近年来,医院信息化建设如火如荼的开展,给民众带来便利的同时,宏大的网络规模、复杂的网络架构,医院无法及时掌控网络的整体安全状况,更无法进行有效地响应与运维。如何建立一套完善、一体化的安全运营体系,对医院网络安全态势进行整体监测与把控,从而保障医疗业务系统的平稳运行,成为亟待解决的问题。
01
需求分析
随着网络技术的发展,不法分子的攻击手段正在不断提高,攻击技术和攻击工具也有了新的发展,使得各个机构单位面临着前所未有的安全风险。同时,网络安全法律法规密集出台,对单位的安全建设提出了诸多要求。医疗机构在进行信息化建设时,在网络安全防护方面,常常面临以下几方面的问题:
安全管理制度缺失。一些医疗机构未能构建起有效的网络安全管理制度,导致管理实践缺乏规范性、有序性,管理制度也存在未落地等情况。
网络安全防护能力的缺失。一方面,医疗机构常常会遇到安全设备采购年限较长,部分设备已达到使用寿命的问题。另一方面,医疗机构缺乏数据安全保障手段、缺乏数据完整性保障措施、缺乏态势感知能力等,不具备全局视角,无法及时掌握单位整体安全状况。在遇到安全威胁时,也不知道如何进行处置。
本地技术人员专业化能力不足,人员缺失。医疗机构在伴随快速发展的同时,常常存在本地安全技术人员人手不足、能力薄弱的问题,缺少可持续安全运营及应急响应能力。面对突发性安全事件,往往难以把握应急处置的最佳时间窗口,容易扩大安全事件的影响面。
02
建设思路思考
绿盟科技结合医疗机构的信息化建设特点,通过“制度体系+技术体系+服务体系”建设将“三化六防”思想落实到网络安全建设的实际工作中。首先是安全制度的建设,通过设计或优化安全管理制度、设立安全管理机构、安排安全管理人员等手段,实现安全建设、安全运维的全方位管理,同时确保安全制度可度量、能落地。其次是通过技术措施落实相关的制度规范要求,例如:通过“一个中心,三重防护”思想落实等级保护基本要求,构建单位基础安全体系;通过数据分类分级与重点保护、数据安全运营、数据安全审查与管制等手段落实数据安全法基本要求构建单位数据安全体系。
最后是结合安全服务,提升制度和技术措施落地效果,保障网络安全工作长期可运营。在整体建设过程中,通过7*24H的中台能力支撑,帮助本地化的安全团队提升安全交付质量,构建多维度、全天候、强联动、快响应安全能力保障体系。
通过“制度+技术+服务”体系建设,全面提升风险评估能力、威胁预警能力、APT监测能力、态势感知能力、应急响应能力、动态防御能力、情报运营能力、攻击溯源能力、威胁狩猎能力、实战对抗能力,有效应对医疗机构数字化转型过程中的安全风险。
03
建设方案
1.制定信息安全管理工作总体方针与策略,明确工作总体目标
根据安全管理活动中的各类管理内容建立安全管理制度;并由管理人员或操作人员执行的日常管理操作建立操作规程,形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系,从而指导并有效地规范各级部门的信息安全管理工作。通过制定严格的制度规定与发布流程、方式、范围等,定期对安全管理制度进行评审和修订。
2.围绕等保、数据安全、三化六防提升整体安全能力
在等保建设方面,通过参考等保2.0体系架构,采用“一个中心,三重防护”的防护思路,从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个方面分别设计,以等保合规为基础,构建网络安全防护体系。
在数据安全治理方面,应结合数据安全在组织建设、制度流程和技术工具的执行要求,匹配相应人员能力,组织的数据安全能力建设结果最终以数据生命周期各个过程域来综合体现。因此,在数据安全防护体系建设方面,需要从组织建设、制度流程、技术工具以及人员能力等维度综合考量,进行规划设计。
同时,应围绕“三化六防”思想,以“实战化,体系化,常态化”为理念,以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为举措,构建网络安全综合防控系统,深入推进落实各项法律法规要求的相关工作。
当然,为了进一步提升医疗机构安全治理能力,借助外部专家能力,协助构建单位安全运营体系。从安全运营现状出发,针对当前安全运营技术与管理存在的问题,如“重技术轻运营”、“无法看到业务数据的全貌”、“业务安全存在短板”、“安全设备无法发挥应有的效用,难以实现安全事件的研判和闭环”等,有针对性地设计一体化安全运营方案,结合运用管理、技术、服务手段持续降低企业面临的安全风险。
04
方案价值
1.系统化建设,提升安全风险防范应对能力。
通过进行系统化的建设,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。
2.提高对安全威胁的精准识别与处置。
绿盟科技通过建设一体化安全运营体系,有效地提高了对安全威胁和事件精准识别与处置的能力。从而协助医疗机构持续有效地降低安全风险和安全事故带来的损失、降低安全事件的响应时间和人工监测的成本,提高自身的安全主动防御能力。
新媒体部邮箱:
zgshuziyixue
.转载请注明:http://www.0431gb208.com/sjszyzl/3048.html
