安全建設實踐案例四連發（二）丨如何讓智慧醫院更有“安全感”？

醫院作為一個集資訊和技術於一體的密集型個體，在其智慧化建設的過程中，自身資料正面臨著越來越多的安全風險，為業務的正常執行帶來了極大的威脅。為此，國家針對智慧醫院的安全建設，從網路、運維監控與管理、防攻擊、安全管理等多維度進行了要求。

安全設計原則

在智慧醫院實現資訊化建設過程中，應秉持以下安全設計原則：

1、頂層設計、分佈實施：在總體規劃的指導下，對整個過程劃分多個實施階段， 逐步完成醫院資訊化各項工程的建設。滿足需求、適度冗餘。

2、智慧管理、科學發展：以智慧型資訊系統，提升管理可及性。同時在滿足醫院資訊系統擴充套件能力的同時，注重提高資源協同共享能力，實現區域醫療聯動和協同發展。

3、轉變觀念、以人為本：在滿足患者、臨床業務人員、醫院管理者等各個層面的要求的基礎上，提高工作效率，方便操作。

六大模組應用

綠盟科技依託多年網路安全實踐經驗，根據智慧醫院、智慧服務及智慧管理所需的資訊科技特點，圍繞醫療活動的全業務流程和醫院整體網路架構設計了基礎安全防護、雲端計算安全防護、醫療物聯網安全防護、移動診療安全防護，資料安全及安全運營六大模組。

1、基礎安全防護：基礎安全防護方案根據網路安全等級保護政策標準體系設計，在網路安全總體策略下構建安全管理體系和縱深防禦安全技術體系，實現醫院涵蓋內外網的基礎網路架構全方面安全防護。

2、雲端計算安全防護：雲端計算安全的基本要求是為雲服務客戶提供滿足其業務需求的安全機制的能力和提供自主設定安全策略的能力。綠盟雲安全解決方案利用雲安全管理系統，實現安全能力服務化，為各資訊系統提供十餘種安全即服務，可自主選擇和配置，滿足醫療雲業務安全需求。

3、物聯網安全防護：綠盟物聯網安全方案包括資產發現、業務安全及威脅態勢三方面。面對醫院從應用層的醫療資訊系統到傳輸層的AP、閘道器再到感知層的如移動推車、心電監控等各種終端裝置實現物聯網綜合安全。

4、移動應用安全防護：綠盟移動應用安全依託於零信任分析和控制平臺構建安全技術架構，實現終端環境、使用者訪問、認證授權、網路和行為等風險匯聚，並對以上資料進行信任評估，基於評估結果實現分析決策和聯動響應，最終實現態勢感知，對全域性達到視覺化響應。

5、資料安全：綠盟資料安全體系基於Gartner DCAP的理念構築敏感資料管理、審計、保護為一體的資料安全，設計了“一箇中心，四個領域，五個階段”的安全架構，保護醫院敏感資料，為醫院建立CDR資料中心、開發資料應用提供安全基石。

6、安全運營：綠盟安全運營方案參考CARTA模型，以持續風險評估為中心，覆蓋防禦、監測、響應、預防四大環節設計。以安全運營為核心，圍繞監測、研判、處置三個關鍵環節，構建安全運營支撐平臺體系。

使用者價值

1、 以“縱深防禦”為指導思想，在分析醫院安全需求的基礎上，建立預警、防護、檢測、響應自適應閉環的安全防護體系；

2、確保醫療資料的安全傳輸，降低資訊化資料安全風險，有效保障智慧醫院資訊保安一體化全面建設；

3、推動醫院從被動防禦到主動防禦、從靜態防禦到動態防禦的安全防護體系建設的變革，滿足當下應對新型安全威脅的安全能力建設需求；

4、滿足智慧醫院資訊化更長遠的發展要求。

往期回顧：

安全建設實踐案例四連發（一）|如何讓安全建設更輕鬆？

https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650412631&idx=2&sn=582de7ef579b383b5936c966aa551909&chksm=bec94ffc89bec6ea4a67f959e1f94f2614f72a405efdc094ce8fdd6629e3c12366df06be709a&scene=21&token=311463042&lang=zh_CN#wechat_redirect

下期預告

在實現醫療衛生體系安全管理一盤棋建設目標時，一體化安全運營將如何更好的發揮作用呢？且聽下回分解。