安全數字運營 | 錨定“醫療+數字化”,山石網科提出醫院安全體系建設的三點建議


醫療行業信息化發展進入快車道

網站和重要信息系統面臨更加嚴峻的威脅

山石網科就構建醫院網絡安全管控中心平臺提出3點建議

1.行業趨勢背景??

隨著信息技術的持續發展,醫療行業尤其醫院的信息化發展進入快車道,醫院數字化程度穩步提升,信息資產承載的價值持續升高,醫院信息系統受重視程度進一步加強。與此同時,隨著高級網絡攻擊手段層出不窮,攻擊行為愈發隱蔽,醫院面臨的安全威脅也隨之增多,全國各級醫院網站和重要信息系統均面臨更加嚴峻的安全威脅。

雖然國家和各級政府監管部門已經加強了對醫院網絡的安全監管,但網絡安全建設總體滯后、傳統網絡安全防護設備各自為戰、缺乏專業安全運維人員等因素均在不同程度上影響了醫院的網絡安全防護效果,使得部分醫院因安全防護體系不達標頻繁被監管部門通報,對醫院聲譽產生了一定的負面影響。

2.醫院安全體系建設訴求

總體來講,醫院對安全體系建設有如下幾點訴求:

2.1要及時發現風險并阻斷,有效滿足監管部門要求

醫院被監管部門通報會影響醫院的聲譽,同時影響醫院評級評優資格。尤其是對重保醫院及重保網站的安全威脅,醫院需要能夠提前發現風險,在被監管部門通報前完成阻斷,并且能夠對攻擊行為進行溯源,從根源進行問題的解決,避免問題重復發生。

2.2要整體掌握、全程監管關鍵信息基礎設施、互聯網區資產

醫院衛生機構關鍵信息基礎設施、互聯網區的服務器、主機等資產眾多,當前部分醫院因技術水平不足等原因未能及時建立完整的可視化資產臺賬,運維人員無法及時了解所有資產狀況。導致只有當安全事件爆發時,才能定位到具體的資產,造成不同程度的損失。為了防范此類事件的發生,需要及時掌握資產現狀,識別常規資產和隱蔽資產,從業務、區域、服務器、終端等多維度對資產進行管理。

關鍵信息基礎設施系統包括但不限于門診系統、醫院信息集成平臺、臨床服務系統、醫療管理系統、運營管理系統、科研大數據公眾服務等。

2.3要統一預警,及時處置相關風險

醫院安全設備的告警信息通常通過郵件、設備告警等方式通知,一般情況下,一個運維人員負責的資產較多,難免會有重要信息的遺漏,從而導致風險處置不及時。因此需要統一的平臺進行風險的預警響應處理,避免因運維人員人數不足、精力不足或專業度不足等多方因素造成風險未及時處理,從而釀成大的安全事故。

2.4要聯防聯動,提高應急響應效率

傳統安全防護設備往往各自為戰,依靠靜態防御手段被動應對風險,無法及時發現并響應相關告警。因此需要將分散的檢測與響應機制整合起來,基于資產、事件、風險等維度預置自動化編排響應劇本,當出現安全事件時,通過預定義的工作流程,確定優先級并推動標準化的事件響應活動,快速檢測出問題并通過聯動設備或下發工單的方式快速響應,形成安全運維閉環,提高應急響應效率。

2.5要滿足法律法規要求

《網絡安全法》明確提出需將監測預警與應急處置工作制度化、法制化,強調建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制,為深化網絡安全防護體系,實現全天候全方位感知網絡安全態勢提供了法律保障。

與此同時,“網絡安全等級保護2.0”中也明確要求,應依據國家網絡安全等級保護政策和標準,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。要求對網絡安全等保二級以上系統均建設安全管理中心,對網絡態勢進行感知,對網絡安全事件以及網絡風險進行預測和預警,對攻擊行為進行回溯分析。

3.醫院安全體系建設的幾點建議?

根據醫院網絡安全體系設計的總體建設思路,構建醫院網絡安全管控中心(運營中心)平臺,包括:安全管理體系、安全技術體系和安全運營體系這三個部分。

3.1網絡安全管控中心管理體系設計

信息安全“三分技術、七分管理”,管理是根本,所以醫院的網絡安全管控中心管理需要從整體出發全面考慮,通過健全安全管理體系,對組織、人員、流程實現規范化管理,通過強化管理降低技術方面的漏洞來提升整體安全能力。安全管理是整個安全工作的基礎,安全技術、安全運營、安全監管體系需要依靠安全管理才可以發揮有效的作用。

3.2網絡安全管控中心技術體系設計

醫院安全運營工作的高效開展,需要一體化態勢感知與網絡安全管控中心平臺作為工具支撐。通過外網出口邊界部署網絡流量收集器,并依托全局日志采集器(主機、網絡、平臺)及文件沙箱,匯總整個醫院及多家醫療機構的互聯網數據。利用一體化態勢感知與安全運營平臺,安全服務或安全運維人員有效開展威脅持續監測、威脅分析研判、事件及時通告、快速響應處置與威脅追蹤溯源等關鍵工作,一體化態勢感知與安全運營平臺是網絡安全管控中心安全保障工作的統一監測響應與指揮調度中心。

醫院網絡安全管控中心的安全管理體系構建,具體包括:安全管理制度、安全管理機構、人員安全管理和安全運維管理。

3.3網絡安全管控中心運營體系設計

醫院網絡安全管控中心的安全運營支撐體系借鑒國內外成熟安全架構為模型,貫徹“安全運營閉環管理并基于數據分析為核心”的安全運營理念,結合醫院具體情況和現實需求進行設計,形成威脅預測、威脅防護、持續檢測、響應處置的閉環安全運營支撐體系。