启明星辰医卫行业网络安全监管方案助力巩固强化医疗卫生网络安全保障体系

发布时间 2021-03-15

2020年新冠肺炎疫情防控关键阶段,我国网安部门成功监测、拦截到境外不法分子对国内重点医疗及科研机构发起的网络入侵,这是一次对我国医疗卫生体系建设的有力检阅,疫情防控取得的成效,来自于我国相关法规政策对医疗卫生体系建设的前瞻性布局。


《国家互联网信息办公室关键信息基础设施安全保护条例(征求意见稿)》:


医疗卫生行业的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生,应当纳入关键信息基础设施保护范围。


国家卫健委、国家中医药管理局下发《关于落实卫生健康行业网络信息与数据安全责任的通知》:


要求进一步明确网络信息与数据安全责任,按照谁主管谁负责,属地管理原则,县级以上卫生健康行政部门对本行政区域内卫生健康行业的网络信息与数据安全负指导监管责任,建立行业监测预警、巡查抽查制度和网络安全事件处置机制。


面临智慧医院的机遇与挑战,安全是发展的前提,保障医疗体系网络安全成为智慧医院发展的首要命题。


某市卫健委作为区域医疗卫生行业主管单位,肩负行业网络信息与数据安全保护和监管职责,因此积极贯彻落实相关政策要求,立足更精准、更有效的“防”,采用启明星辰医卫行业网络安全监管方案,加强监测预警与应急响应,巩固强化医疗卫生网络安全保障体系。



建设目标


一、通过建立网络安全展示平台,将多个重要业务信息系统的安全状况进行汇聚与展示,为网络安全事件的统一监管和应急指挥提供有力支撑。


二、对区域内各级医院网站、重要应用系统(HIS、PACS、LIS等)的定期不间断监测服务,提供详尽的数据与分析报告,从而全面掌握各医疗卫生机构的安全态势,有助于提升行业的安全防护能力。


三、整合现有网络安全监测预警资源,建设全面覆盖医疗卫生行业网络体系相关信息系统、网站和数据平台的综合性态势感知平台。



建设内容


网络安全监管平台功能从总体上划分为五个部分,分别是:信息采集、信息分析、安全处置、用户呈现视图与系统支撑。


1.png


● 信息采集


实现了对卫健委及区域内医疗卫生机构IT资源的资产信息、日志与安全事件信息、配置安全信息、漏洞情报等安全要素信息的采集。


● 信息分析


针对采集上来的各类安全要素信息,系统实现了性能与可用性分析、配置符合性分析、安全事件分析、流行为安全与合规分析、脆弱性分析、风险分析、安全趋势分析和宏观态势分析。


● 安全处置


包括例行处置和例外处置。例行处置主要以计划任务工单的形式体现;例外处置主要通过响应管理和告警工单处理的形式体现。此外,还包括了安全预警管理功能。


● 用户呈现视图


系统为不同层级、不同角色的用户提供了层次化的用户视图,从监控、审计、风险、运维和态势感知五个管理维度进行展示。用户亦能依据自身的工作需求自定义展现视图。


● 系统支撑


包括资产管理、业务管理、报表管理、系统自身管理、权限管理、级联管理、知识管理,以及全局安全信息库。


2.png


2021年是十四五的开局之年,数字经济将全面深化,卫生信息化工作机遇和挑战并存,启明星辰医卫行业网络安全监管方案,赋能客户构建网络安全监管平台,为医疗卫生体系平稳运行保驾护航。


未来,启明星辰将继续以创新的解决方案和优质的专业服务,实力护航医疗卫生行业信息安全,为推动国内医疗行业的发展贡献应有的力量。


自新冠疫情爆发以来,为减少医患双方在面对面问诊过程中产生不必要的感染隐患,院外康复、家庭病床等线上诊疗模式开始加速发展,但发展的背后也暗藏风险,针对医疗行业的各类网络攻击事件愈演愈烈。


为此,启明星辰集团结合二十余年的实战经验,推出《医疗行业网络信息安全解决方案及案例集》,涵盖医院、区域医疗、医疗保障、安全服务、事件处置、行业案例等六大章节,本系列文章将分别从中摘取经典案例内容,从不同的维度为行业客户提供网络安全建设思路。


往期相关文章链接:

1、首篇 | 把脉“医疗数据安全” 开出“医院数据安全加固”良方

2、后疫情时代,打造一所“安全”医院