隨著國家深化醫療改革戰略的不斷推進,傳統醫院已經逐步向現代化服務型醫院轉型,醫院開始從“資訊化”邁向“智慧化”。近年來,智慧醫院概念在不斷髮展和落地應用的同時,面臨的安全問題和挑戰也在逐步凸顯。
智慧醫院所面臨的安全挑戰
問題一:到處都是威脅,安全防護總感覺有缺失。深度融合網際網路之後,醫院的關鍵資訊系統與網際網路的邊界變得模糊,簡單地基於網路邊界隔離或防護的方式已經不能滿足當前的業務需要和安全要求。此外,新技術的引入,特別是雲端計算、物聯網、移動應用等,使得安全邊界的形態也變得更加多元化,如何在威脅覆蓋度和防護粒度上綜合考慮和實現安全能力,成為當前首要考慮解決的疑難問題。
問題二:隨時都有新漏洞,運維陷入迷茫。如何將安全漏洞和安全情報資訊有效地應用於智慧醫院內部,充分關聯起醫院的自身安全環境狀況和資產狀態,進行相對智慧而科學地分析和決策,幫助醫院實現有效的安全漏洞修補和解決工作,成為很多醫院的難題。而解決這個難題無疑將大大降低日常的安全投入資源成本並提升實際安全有效性。
問題三:安全與業務脫節,無法直觀理解安全風險對業務的影響,難以做出有效安全決策。一直以來,醫院網路安全存在一個現象即“業務的歸業務,安全的歸安全”。通俗來講,發現的安全問題無法直觀地體現出對醫院實際業務的具體影響和風險,這影響到對實際威脅意圖的判斷以及後續針對性安全處置工作的開展,特別是在智慧醫院場景下,面對眾多的資訊化資產和每天產生的海量安全資訊,醫院資訊管理者都在思考如何能夠打通網路安全與智慧醫院業務之間的理解鴻溝,讓安全反饋資訊為業務運營提供有效的決策參考。
綠盟智慧醫院整體安全運營方案
針對智慧醫院的安全挑戰和實際面臨的客觀問題,綠盟科技提出安全運營解決方案為醫院打造“智慧型自免疫安全體系”,透過通盤整體的安全風險考慮,以資產為核心、以業務為視角的安全設計理念,為智慧醫院客戶的業務穩定執行持續保駕護航。
該方案主要透過“雲地人機”協同運營思路,將醫院已有安全設施、新技術場景安全解決方案、專業安全服務、一體化安全運營平臺及雲端安全專家能力進行總體整合,圍繞智慧醫院在醫療、服務、管理三方面的業務應用,將安全方案適配於具體醫院場景,從而達成安全動態自適應的效果,實現智慧醫院的“自免疫”能力。
綠盟智慧醫院安全運營方案由“人、地、雲、機”進行有機組成,由專業的安全服務(人)、安全運營平臺(地)、雲端安全能力(雲)、安全基礎設施及解決方案(機)四大部分組成。透過安全資訊採集與分析迴路(反饋神經)和安全處置執行迴路(運動神經),藉助運營平臺(中樞)的分析決策,實現動態、自適應、智慧化的安全運營效果。
•••安全基礎設施•••
包括智慧醫院計算環境安全子系統、區域邊界安全子系統、通訊網路安全子系統,涉及到智慧醫院的各類已有的傳統網路安全基礎設施、用於新技術領域的安全解決方案(如雲端計算安全、物聯網安全、移動應用安全等)以及在即將釋出的等級保護2.0標準中要求的其他安全元件。這些部分共同組成了智慧醫院整體的安全控制執行體系,透過軟硬體安全裝置自動化執行醫院的安全策略,起到相應的安全功能,同時產生安全資料反饋給智慧醫院安全運營平臺。
•••專業安全服務•••
安全資料的反饋、分析、策略調整的整個過程,是一個複雜的動態調整過程,除了藉助於實時性的自動化資訊傳遞與接收途徑之外,也需要有補充的機制對無連線或無法實現自動化的場景提供支撐,綠盟透過專業安全服務打通智慧醫院的“反饋”與“執行”的“任督二脈”,透過多種方式的專業安全服務模組,根據智慧醫院客戶的實際安全需求,量身定製安全服務內容,透過人的靈活性來補充自動化工具在處理複雜安全過程中資訊加工的不足。
•••安全運營平臺•••
一套智慧化的安全方案,最為核心的就是處理一切資訊輸入反饋和策略輸出調整的安全運營指揮中心,綠盟智慧安全運營平臺為客戶提供了這樣一種可能,透過對基礎安全設施元件各類多元化安全資料的採集,藉由大資料分析處理技術,將不同資料來源、不同分析維度、不同工作層面的安全資訊進行關聯整合,透過機器學習和安全建模能力輸出為標準而精準的安全事件資訊,再由安全-業務轉譯模組實現安全事件威脅向業務風險影響的直接轉譯,生成人為可讀、直觀展現的安全效果直接呈現在醫院安全運營和決策者面前,便於針對性地做出安全調整決策,從而實現整體的動態安全效果。
•••雲端資源能力•••
除了基於本地的安全資源能力和反映本地安全現狀的資訊之外,在當前這個網際網路時代下,安全資訊的共享、安全情報的引入與消費應用是打贏安全攻防戰的關鍵。因此,綠盟提出基於雲端專家資源賦能客戶的安全戰略思路,透過雲端多源安全情報、多樣化的saas雲安全服務、專家能力和知識庫與智慧醫院安全運營系統建立基於多樣化形態的能力連線方式,可以實現基於直接網際網路、指定離線介面、人工資料匯入等方式實現情報端的引入與應用,基於雲安全資源藉助專業服務、SAAS服務等方式實現安全資源和能力的輸出,智慧醫院安全運營將能夠以安全情報為驅動使整體運營工作高效運轉起來,從而達到安全運營目標。
綠盟科技多年來一直致力於衛生醫療行業的網路安全建設工作。依靠自身在安全研究、產品研發、安全服務等方面的積累與能力,在公共衛生資訊化、醫療服務資訊化、全民健康保障、醫療資訊保安合規等多個衛生醫療資訊化發展領域不斷探索、實踐,積累了豐富的經驗。時至今日,綠盟科技的安全產品和解決方案已廣泛應用於全國各地衛生行業監管單位、三甲醫院與廣大基層醫療和公共衛生服務提供機構,為區域衛生資訊平臺、區域居民健康資訊管理平臺等區域性衛生資訊化平臺以及具體醫院網路與資訊系統的建設與執行,提供專業的安全服務,持續為醫療衛生事業的資訊化發展保駕護航。