等級(jí)保護(hù)2.0正式實(shí)施使得安全監(jiān)管日趨嚴(yán)格、

智慧醫(yī)療新增EMR電子病歷等業(yè)務(wù)保護(hù)需求、

外部不斷爆出醫(yī)療信息泄露或勒索事件、

近百臺(tái)服務(wù)器的機(jī)房卻只有2-3名技術(shù)人員、

......

醫(yī)療行業(yè)信息安全建設(shè)的困難與挑戰(zhàn)浮出水面。

面對(duì)如此困境，如何建設(shè)符合等級(jí)保護(hù)2.0要求的安全防護(hù)體系？如何實(shí)現(xiàn)持續(xù)對(duì)抗網(wǎng)絡(luò)攻擊的安全能力，保障醫(yī)療數(shù)據(jù)信息安全，確保醫(yī)療服務(wù)穩(wěn)定開(kāi)展？

看XX醫(yī)院,如何基于創(chuàng)新的“等保+”理念，通過(guò)等級(jí)保護(hù)2.0建設(shè)+有效安全運(yùn)營(yíng)的方式,化解層層挑戰(zhàn)，為醫(yī)療信息安全建設(shè)提供可落地有效思路。

基于等級(jí)保護(hù)2.0建設(shè)，構(gòu)建持續(xù)保護(hù)的安全能力

    海量高價(jià)值的患者數(shù)據(jù)，加上醫(yī)療業(yè)務(wù)的重要性，使得醫(yī)療網(wǎng)絡(luò)成為了網(wǎng)絡(luò)犯罪分子的重點(diǎn)攻擊對(duì)象。傳統(tǒng)的零散購(gòu)買硬件安全設(shè)備，雖然在應(yīng)對(duì)常規(guī)的攻擊和威脅上有一定幫助，但醫(yī)療行業(yè)所面臨的威脅更多的還是來(lái)自于一些入侵攻擊所造成的醫(yī)療數(shù)據(jù)和病人隱私泄露，比如說(shuō)勒索病毒攻擊，防范難度高，需要有更完善的安全技術(shù)體系建設(shè)。

    而等級(jí)保護(hù)2.0標(biāo)準(zhǔn)在有效平衡安全成本與安全效果的基礎(chǔ)上，提供了安全建設(shè)和管理系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)。

    為實(shí)現(xiàn)持續(xù)保護(hù)的安全能力，醫(yī)院在等保2.0“一個(gè)中心、三重防護(hù)”的思想下建立等級(jí)保護(hù)縱深防御體系，對(duì)整個(gè)信息系統(tǒng)的通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境，各個(gè)區(qū)域都實(shí)施信息安全策略和安全機(jī)制，保證訪問(wèn)者對(duì)每一個(gè)系統(tǒng)組件進(jìn)行訪問(wèn)時(shí)都受到多層次保障機(jī)制的監(jiān)控，以實(shí)現(xiàn)系統(tǒng)的充分防御，將系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)降至最低，確保系統(tǒng)安全、可靠。

通過(guò)合規(guī)之上的安全運(yùn)營(yíng)，構(gòu)建人機(jī)共智的快速處置能力

   等級(jí)保護(hù)2.0為醫(yī)院的網(wǎng)絡(luò)安全搭建了技術(shù)和管理體系的防護(hù)基礎(chǔ)，但隨著醫(yī)療業(yè)務(wù)的快速發(fā)展網(wǎng)絡(luò)安全邊界越來(lái)越模糊，安全運(yùn)營(yíng)工作也變得越來(lái)越吃力。

首先，缺乏對(duì)資產(chǎn)的持續(xù)評(píng)估機(jī)制。對(duì)于已有資產(chǎn)數(shù)量、資產(chǎn)脆弱性，資產(chǎn)發(fā)生變動(dòng)時(shí)無(wú)法進(jìn)行新增資產(chǎn)的安全性有效管理，不清楚哪些系統(tǒng)需要保護(hù)。

其次，面對(duì)高級(jí)威脅無(wú)能為力。醫(yī)院安全設(shè)備和安全能力處于分散、割裂的狀態(tài)，通常無(wú)法對(duì)攻擊的各個(gè)階段進(jìn)行有效的檢測(cè)，也就無(wú)法產(chǎn)生相應(yīng)的告警，安全人員花費(fèi)大量精力進(jìn)行告警日志分析往往還是徒勞無(wú)功。

