醫院安全托管運營體系解決方案

首頁 > 醫院安全托管運營體系解決方案

方案背景

醫療行業網絡安全是我國網絡安全的重要組成部分，根據我國《網絡安全法》《數據安全法》《個人信息保護法》《中華人民共和國基本醫療衛生與健康促進法》、等級保護等各項要求。醫院信息化建設已從以往基礎的邊界與終端安全上升成了一套完整的依據等級保護而建設的安全防護體系，以保障醫院業務系統的安全、穩定。然而，伴隨著新技術的更迭、醫院的業務發展以及政策、形勢等要求，醫院的業務系統已不僅限于院內。互聯網醫療、遠程問診、互聯互通、核酸檢測等新業務的開展、院內外部數據共享情況的增多，都導致了醫院內外部安全威脅面擴大，醫院安全風險大大增加；醫院信息資產的增多，以及患者個人信息的數字化，同樣導致醫院信息系統中的數據價值、數據敏感度越來越高，數據安全形勢越發嚴峻。

現狀分析

未建立長效安全運營機制

醫院在安全建設中往往集中在安全設備采購、上線部署與安全測評等階段，在后期運維階段醫院方面受限于人力、技術資源、安全運營經驗不足等因素，安全設備往往難以發揮出最大價值，安全效果無法達到預期。
網絡安全監管趨嚴

網絡安全在我國逐步走向戰略性高度，網絡安全建設逐漸成為各單位信息系統建設中不可或缺的一部分。醫院需按照網絡安全法、網絡安全等級保護、國家衛健委相關要求開展網絡信息與數據安全體系建設；開展信息系統安全運維，定期開展安全檢查，對存在的漏洞、隱患等及時進行整改等。
醫院互聯網暴露面難管控

近年來，醫療行業信息化得到全面快速發展，“互聯網+醫療健康”、“醫療大數據”發展火熱，公眾號、小程序、app以及IoMT設備等在醫院網絡中的暴露面不斷增加，黑客的攻擊面也隨之不斷擴大。傳統醫院的安全建設注重邊界防護，一旦攻擊者直接侵入內網，只能任由其在內網中大肆攻擊或竊取敏感數據。
合規安全建設效果難體現

伴隨著《網絡安全法》、等級保護2.0相關要求等法規制度的落實施行，，網絡安全建設已經從基礎的邊界與終端安全防護發展成了一套完整的“一個中心，三重防護”的等級保護安全體系。醫院依照等保要求斥資購買了大量的安全設備，設置了安全管理制度，安排了專人進行安全管理，達到了等級保護的要求，然而安全事件仍然時有發生。難以真正體現合規建設的價值。

設計思路

本次方案在醫院外網核心交換機中旁路接入安全運營一體機及高級威脅分析與響應平臺。在安全服務過程中，高級威脅分析與響應平臺將全網流量進行匯集，分析其中潛藏的安全威脅，同時將告警信息通過安全運營一體機發送到云端安全運營中心。當安全事件發生時，安全運營專家將遠程接入進行事件處置。

·高級威脅分析與響應平臺將檢測信息系統內部網絡側及主機側的流量，綜合流量、終端、日志、情報等信息進行分析，監測信息系統中的安全威脅，并將檢測到的告警信息發送至安全運營一體機

·安全運營一體機將對醫院信息系統進行資產探測和漏洞掃描，同時收集系統中安全設備產生的安全告警，對其進行關聯分析，將搜集到的資產、漏洞以及告警信息留存在本地一體機內。當發生安全事件時，一體機內部的告警觸發器將會被觸發，由告警觸發器及時告知云端安全運營中心提供服務。

·安全運營團隊分為本地與云端運營專家。安全運營一體機中存有資產探測與漏洞掃描的結果，由本地的運營人員對結果進行梳理，整理出醫院資產信息臺賬，互聯網暴露面檢測報告等內容，同時以資產的視角，將漏洞與資產結合，通過漏洞管理平臺進行統一關聯、展示與追蹤，并且針對檢測結果提供處置建議。當安全事件發生時，安全一體機將會推送通知給云端安全運營中心，由云端安全專家遠程接入進行事件處置。

方案價值

快速提升醫院實戰能力

在服務過程中，安全服務專家協助醫院開展常態化、持續性的安全服務，結合資產梳理服務，漏洞全生命周期管理服務及威脅檢測響應服務，梳理醫院資產暴露面，以安恒高級威脅檢測與響應平臺發現潛伏威脅和高隱蔽性攻擊，7*24小時進行安全監測，保證資產梳理覆蓋范圍無紕漏，網絡威脅實時監測，對威脅第一時間進行定位處置，同時以安全服務帶動醫院原有安全設備運行，充分發揮安全設備能力，快速提升醫院安全能力，構建主動、安全、閉環的防御體系。
有效應對不斷升級的安全威脅

中國信息通信研究院2021年12月發布的《2020年網絡安全威脅信息研究報告》中顯示，全球的網絡安全態勢較以往更為嚴峻，存在移動端和固網端感染率大幅上升、冠狀病毒相關域名數量大幅增加、疫情相關垃圾郵件大規模出現等特征。在安全威脅不斷升級的當下，由安全廠商協助醫院持續開展安全風險監測，借助流量與終端的檢測分析能力，以及最新的威脅情報，全面感知攻擊態勢，同時在安全服務過程中，協助醫院安全人員發現醫院系統風險，補齊安全建設短板，排除網絡安全隱患，確保醫院網絡安全能力迭代提升和持續有效。
護航醫院信息化，緩解安全運維壓力

安恒信息服務人員持續對醫院網絡安全進行監控，作為醫院網絡安全托管服務廠商，服務人員在醫院發生安全事件的各階段均會動態地協助醫院調整防護策略，有效避免安全策略錯配、漏配等問題，提升醫院整體安全防護水平，對于暫時無法修復的問題或漏洞進行持續的關注。服務過程中均有工單對服務信息完成記錄，主動、閉環的服務模式緩解醫院自身在安全運營過程中的壓力。
7*24小時安全值守，快速閉環安全問題

安恒信息安全運營中心通過專家內部輪動值守，動態持續監測醫院網絡安全狀態，時刻關注資產、漏洞、事件的變化情況，能夠實現7*24小時安全值守服務，協助醫院持續了解單位當前網絡安全動態，解決了人員因夜間休息、疫情因素導致的無法本地值守的問題。當出現緊急安全狀況時，值守人員會根據威脅分布按照標準流程對信息進行通報、處置，第一時間協助醫院解決安全問題，始終確保醫院網絡安全處于高水平狀態。