新闻资讯

医患求助系统 “后等保时代”的医院安全建设,开始了真正的考验

2023-10-18 12:10

后等保时代,医院的网络安全建设已经逐步走向精细化、场景化,开始从“合规”到“有效”,从“大而全”到“细而精”,与传统产品化的建设思路最大的不同是,网络安全开始真正与医院业务进行紧密结合。医院更加关注对具体业务的保护,更加关注安全建设带来的实际效果,开始真正的落到实处。

8月25日,由深信服与CHIMA联合举办的“后等保时代的医院安全建设”线上研讨会圆满结束。本次会议特邀CHIMA副秘书长、上海交通大学医学院附属瑞金医院信息中心主任赵艳担任主持,华中科技大学同济医学院附属协和医院信息与数据中心主任郜勇、云南省肿瘤医院信息中心主任路健、深信服医疗事业部网络安全运营总监王成雨等专家,聚焦在“后等保时代”的安全建设话题,包括医院如何进行合理的安全规划、持续性的安全运营,如何让安全建设带来实际性的效果和价值,进行了深度探讨和经验分享。

后等保时代:通过制度强化管理,通过管理深入安全

华中科技大学同济医学院附属协和医院信息与数据中心主任郜勇,分享了《后等保时代的医院信息安全建设实践与探索》的主题演讲。郜主任提到,协和医院通过建立规章制度,开展日常巡查工作,严格把控医院终端、技术、数据、网络等各个环节的安全风险点,不断强化安全管理。通过制度对医院自身安全防护能力进行持续性的检测和提升,让管理深入安全。

对于“后等保时代”在未来的安全建设方向探索等保3.0?互联网医院,郜主任建议围绕以下几个方面重点做好安全建设工作:

1.坚持预防为主、加强重点环节安全防护、落实及时响应与处置,做好持续的安全运营。

2.基于实际业务场景和数据全生命周期,构建数据安全体系。

3.从数据安全评估、检查、咨询,以及专项安全演练,来构建数据安全治理服务支撑体系。

4.混合云环境下安全思路:传统数据中心+私有云平台长期并存

?安全管理中心统一负责混合云安全

?云平台的安全防护级别应不低于传统数据中心

?云平台与传统数据中心之间应部署边界隔离与管控系统

?云平台集成安全产品应符合传统数据中心要求,尽量兼顾运维习惯

后等保时代:安全建设是持续的、深入的、可反击的

云南省肿瘤医院信息中心主任路健,进行了《医院网络安全建设实践》的主题分享。路主任指出网络安全建设的三个重要原则:

1. 医院安全建设一定是持续改进的过程,不是一蹴而就的。虽然没有绝对的安全,但医院在整个安全建设过程中,要持续保持高度的安全防范意识和风险意识,不断跟随外部攻击手段的发展而升级自身安全防范机制,保持持续改进,螺旋式上升。

2. 安全建设不能只停留在基础表面工作,要从网络层、虚拟层、系统层、应用层到数据层、用户层、业务层、总控层,进行层层防御,共同组成整体纵深防御体系。

3. 对于攻击者而言,只要找到一个医院的漏洞就能达到入侵目的;对于医院信息安全人员而言,必须找到系统所有弱点,才能做到百分百防御。这种非对称性导致攻击者和防御者的思维方式不同,而信息安全人员应该学习和利用这种非对称思维。在医院面对攻击时,通过蜜罐诱捕等方式,学会进行安全反制,让恶意攻击者难以全身而退,扭转局势。

“图与司南”—后等保时代医院安全差距评估与建设指引

在本次直播中,深信服医疗事业部网络安全运营总监王成雨指出:在“十四五”国家信息化规划、外部攻防压力、合规建设要求的种种因素下,当前医疗行业的安全建设已进入“后等保时代”。现阶段很多医院通过等级保护2.0测评之后,依旧面临着种种安全风险和威胁,安全建设不是设备堆叠就能实现防护效果。

基于此,深信服经过对全国各地医疗行业用户的深入调研,梳理了后等保时代的“十大安全建设重点场景”,并且提出了“图与司南”方法论。“图”是指医院网络安全建设全景图,“司南”是指医院安全加固建设指引。这是深信服为医院安全建设量身打造、符合行业实际情况、可执行、可分批落地的安全差距评估及建设方法,能够满足智慧医疗多场景的安全发展需求。

会上,王成雨对“图与司南”中涉及的勒索病毒专项防护、医疗设备安全管控防护、服务器侧安全加固、医疗软件供应链安全、医疗安全运营中心五个关键场景进行了深度解析,为医疗用户在后等保时代的重点安全场景提供建设参考。

上一篇:医院叫号机排队机系统 一款类Excel开发工具,功能涵盖Excel的 95% 以上
返回
下一篇:病房护理对讲系统 本轮疫情发生以来新疆互联网医院累计服务患者29394人
Baidu
map