醫共體安全守護養成記(二)丨醫共體縱深防禦體系建設
在我國全面推進《健康中國行動(2019—2030年)》的大背景下,縣域醫共體進入建設快車道。但在建設中也存在著優質資源總量不足,城鄉之間、不同層級醫療機構之間的資源配置在結構上不合理,分佈不平衡等問題。
陝西某縣域醫共體在資訊化建設中,將實現穩定、通暢的網路環境作為醫共體資訊化建設的基礎。在醫療資料傳遞和共享的過程當中,網路、資料的安全性要切實地得到保障,進而實現保障其資訊化業務的正常執行。
在實際建設中,他們所面臨的問題主要表現在如下幾個方面:
1.安全裝置、網路裝置、主機系統等各類裝置產生大量日誌資料和安全資訊,使得技術人員無法快速獲取有價值的資訊,海量資料導致資訊處理工作量過載。
2.各類裝置,產生安全資訊的資料格式各不相同,無法實現各類資訊的共享和資料交換,無法對網路安全的資訊進行集中整理和關聯分析。
3.面對不同型別並且部署於不同位置的安全裝置,難以在全域性上了解全網存在的脆弱性是如何分佈的,面臨的安全威脅有哪些,也難以判斷第一時間應該優先對哪些脆弱性進行修補和控制,對哪些威脅進行診斷和分析。
4.網路流量、網路邊界遭受入侵、內部潛藏ATP攻擊等,沒有統一的安全態勢呈現方式。
5.被動運維問題,往往我們採取事後的方式去解決安全問題,缺少風險預警能力。
6.資訊保安管理和安全技術措施相對孤立,缺乏銜接二者的介面,使得管理和技術都只起到事倍功半的效果。
縣域醫共體安全的四點設計原則
在對陝西某縣醫共體安全需求與實際情況進行分析後,綠盟科技以“縱深防禦”為指導思想、遵照相關標準,建立預警、防護、檢測、響應自適應閉環的安全防護體系,同時為醫共體提供可定製的安全服務,全面控制醫院遇到的網路的安全風險,提升醫院的整體安全防禦能力,構建可控、可管的安全防護體系。
1.網路安全與資訊化同步
在醫共體單位資訊系統建設或改建之初,應分析其對資訊系統網路安全的需求,系統建設或改建的過程中按照工程實施要求同步建設符合安全等級要求的網路安全設施。醫共體單位資訊系統及其執行環境發生明顯變化時,需要對其進行風險評估,及時升級安全設施並實施變更管理,並對安全設施同步實施配置管理。
2.分層防護和重點保護
任何安全措施都不是絕對安全的,都可能被攻破。為預防多種網路攻擊行為而無法破壞整個系統,需要合理規劃和綜合採用多種防護措施,進行多層和多重保護同時根據資訊系統的重要程度、業務特點不同,方案在設計中考慮透過劃分不同安全保護等級,實現不同強度的安全保護,集中資源優先保護資產的安全。
3.動態調整和可擴充套件
隨著網路攻防技術的不斷髮展,安全需求也會不斷變化,醫共體需要跟蹤資訊系統的變化情況,調整安全保護措施。對此,應首先考慮在現有技術條件下滿足當前的安全需求,並在此基礎上有良好的可擴充套件性,以滿足今後資訊科技的所產生的安全需求。
4.滿足合規要求
醫共體資訊系統在建設時,都必須符合相應的國家標準,並且方案涉及的安全產品需要符合業內安全通用要求和擴充套件規範。便於業務系統升級、擴充,以及與行業監管系統、其它第三方平臺進行互連、互通。
建設“一箇中心”管理下的“三重防護”體系
以安全運營為中心,融合安全技術體系、安全管理體系和安全服務體系,進行全方位的安全能力支撐,實現對醫共體業務的動態安全保障能力。
1.持續運營體系
透過在縣域醫共體單位構建持續化的安全運營體系,實現安全動態防禦。透過一體化運營服務體系,整合智慧化安全運營平臺工具,以資產管理為軸,常態化威脅發現、常態化漏洞發現、常態化處置,加強安全運維與值守,等級保護持續運營體系建設,基於綠盟威脅情報構建安全監測預警、安全態勢感知、安全評估、通報預警、研判處置於一體的運營體系,運營體系建設將應急響應和安全事件管理變的更加高效,並且依託安全運營體系的能力建設,即鍛鍊了人才隊伍,也增強單位綜合安全保障能力。
2.安全技術體系
應從安全通訊網路、安全區域邊界、安全計算環境和安全管理中心四個方面分別設計。安全通訊網路主要是實現通訊網路架構冗餘,合理劃分網路區域,採用技術隔離措施,並實現網路通訊過程中的保密性、完整性防護。
安全區域邊界主要是在網際網路邊界以及安全計算環境與安全通訊網路之間實現邊界防護、安全審計、訪問控制,並對重要節點進行安全檢測和惡意程式碼防範。
安全計算環境主是對定級系統的資訊進行儲存處理,並且實施安全策略保障資訊在儲存和處理過程中的安全。安全計算環境需要對使用者登入進行身份鑑別、許可權控制,並對使用者訪問行為進行安全審計、在計算環境內實現入侵防範、惡意程式碼防範,保證資料傳輸、儲存安全,實現對個人敏感資訊的保護。
