- 行业现状
- 建设挑战
- 解决方案
- 方案优势
行业现状
2011年至今,我国推出《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)、《关于印发医疗质量安全核心制度要点的通知》(国卫医发[2018]8号)、《关于印发全国医院信息化建设标准与规范(试行)的通知》等一系列文件以等级保护建设为中心,推动医疗机构网络安全建设。同时医院将“等保”作为医院安全防护的“保底”工程进行建设,三级医院目前已经普遍完成了等保建设。云计算、物联网、互联网+、大数据、人工智能、区块链、等新技术、新应用也对现阶段医院安全的防护体系发起了挑战。在通过“等保”之后,如何持续应对业务发展带来的新型威胁;如何让安全建设不仅合规,更能有效?成为“后等保时代”医院面临的新阶段安全建设重点问题。
建设挑战
难以建立真正有效的安全防护能力
2017年国家《网络安全法》的颁布,医院掀起等保建设浪潮,等保测评公司只进行合规性检测,让医院对漏项的风险点进行整改,没有从医院整体网络安全架构进行考虑和建议,导致很多医院过了等保依旧出现安全事件以及被通报。
“补缺式”建设模式,导致被动响应
现阶段医院网络安全建设是“头痛医头,脚痛医脚”的建设模式,在不断的攻防之间,医院疲于应付、缺乏主动应对策略。
缺乏规划视角,无法合理安排预算投入
医院信息安全投入有限,安全建设的优先级、防护内容涵盖面、安全建设的阶段性目标缺乏明确规划,导致无法合理安排投入。
解决方案
深信服基于“合规基线”及“风险驱动”两个方面,完善八大安全能力,以“为医疗量身打造、符合实际情况、能落地可执行、分年度分批建设”为建设目标,进行场景化安全规划设计,让医院在“后等保”时代的安全建设方向清晰明确。
阶段一:夯基固本,网络安全基础建设能力保障
本阶段主要工作为筑牢医院的网络安全基石,对现有的网络安全防御系统进行网络安全能力升级与保障,主要包括网络边界防护和终端安全监控及全网资产盘点与风险可视。
阶段二:立柱架梁,网络安全体系化纵深防御建设
本阶段主要以网络安全能力增强建设为主要需求,构建更加完备的安全建设框架和更加全面的安全能力,满足医院对于基础网络安全及医疗设备安全相关的能力要求,以及建设医院安全运营体系。从“安全技术工具”和“安全运营体系”两个视角联动边界防护、安全检测、内网检测合管理中心,基于行为和关联分析技术,对全网的流量实现全网应用可视化、业务可视化、攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题,构建体系化纵深防御安全可视平台;并结合云端安全运维,构建持续有效安全运营体系。
阶段三:提质增效,专项服务持续提升网络安全效益
本阶段建设目标是对医院的特殊场景(勒索病毒、敏感数据检测和网络渗透测试等)进行针对性专项防护,规划勒索病毒检测服务及理赔服务、敏感数据泄露监控服务、红队检测服务等网络信息安全服务,通过专业安全厂商服务提质增效,提升医院的网络安全防护专业能力与网络安全效益。
方案优势
深信服结合多年医疗行业网络安全建设积累,梳理出一套围绕医院持续安全建设的规划内容,将有效结合医院实际情况给出医院安全规划路径指引。
深信服依托安全运营中心,将在协助客户梳理差距的同时,辅助技术方案用以补足短板。