为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
安全数字运营 | 锚定“医疗+数字化”,山石网科提出医院安全体系建设的三点建议
医疗行业信息化发展进入快车道
网站和重要信息系统面临更加严峻的威胁
山石网科就构建医院网络安全管控中心平台提出3点建议
1.行业趋势背景
随着信息技术的持续发展,医疗行业尤其医院的信息化发展进入快车道,医院数字化程度稳步提升,信息资产承载的价值持续升高,医院信息系统受重视程度进一步加强。与此同时,随着高级网络攻击手段层出不穷,攻击行为愈发隐蔽,医院面临的安全威胁也随之增多,全国各级医院网站和重要信息系统均面临更加严峻的安全威胁。
虽然国家和各级政府监管部门已经加强了对医院网络的安全监管,但网络安全建设总体滞后、传统网络安全防护设备各自为战、缺乏专业安全运维人员等因素均在不同程度上影响了医院的网络安全防护效果,使得部分医院因安全防护体系不达标频繁被监管部门通报,对医院声誉产生了一定的负面影响。
2.医院安全体系建设诉求
总体来讲,医院对安全体系建设有如下几点诉求:
2.1要及时发现风险并阻断,有效满足监管部门要求
医院被监管部门通报会影响医院的声誉,同时影响医院评级评优资格。尤其是对重保医院及重保网站的安全威胁,医院需要能够提前发现风险,在被监管部门通报前完成阻断,并且能够对攻击行为进行溯源,从根源进行问题的解决,避免问题重复发生。
2.2要整体掌握、全程监管关键信息基础设施、互联网区资产
医院卫生机构关键信息基础设施、互联网区的服务器、主机等资产众多,当前部分医院因技术水平不足等原因未能及时建立完整的可视化资产台账,运维人员无法及时了解所有资产状况。导致只有当安全事件爆发时,才能定位到具体的资产,造成不同程度的损失。为了防范此类事件的发生,需要及时掌握资产现状,识别常规资产和隐蔽资产,从业务、区域、服务器、终端等多维度对资产进行管理。
关键信息基础设施系统包括但不限于门诊系统、医院信息集成平台、临床服务系统、医疗管理系统、运营管理系统、科研大数据公众服务等。
2.3要统一预警,及时处置相关风险
医院安全设备的告警信息通常通过邮件、设备告警等方式通知,一般情况下,一个运维人员负责的资产较多,难免会有重要信息的遗漏,从而导致风险处置不及时。因此需要统一的平台进行风险的预警响应处理,避免因运维人员人数不足、精力不足或专业度不足等多方因素造成风险未及时处理,从而酿成大的安全事故。
2.4要联防联动,提高应急响应效率
传统安全防护设备往往各自为战,依靠静态防御手段被动应对风险,无法及时发现并响应相关告警。因此需要将分散的检测与响应机制整合起来,基于资产、事件、风险等维度预置自动化编排响应剧本,当出现安全事件时,通过预定义的工作流程,确定优先级并推动标准化的事件响应活动,快速检测出问题并通过联动设备或下发工单的方式快速响应,形成安全运维闭环,提高应急响应效率。
2.5要满足法律法规要求
《网络安全法》明确提出需将监测预警与应急处置工作制度化、法制化,强调建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
与此同时,“网络安全等级保护2.0”中也明确要求,应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。要求对网络安全等保二级以上系统均建设安全管理中心,对网络态势进行感知,对网络安全事件以及网络风险进行预测和预警,对攻击行为进行回溯分析。
3.医院安全体系建设的几点建议
根据医院网络安全体系设计的总体建设思路,构建医院网络安全管控中心(运营中心)平台,包括:安全管理体系、安全技术体系和安全运营体系这三个部分。
3.1网络安全管控中心管理体系设计
信息安全“三分技术、七分管理”,管理是根本,所以医院的网络安全管控中心管理需要从整体出发全面考虑,通过健全安全管理体系,对组织、人员、流程实现规范化管理,通过强化管理降低技术方面的漏洞来提升整体安全能力。安全管理是整个安全工作的基础,安全技术、安全运营、安全监管体系需要依靠安全管理才可以发挥有效的作用。
3.2网络安全管控中心技术体系设计
医院安全运营工作的高效开展,需要一体化态势感知与网络安全管控中心平台作为工具支撑。通过外网出口边界部署网络流量收集器,并依托全局日志采集器(主机、网络、平台)及文件沙箱,汇总整个医院及多家医疗机构的互联网数据。利用一体化态势感知与安全运营平台,安全服务或安全运维人员有效开展威胁持续监测、威胁分析研判、事件及时通告、快速响应处置与威胁追踪溯源等关键工作,一体化态势感知与安全运营平台是网络安全管控中心安全保障工作的统一监测响应与指挥调度中心。
医院网络安全管控中心的安全管理体系构建,具体包括:安全管理制度、安全管理机构、人员安全管理和安全运维管理。
3.3网络安全管控中心运营体系设计
医院网络安全管控中心的安全运营支撑体系借鉴国内外成熟安全架构为模型,贯彻“安全运营闭环管理并基于数据分析为核心”的安全运营理念,结合医院具体情况和现实需求进行设计,形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运营支撑体系。