安全管理中心主要實現安全技術體系的統一管理,包括系統管理、安全管理、審計管理、集中管控。同時,需要對全網進行安全事件感知和集中分析。
在進行整體技術設計時,結合當前主動防禦、積極防禦的特點,將泛終端與應用分離,重點加強網路韌性和資料保護,結合CARTA(Gartner持續自適應風險與信任評估)理念與縱深防禦設計安全技術體系。
3.安全管理體系
從安全策略、管理制度、管理機構、人員管理、安全建設管理和安全運維管理等方面分別設計。重點內容包括安全管理機構的組建,安全策略、管理制度、操作規程、記錄表單等安全管理制度體系的補充和完善,安全相關人員的錄用、培訓、授權和離崗管理,圍繞資訊系統全生命週期安全的安全建設管理和安全運維管理。
4.安全服務體系
安全服務體系是縣域醫共體安全建設不可或缺的部分,從管理和運營角度出發,透過週期性實現安全風險評估、安全加固、滲透測試、應急響應、重要時期安全保障、應急演練、安全培訓等服務和安全技術體系、安全管理體系、安全運營體系共同保障資訊系統的安全風險始終處於可控、可管的安全狀態。
方案價值
1.省時、省心、省力
綠盟科技為縣域醫共體使用者提供全流程解決方案,在資訊系統建設的各個階段,提供專業的諮詢服務、安全防護產品、安全技術服務、安全運營服務, 讓縣域醫共體使用者省時、省心、省力。
2.協同安全運營,有效提升安全能力
綠盟科技為縣域醫共體使用者提供協同安全運營,幫助形成比較成熟的監測預警體系,同時依託安全管理平臺,建設符合機構現狀的安全應急和處置服務體系,透過協同安全運營可以幫助醫共體機構建立網路安全服務隊伍,有效增強其對安全事件分析、處置的能力。
關於醫共體網路安全建設詳細建設方案歡迎致電綠盟科技當地銷售和技術人員。
下期預告
縣域醫共體如何提升安全感知、應對能力?且聽下回分解。
相關文章
- 醫共體安全守護養成記(一)丨醫共體安全策略
- 醫共體安全守護養成記(四)丨 縣域醫共體雲平臺安全防護能力建設
- 醫共體安全守護養成記(三)丨 四招提升縣域醫共體安全威脅感知和應對能力
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 聚焦醫共體 | 綠盟科技出席並分享縣域醫共體網路安全建設方案
- 網路安全守護錦囊丨醫療機構如何防禦勒索病毒?
- 騰訊一體化汽車安全方案,助力車企建設雲管端縱深防護體系
- 保障醫共體業務系統安全,綠盟科技在行動
- 縣域醫共體下的資料安全風險與治理
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- DDos防禦體系的構建
- 網際網路企業安全高階指南讀書筆記之大規模縱深防禦體系設計與實現筆記
- 數智賦能,美創助力紹興市上虞區建設醫共體管理平臺
- 網易“四位一體”安全防禦體系建設
- 網易易盾高洪亮:縱深檢測防禦體系,企業內容安全問題的解決之道
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 聚力信創 安全護航丨綠盟科技助力信創安全體系建設
- 12月14日,“工業企業資料安全體系建設 ”邀您共探!
- 騰訊聚焦企業資料安全體系建設,共築數字化時代安全屏障
- API安全的防禦建設API
- 建立ddos防禦體系的方法
- 基於IoT體系安全防護建設方案簡析
- 智慧城市安全體系防護實踐與探索
- 聚焦“五防”建設 守護行業安全|綠盟科技亮相吉林省健康醫療大資料學術年會行業大資料
- 安全建設實踐案例四連發(二)丨如何讓智慧醫院更有“安全感”?
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 賽爾年會案例分享(一)丨智慧校園全形度安全體系防護
- 醫院核心資料庫一體化建設實踐資料庫
- 雙重預防體系建設和系統軟體開發
- DDOS防護體系如何建立?
- 從專案驅動到體系建設,“夥伴+華為”共建共贏生態
- Android低記憶體終止守護程式Android記憶體
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 智慧醫療病疫情防控體制系統開發哪家好
- 軟體開發中,如何為你的程式碼構建三層防護體系
- 體素科技:深鑽小資料下的醫學影像分割