近年來,隨著網路與資訊科技的高速發展,移動網際網路、雲端計算、大資料、人工智慧等新型基礎設施、應用不斷出現。為了更好地適應時代發展,醫療機構應根據“等級保護2.0標準”的相關標準要求,開展相關工作,為後續網路安全建設起到示範和指導作用。
醫療行業作為資訊和技術密集型行業,需要保證其系統正常的運作和穩定的效率。同時醫院的網路系統訪問人員複雜,保證醫院網路系統中的資料安全問題尤為重要。當前,醫療機構在網路安全方面主要有以下方面的需求:
防禦來自外部的威脅,提高醫療機構網路的整體抗攻擊能力
防禦來自內部的威脅,阻止對醫院內部伺服器和網路的破壞,保障業務系統的正常執行
全面把握安全狀態,及時發現潛在威脅,防止安全事件的發生
對系統漏洞及時檢測、修補,提高系統的整體抗攻擊能力
合理規劃訪問許可權,保障資料安全
進一步提升業務管理水平,由粗放型管理到精細化管理,資訊化管理,專業化管理,打造醫院的專業資訊化管理隊伍
“縱深防禦”思想下的醫療機構安全體系建設
綠盟科技依據資訊保安等級保護要求,以“縱深防禦”為指導思想,以技術保障為基礎、以管理運營為抓手、以監測預警為核心、以協同響應為目標,從技術、管理、服務等方面進行全面的安全設計和建設,有效提高資訊系統的防護、檢測、響應、恢復能力,以抵禦不斷出現的安全威脅與風險,保證系統長期穩定可靠的執行。
在“等級保護2.0標準”安全建設體系下,透過建設“一箇中心”管理下的“三重防護”體系。分別對通訊網路、區域邊界、計算環境進行管理,實施多層隔離和保護措施,構建網路安全縱深防禦體系。
在醫院統一的安全保障體系及安全策略指導下,充分利用和依託已有網路安全基礎設施,透過建設醫院安全技術體系、安全管理體系、安全服務體系,形成集防護、檢測、響應、恢復於一體的安全保障體系,從而實現物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全、安全管理,構建全方位的安全體系。
透過系統、體系化的安全建設,可在如下幾方面滿足醫療機構的安全需求:
以業務安全為核心
全方位保護醫療機構資訊系統資產及業務安全,並以此思想貫穿醫療機構資訊化體系建設的各個階段。
多維度多角度防護
多角度防護出發,設定層層防護措施,保護客戶的網路和應用系統。
滿足合規性要求
滿足國家、醫療行業的合規性要求,以達到合規性要求進行專案建設。
長期以來,綠盟科技一直在努力為醫療機構提供系統、全面的安全防護。未來,綠盟科技將推動醫療體系安全建設,為更多醫療機構的網路安全與資訊化建設保駕護航。