帮助医院持续监测安全状态。
同时,在安全事件发生前、发生时、发生后动态调整安全策略,使医院的安全状态逐步提升,从以“检测”为主的“被动运维”安全体系,转向“检测和响应”并举的“人机共智”安全运营体系,以体系化的思路构建安全闭环。
方案价值
1. 通过“人机共智”的安全托管服务对整体网络统一管理:将安全态势感知、探针等产品和服务结合,从医院实际角度有效把“技术 + 运营“体系联动起来,构建了“人机共智”的高效闭环安全运营体系,满足了医院整体网络信息安全管理要求,提升了医院安全运营能力,提高安全运营效果。
2. 专家护航:7*24 小时安全专家线上值守,大大降低安全压力。
3. 性价比高:无需投入大量安全专人和大量资金成本,即可构建完善(技术 + 人员 + 流程)的安全运营体系。
4. 服务过程透明可视:医院通过访问安全运营门户,可以实时查看工单处置状态;让安全状况、安全运营效果可视化,方便医院监督安全服务效果。