案例中心

    案例中心  >  构建系统安全运营中心,为医疗卫生事业发展保驾护航
    构建系统安全运营中心,为医疗卫生事业发展保驾护航
    背景图 2023-06-08 14:22:05

    温岭市医疗卫生信息系统涉及本市的所有医疗数据资源,其中包含了大量患者个人信息、病历信息用药信息等高度敏感的数据,一旦被非法获取,将产生恶劣影响。医疗健康数据安全关乎国计民生,因此对其的安全保护、风险监管以及应急处置至关重要,网络安全是保护数据的首当其冲,也是温岭市卫生健康局构建全市医疗卫生信息安全的重点工作任务之一。

     

    根据国家卫生健康委在卫生防控工作的指导意见,“加强网络信息安全工作,以防攻击、防病毒、防算改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑”。同时,为全力做好党的二十大网络安全保障工作,加强医疗卫生机构网络安全管理,防范网络安全事件发生,针对本市医疗卫生系统、区域医共体等普遍存在的网络安全问题,温岭市卫生健康局进行了深入调研和研讨,具体问题发现如下:

     

    (1)各接入单位安全意识薄弱。因为接入医疗机构、卫生机构存在安全管理松散、人员安全意识薄弱、安全能力建设不足的现象,致使区域医疗卫生系统面临多种网络安全风险。

     

    (2)缺乏有效的可视化手段。由于医疗卫生系统的技术发展、接入范围逐渐扩大,安全边界模糊,看不见威胁和风险,日常安全运维工作无法有效开展。

     

    (3)安全事件难定位。一旦发生安全事件,本局的工作人员主要解决业务问题,针对安全专业管理工具缺乏支撑,加之人手不足,在面对大量的原始数据和日志分析工作效率偏低。

     

    (4)各单位安全能力参差不齐。各医疗卫生机构单独进行安全建设,区域医疗系统安全能力重复建设,建设周期长且实现效果也不能保证,三级及以上医院安全建设尚有保障,基层医疗机构数量众多,规模较小,地理位置分散,导致信息化和网络安全建设层次不齐,总体水平相对落后,信息化运维技术实力也很有限。不仅自身广泛存在着后门程序、僵尸网络、木马蠕虫、勒索病毒等安全问题,而且由于需要接入卫生专网,更给卫生专网和数据中心带来巨大安全隐患。

     

    针对以上问题,温岭市卫生健康局联手深信服以及浙江索为思科技公司,对现有设备进行巡检摸查,成立专家组就现有问题进行梳理、分析,针对性提供了一套安全运营中心的方案,为温岭市医疗卫生系统提供完整的预防、检测、相应、处置的闭环安全能力。

    安全运营中心

    根据温岭市医疗卫生信息化发展规划,以网络安全需求为导向、保障业务系统稳定运行为目标,基于目前的网络安全现状,由温岭市卫生健康局牵头,集中优势资源,将全市医院、区县医院、基层卫生机构安全防护统一规划、统一建设、统一运维,建立一个功能完备、性能优良、安全可靠、有良好的扩展性与可用性、并且具备可管理易维护的区域医疗卫生安全运营中心。该中心将对整个温岭市医疗卫生行业网络安全态势进行有效感知,实现对安全事件的主动预警和溯源,提供辅助管理决策层制定安全策略所需的数据,以及针对暴露出来的风险点提供有效的处置能力,提升整个区域医疗行业的网络安全防护能力。构建温岭市医疗卫生安全运营中心,突出“全”“快”“实”“安”四个字,具体是:

     

    做足“全”字,一体化部署,全城可视。在温岭市卫生健康局搭建“安全运营中心”总平台(该平台由安全运营管理平台和安全态势感知平台组成),直接面向接入该平台的所有医疗机构用户,安全态势感知平台则面向接入该平台的所有医疗分支机构,它通过综合分析分支医疗机构的安全日志和流量,实现全网业务可视化,威胁可视化,攻击与可疑流量可视化,方便便所有入驻该中心的医疗用户能一目了然了解自己的网络安全实时状况。

     

    突显“快”字,线上与线下,服务可达。依托于温岭当地技术实力和服务经验具有较强实力的运维服务公司如:浙江索为思科技公司和深信服原厂技术人员,成立面向接入该平台的所有温岭的医疗卫生机构用户使用的安全运营中心。该中心提供线上线下的专家响应团队和本地信息技术安全工程师,提供线上7*24小时精准分析定位安全事件,通过平台快速通报给下属单位,并对整体流程进行管理,让通报和处置更全面、更精准、更权威。通过安全运营中心、安全设备与运维管理人员紧密地合作、配合,能够发现安全问题并将安全问题能迅速得到解决。

     

    落到“实”处,技术加意识,懂网用网。定期组织全市医疗机构进行网络安全培训,全面学习《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等规章制度及配套法规,切实做到“学网、懂网、用网”,教育引导全体医疗卫生系统工作人员树立安全用网的法律意识。同时对照办公系统业务系统等医疗卫生各项重要信息系统以及疫情防控重要数据,全面开展网络安全自查整改,对存在的问题及时总结纠正、确保整改工作落到实处。

     

    达到“安”字,风险早知道,安全可靠。通过安全运营中心,温岭市医疗行业网络安全管理和运维人员,能够有效调用全网和系统中的安全设备,让设备之间信息互通,联动响应,形成一个有机的整体,对外部威胁形成快速、有效的协同防御机制,也可有效防止、准确溯源内部违规事件的发生。对全市医疗卫生行业网络安全态势进行有效感知,实现对安全事件的主动预警和溯源,提供辅助管理决策层制定安全策略所需的数据,以及针对暴露出来的风险提供有效的处置能力,提升整个区域医疗卫生行业的网络安全防护能力。

    安全运营中心

    在医疗卫生安全运营中心线上线下的专家响应团队对内部攻击、外部攻击、脆弱性等几个维度做了主要分析。对于内网安全事件的分析,将所有攻击事件利用的漏洞和受攻击业务系统以及所有攻击源IP进行了整体排名展示,并对于本市医疗卫生系统的弱密码情况、web明文传输情况、服务器漏洞情况全面的展示出来。通过对全网资产的安全状态进行关联分析帮助温岭市卫生健康局有效把握整体网络安全态势,并进行安全决策分析。

     

    特别是在攻防演练期间,线上安全专家团队发现了存在卫生专网专项爆破攻击情况,线上线下的专家响应团队结合安全态势感知、MSS安全服务、本地安全运维服务,立即通过查看进程、监听端口、定位路径的方式找到可疑流程,能最终定位和处置风险点对于安全态势感知发现的所有问题,本地安服技术专家都会协同规信科技术人员在第一时间进行排查处置,并且通过联动安全资源池新一代防火墙等相关安全组件,开展整体防护策略的更新、调优工作。最优化保障医疗卫生系统等核心业务系统,尽量不发生安全事件。

     

    温岭市卫生健康局通过建设安全运营中心,基于线下团队和线上“人机共智”的安全托管服务(MSS),实现了温岭市的医疗卫生信息平台与全卫生专网业务可视化、威胁可视化、攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题,逐步实现医疗卫生行业网络安全保护的“实战化、体系化、常态化”。