醫(yī)院等級(jí)保護(hù)2.0建設(shè)+有效安全運(yùn)營(yíng)
等級(jí)保護(hù)2.0正式實(shí)施使得安全監(jiān)管日趨嚴(yán)格、
智慧醫(yī)療新增EMR電子病歷等業(yè)務(wù)保護(hù)需求、
外部不斷爆出醫(yī)療信息泄露或勒索事件、
近百臺(tái)服務(wù)器的機(jī)房卻只有2-3名技術(shù)人員、
......
醫(yī)療行業(yè)信息安全建設(shè)的困難與挑戰(zhàn)浮出水面。
面對(duì)如此困境,如何建設(shè)符合等級(jí)保護(hù)2.0要求的安全防護(hù)體系?如何實(shí)現(xiàn)持續(xù)對(duì)抗網(wǎng)絡(luò)攻擊的安全能力,保障醫(yī)療數(shù)據(jù)信息安全,確保醫(yī)療服務(wù)穩(wěn)定開(kāi)展?
看XX醫(yī)院,如何基于創(chuàng)新的“等保+”理念,通過(guò)等級(jí)保護(hù)2.0建設(shè)+有效安全運(yùn)營(yíng)的方式,化解層層挑戰(zhàn),為醫(yī)療信息安全建設(shè)提供可落地有效思路。
基于等級(jí)保護(hù)2.0建設(shè),構(gòu)建持續(xù)保護(hù)的安全能力
海量高價(jià)值的患者數(shù)據(jù),加上醫(yī)療業(yè)務(wù)的重要性,使得醫(yī)療網(wǎng)絡(luò)成為了網(wǎng)絡(luò)犯罪分子的重點(diǎn)攻擊對(duì)象。傳統(tǒng)的零散購(gòu)買(mǎi)硬件安全設(shè)備,雖然在應(yīng)對(duì)常規(guī)的攻擊和威脅上有一定幫助,但醫(yī)療行業(yè)所面臨的威脅更多的還是來(lái)自于一些入侵攻擊所造成的醫(yī)療數(shù)據(jù)和病人隱私泄露,比如說(shuō)勒索病毒攻擊,防范難度高,需要有更完善的安全技術(shù)體系建設(shè)。
而等級(jí)保護(hù)2.0標(biāo)準(zhǔn)在有效平衡安全成本與安全效果的基礎(chǔ)上,提供了安全建設(shè)和管理系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)。
為實(shí)現(xiàn)持續(xù)保護(hù)的安全能力,醫(yī)院在等保2.0“一個(gè)中心、三重防護(hù)”的思想下建立等級(jí)保護(hù)縱深防御體系,對(duì)整個(gè)信息系統(tǒng)的通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境,各個(gè)區(qū)域都實(shí)施信息安全策略和安全機(jī)制,保證訪(fǎng)問(wèn)者對(duì)每一個(gè)系統(tǒng)組件進(jìn)行訪(fǎng)問(wèn)時(shí)都受到多層次保障機(jī)制的監(jiān)控,以實(shí)現(xiàn)系統(tǒng)的充分防御,將系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)降至最低,確保系統(tǒng)安全、可靠。
通過(guò)合規(guī)之上的安全運(yùn)營(yíng),構(gòu)建人機(jī)共智的快速處置能力
等級(jí)保護(hù)2.0為醫(yī)院的網(wǎng)絡(luò)安全搭建了技術(shù)和管理體系的防護(hù)基礎(chǔ),但隨著醫(yī)療業(yè)務(wù)的快速發(fā)展網(wǎng)絡(luò)安全邊界越來(lái)越模糊,安全運(yùn)營(yíng)工作也變得越來(lái)越吃力。
首先,缺乏對(duì)資產(chǎn)的持續(xù)評(píng)估機(jī)制。對(duì)于已有資產(chǎn)數(shù)量、資產(chǎn)脆弱性,資產(chǎn)發(fā)生變動(dòng)時(shí)無(wú)法進(jìn)行新增資產(chǎn)的安全性有效管理,不清楚哪些系統(tǒng)需要保護(hù)。
其次,面對(duì)高級(jí)威脅無(wú)能為力。醫(yī)院安全設(shè)備和安全能力處于分散、割裂的狀態(tài),通常無(wú)法對(duì)攻擊的各個(gè)階段進(jìn)行有效的檢測(cè),也就無(wú)法產(chǎn)生相應(yīng)的告警,安全人員花費(fèi)大量精力進(jìn)行告警日志分析往往還是徒勞無(wú)功。
