AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
醫療
MEDICAL TREATMENT
浙江某三甲醫院:1.5個人如何做好醫院的網絡安全管理數字化
|項目背景
????? 該醫院是一所‘科教研一體化’的三級甲等醫院,下設三個院區、14個 醫療科室、10個醫技科室,年門診人次160萬人次,年收治病人近8萬人次。
? ? ? 醫院多個院區共有數千臺服務器,涉及掛號、叫號、出藥、門診等幾乎 所有醫療流程的各類重要業務系統數百個,醫療專業設備更是數不勝數。龐 大的資產數量體系、錯綜復雜的網絡關系、醫療系統的特殊性以及各監管單位的“特殊照顧”,對醫院整體的安全的管理提出了更高的挑戰。信息中心在安全這塊的人員投入資源相對有限,目前只有半個安全負責人+一名外包駐場技術,而每個月掃描出來的好幾萬漏洞閉環率低到個位數,安全管理數字化轉型勢在必行!
|目標和挑戰
|解決方案
? ? ? 以AVM產品為安全管理數字化轉型承載工具,通過內置安全建設流程和工 具,將安全工作工具化、自動化、流程化、常態化、便利化,通過抓重點將 有限的資源價值最大化,從而全面提升安全管理工作效率和效果。
|項目價值
? ? ? ?1.院內資產和業務系統梳理清楚
? ? ? ?梳理出較為全面的資產清單并形成了分級保護機制,梳理 出核心網站11個,重要網站57個,互聯網暴露網站78個、三 級等保業務系統6個,二級等保網站群1個,其他重要系統130 個。針對每個業務系統理清歸屬科室和責任人,做到“權責清 晰、責任到人”,為后續安全業務開展奠定了基礎。
? ? ? ?2.風險閉環工作有條不紊落地
? ? ? ?形成了成熟的安全工作流程體系,通過對安全工作任務化 +責任到人,共落實閉環安全通報工作653條,安全通知預警 126條,順利完成8個重保期間的平安保障工作,安全風險不 斷收斂,安全工作執行效率不斷提升,整體安全工作情況趨勢 一目了然。
? ? ? ?3.監管工作輕松應對
? ? ? ?????1)通過對暴露面資產的排查和治理,減少了醫院對外暴露點,收縮了被監管的資產面
? ? ? ?????2)平臺積累的數據方便導出為監管要求各項材料,協助客戶 從容應對各監管單位的安全數據要求
? ? ? ?????3)通過對接各監管的風險通報+安全工作任務化,能快速響
應監管的通報整改處置任務,實現了0延期安全通報整改