更重要的是，無(wú)法及時(shí)發(fā)現(xiàn)安全事件，主動(dòng)介入，規(guī)避風(fēng)險(xiǎn)。由于缺乏快速響應(yīng)流程和手段，對(duì)于內(nèi)外安全隱患無(wú)法做到及時(shí)監(jiān)測(cè)告警，一旦原有安全設(shè)備被繞過(guò)，無(wú)法及時(shí)發(fā)現(xiàn)和響應(yīng)，將意味著整個(gè)內(nèi)網(wǎng)失陷。

為解決上述問(wèn)題，xx醫(yī)院在等級(jí)保護(hù)2.0合規(guī)建設(shè)的基礎(chǔ)上，創(chuàng)新應(yīng)用了人機(jī)共智安全運(yùn)營(yíng)模式，無(wú)需新增技術(shù)人員的情況下擴(kuò)展持續(xù)有效的安全運(yùn)營(yíng)能力以及快速的響應(yīng)能力。

對(duì)業(yè)務(wù)資產(chǎn)進(jìn)行全面梳理，建立漏洞管理機(jī)制，持續(xù)提升業(yè)務(wù)系統(tǒng)強(qiáng)壯性。

針對(duì)醫(yī)院資產(chǎn)脆弱性進(jìn)行識(shí)別、評(píng)估、重要性排序、修復(fù)、管理與平衡的全生命周期管理，讓脆弱性全程可視、全程可控、全程可管，使中日友好醫(yī)院清晰掌握資產(chǎn)變化和安全性。

對(duì)整體網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，建立威脅管理機(jī)制，持續(xù)規(guī)避高級(jí)威脅。

醫(yī)院通過(guò)我們7X24wnH持續(xù)安全運(yùn)營(yíng)服務(wù)，持續(xù)監(jiān)測(cè)安全狀況，并在安全事件發(fā)生前、發(fā)生時(shí)、發(fā)生后動(dòng)態(tài)調(diào)整安全策略，安全狀態(tài)逐步提升。基于安全運(yùn)營(yíng)服務(wù)，醫(yī)院原有的以 “檢測(cè)”為主的“被動(dòng)運(yùn)維”安全體系，轉(zhuǎn)向“檢測(cè)和響應(yīng)”并舉的人機(jī)共智安全運(yùn)營(yíng)體系，以體系化的思路構(gòu)建安全閉環(huán)。

對(duì)突發(fā)安全事件實(shí)時(shí)監(jiān)測(cè)，建立事件管理機(jī)制，主動(dòng)發(fā)現(xiàn)事件并快速止損。

安全運(yùn)營(yíng)中心對(duì)突發(fā)事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)生重大安全事件，安全運(yùn)營(yíng)中心第一時(shí)間告知醫(yī)院，同時(shí)在用戶的授權(quán)下協(xié)助進(jìn)行安全威脅應(yīng)急處置，減少因?yàn)轫憫?yīng)時(shí)間過(guò)長(zhǎng)帶來(lái)的損失。

整體而言，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0建設(shè)為醫(yī)院帶來(lái)了體系化的安全防護(hù)，但關(guān)鍵的業(yè)務(wù)、重要的數(shù)據(jù)、核心的網(wǎng)絡(luò)更依賴于“等保+”的持續(xù)賦能，通過(guò)“合規(guī)之上的安全運(yùn)營(yíng)”等有效的“等保+”思路，真正為用戶帶來(lái)“持續(xù)保護(hù)，不止合規(guī)”的安全價(jià)值。

談及醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)安全就像傳染病防控一樣是一個(gè)系統(tǒng)的管理工程，既需要適宜的技術(shù)，也需要風(fēng)險(xiǎn)管理體系建設(shè)，還需要安全的教育和培訓(xùn)、安全制度的落實(shí)、安全體系的建設(shè)與評(píng)估。醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)要如履薄冰，且行且完善，安全的弦永遠(yuǎn)不能放松，能力建設(shè)永遠(yuǎn)在路上。