更重要的是,無(wú)法及時(shí)發(fā)現(xiàn)安全事件,主動(dòng)介入,規(guī)避風(fēng)險(xiǎn)。由于缺乏快速響應(yīng)流程和手段,對(duì)于內(nèi)外安全隱患無(wú)法做到及時(shí)監(jiān)測(cè)告警,一旦原有安全設(shè)備被繞過(guò),無(wú)法及時(shí)發(fā)現(xiàn)和響應(yīng),將意味著整個(gè)內(nèi)網(wǎng)失陷。
為解決上述問(wèn)題,xx醫(yī)院在等級(jí)保護(hù)2.0合規(guī)建設(shè)的基礎(chǔ)上,創(chuàng)新應(yīng)用了人機(jī)共智安全運(yùn)營(yíng)模式,無(wú)需新增技術(shù)人員的情況下擴(kuò)展持續(xù)有效的安全運(yùn)營(yíng)能力以及快速的響應(yīng)能力。
對(duì)業(yè)務(wù)資產(chǎn)進(jìn)行全面梳理,建立漏洞管理機(jī)制,持續(xù)提升業(yè)務(wù)系統(tǒng)強(qiáng)壯性。
針對(duì)醫(yī)院資產(chǎn)脆弱性進(jìn)行識(shí)別、評(píng)估、重要性排序、修復(fù)、管理與平衡的全生命周期管理,讓脆弱性全程可視、全程可控、全程可管,使中日友好醫(yī)院清晰掌握資產(chǎn)變化和安全性。
對(duì)整體網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè),建立威脅管理機(jī)制,持續(xù)規(guī)避高級(jí)威脅。
醫(yī)院通過(guò)我們7X24wnH持續(xù)安全運(yùn)營(yíng)服務(wù),持續(xù)監(jiān)測(cè)安全狀況,并在安全事件發(fā)生前、發(fā)生時(shí)、發(fā)生后動(dòng)態(tài)調(diào)整安全策略,安全狀態(tài)逐步提升?;诎踩\(yùn)營(yíng)服務(wù),醫(yī)院原有的以 “檢測(cè)”為主的“被動(dòng)運(yùn)維”安全體系,轉(zhuǎn)向“檢測(cè)和響應(yīng)”并舉的人機(jī)共智安全運(yùn)營(yíng)體系,以體系化的思路構(gòu)建安全閉環(huán)。
對(duì)突發(fā)安全事件實(shí)時(shí)監(jiān)測(cè),建立事件管理機(jī)制,主動(dòng)發(fā)現(xiàn)事件并快速止損。
安全運(yùn)營(yíng)中心對(duì)突發(fā)事件進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦發(fā)生重大安全事件,安全運(yùn)營(yíng)中心第一時(shí)間告知醫(yī)院,同時(shí)在用戶(hù)的授權(quán)下協(xié)助進(jìn)行安全威脅應(yīng)急處置,減少因?yàn)轫憫?yīng)時(shí)間過(guò)長(zhǎng)帶來(lái)的損失。
整體而言,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0建設(shè)為醫(yī)院帶來(lái)了體系化的安全防護(hù),但關(guān)鍵的業(yè)務(wù)、重要的數(shù)據(jù)、核心的網(wǎng)絡(luò)更依賴(lài)于“等保+”的持續(xù)賦能,通過(guò)“合規(guī)之上的安全運(yùn)營(yíng)”等有效的“等保+”思路,真正為用戶(hù)帶來(lái)“持續(xù)保護(hù),不止合規(guī)”的安全價(jià)值。
談及醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)安全就像傳染病防控一樣是一個(gè)系統(tǒng)的管理工程,既需要適宜的技術(shù),也需要風(fēng)險(xiǎn)管理體系建設(shè),還需要安全的教育和培訓(xùn)、安全制度的落實(shí)、安全體系的建設(shè)與評(píng)估。醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)要如履薄冰,且行且完善,安全的弦永遠(yuǎn)不能放松,能力建設(shè)永遠(yuǎn)在路上。