为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
安全服务解决方案
近年来,医疗行业信息化得到全面快速发展,互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,促进了医疗服务水平提升。在近年新型冠状病毒肺炎疫情防控期间,许多医院、基层医疗卫生机构、专业公共卫生机构等通过互联网提供在线问诊、智能问药、药品快递到家等服务,减少了接触传染的风险,增强了就医的便捷性,提高了优质医疗资源的利用效率。与此同时,医疗行业面临的网络安全风险也逐渐增多。根据近年“数字医疗网络安全观测报告”对涉及健康医疗行业的15946家相关单位进行观测结果可知:
从数据可知,虽各方高度重视,但我国医疗行业网络安全仍处于工作起步较晚、整体风险较高、防护水平相对落后的局面,网络安全形势不容乐观。
需求分析
缺乏安全规划的风险:缺乏顶层设计,未形成统一的安全体系,管理方面缺乏统一的安全管理制度、人员配备不足、人员安全意识不够等都有可能会造成技术或管理上的安全漏洞。
资产不清晰的风险:不知道网络有多少资产(业务系统、中间件、数据库、虚拟机、服务器、网络设备、IP、端口等等),影子资产、废弃资产往往是防守方失守关键因素。
脆弱性带来的风险: 业务系统、中间件、数据库、虚拟机、服务器、网络设备的是否存在高危漏洞,可利用程度如何?需不需要修复?无法修复该如何处置?又是否存在弱口令问题?
安全策略无效的风险:安全策略配置完全依赖工程师的经验和主观判断,如果不适配当前威胁情况将带来隐秘性极强的安全漏洞,后期排查将耗费极大的人力及时间。
人员意识薄弱的风险:人员缺乏对网络安全政策法律法规、安全防护措施、安全管理制度的认识,存在很多内部人员违规使用电脑、私搭乱接网络、口令设置简单、社会工程学攻击易生效等问题。
缺乏运营支撑的风险:缺乏统一高效的安全运营能力,针对业务系统缺乏周期性及实时性的安全风险评估,无法感知全网安全状态。“救火”式的安全管理模式,导致发生安全事件不能及时进行响应,整体安全运维效率低下。
解决方案
山石网科依托对大量医疗客户的服务经验,总结出可持续安全运营体系建设4步法,从顶层改造设计到可持续运营,通过安全专家服务和安全防护体系的有效结合,帮助客户在满足合规的基础上不止合规,持续安全,便捷有效的进行安全运营。
①网络安全体系构建:依托专家团队,以医疗行业标准为基础提供整体规划方案,结合场景特点和客户需求、梳理医疗安全服务建设优先级、风险评估治理思路等,协助医疗客户落地安全建设目标。
②安全运营体系构建:针对客户安全现状,将“安全专家服务+安全防护体系”进行有效结合,通过定制化安全专家服务辅助,切实发挥出安全产品功能,体现可持续安全运营的效果,服务内容包括:渗透测试、风险评估、安全基线核查、新系统上线评估、代码审计服务等。
③安全事件风险防御:基于医疗单位所需安全保障需求,基于HW、安全重保支持服务特殊性,设计定制化安全保障服务清单。在出现重要安全事件时(信息系统遭受攻击、网络病毒爆发等),派遣高级安服人员,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。
④人员安全教育培训:针对医疗安全事件、社会热点安全事件、社会工程学、日常办公安全、邮件安全、新技术安全等,意在培养全员信息化安全及风险识别能力,通过培训提升全员安全意识及风险防范。
且山石网科根据医疗客户安全现状及大量客户述求,也可提供定制化安全服务套餐,一站式解决医疗各类安全技术和安全管理上的痛点和隐患,构建医疗全网可持续性安全运营体系。
(建议设计成和标准服务一样的表现形式,交付成果可以略去,重点突出套餐名)
方案价值
安服价值公式:安全服务的价值=(新体验-旧体验)-替换成本
客户旧体验(没有购买安全服务):经常被上级主管部门通报,勒索病毒、挖矿木马等安全事件频发,采购安全设备后没有真正起到作用,安全体系没规划,头痛医头脚痛医脚,客户体验很不好。
客户新体验(客户购买山石安服之后):专业的安全团队解决了大量的安全漏洞问题,通报事件和病毒事件频率大幅降低甚至消失了,就算有安全问题也有专业的安全团队快速协助解决,安全设备采购之后定期有人进行策略规划与日志分析,客户安全体验良好。
替换成本(山石安服带来的额外体验):依靠山石安全团队工作成果,我们清楚的知道了目前自身安全建设的薄弱点,后续我需要增添哪项安全建设一目了然,有效降低无用投资。
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/