AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
疫情防控下,“把脈”醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)
日前,國家衛(wèi)健委發(fā)布了《國家衛(wèi)生健康委辦公廳關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》(以下簡稱“通知”),要求充分發(fā)揮信息化在輔助疫情研判、創(chuàng)新診療模式、提升服務(wù)效率等方面的支撐作用,切實(shí)做好疫情發(fā)現(xiàn)、防控和應(yīng)急處置工作。
通知強(qiáng)調(diào)了,要從強(qiáng)化數(shù)據(jù)采集分析、積極開展遠(yuǎn)程醫(yī)療服務(wù)、規(guī)范互聯(lián)網(wǎng)診療咨詢服務(wù)、深化“互聯(lián)網(wǎng)+”政務(wù)服務(wù)、加強(qiáng)基礎(chǔ)和安全保障五個方面加強(qiáng)信息化支撐疫情防控工作。其中第12條明確指示,“加強(qiáng)網(wǎng)絡(luò)信息安全工作,以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn),暢通信息收集發(fā)布渠道,保障數(shù)據(jù)規(guī)范使用,切實(shí)保護(hù)個人隱私安全,防范網(wǎng)絡(luò)安全突發(fā)事件,為疫情防控工作提供可靠支撐。”
安恒信息建議各級衛(wèi)健委、疾控中心、醫(yī)院在特殊時期采取如下網(wǎng)絡(luò)安全應(yīng)對策略。
醫(yī)療衛(wèi)生監(jiān)管機(jī)構(gòu):
加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管與通告預(yù)警能力
疫情期間,建議醫(yī)療衛(wèi)生監(jiān)管機(jī)構(gòu)加強(qiáng)對衛(wèi)屬及其他醫(yī)療服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全監(jiān)管及預(yù)警通告能力。特殊時期采取快速敏捷戰(zhàn)法,利用?云端SaaS安全資源?的優(yōu)勢快速實(shí)施部署,對所轄下級醫(yī)療行政管理機(jī)構(gòu)、疾控中心、血液中心、急救中心、醫(yī)療服務(wù)機(jī)構(gòu)等各類互聯(lián)網(wǎng)門戶網(wǎng)站進(jìn)行安全監(jiān)測,快速梳理本機(jī)構(gòu)及所轄機(jī)構(gòu)的互聯(lián)網(wǎng)端業(yè)務(wù)資產(chǎn),及時發(fā)現(xiàn)高危漏洞及網(wǎng)絡(luò)攻擊、篡改行為等安全事件,并第一時間通告至相關(guān)單位責(zé)任人進(jìn)行快速處置。
疫情好轉(zhuǎn)后,根據(jù)各個地區(qū)安全建設(shè)的不同情況,可以考慮進(jìn)行?網(wǎng)絡(luò)安全態(tài)勢感知、安全大數(shù)據(jù)平臺?的統(tǒng)一部署與建設(shè)。從安全監(jiān)管、安全運(yùn)行兩個角度,對醫(yī)療衛(wèi)生領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢進(jìn)行統(tǒng)一視角的管理,采用探針部署的方式對所轄機(jī)構(gòu)進(jìn)行監(jiān)測及采集能力下沉,將關(guān)鍵威脅數(shù)據(jù)上報至監(jiān)管機(jī)構(gòu)總平臺進(jìn)行統(tǒng)一的安全大數(shù)據(jù)分析、可視化展示與預(yù)警通告工作流程的系統(tǒng)化管理。
?
醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu):
加固已有安全能力,
按需按要求補(bǔ)充建設(shè)網(wǎng)絡(luò)安全檢測防護(hù)能力
疫情期間,醫(yī)院的各類應(yīng)用業(yè)務(wù)系統(tǒng)包括HIS、RIS、LIS、CIS、PACS、CPR以及互聯(lián)網(wǎng)門戶、在線掛號應(yīng)用等,其中任何一個系統(tǒng)或相關(guān)網(wǎng)絡(luò)及業(yè)務(wù)承載設(shè)備環(huán)節(jié)出現(xiàn)故障或者被攻陷情況都會給醫(yī)院的整個診療相關(guān)服務(wù)流程帶來不同程度的影響。比如:
?
-
設(shè)備硬件或系統(tǒng)故障導(dǎo)致的各類問題
-
醫(yī)院網(wǎng)站及應(yīng)用由于疫情期間業(yè)務(wù)高負(fù)載、DDOS攻擊與篡改導(dǎo)致在線服務(wù)不可用
-
醫(yī)生護(hù)士工作站及自助服務(wù)終端出現(xiàn)勒索及挖礦病毒爆發(fā)導(dǎo)致關(guān)鍵應(yīng)用不可用或處理性能下降
-
不安全的運(yùn)維管理流程及APT攻擊導(dǎo)致病患個人敏感數(shù)據(jù)泄露
......
在一線疫情與各項醫(yī)療資源緊張的情況下,進(jìn)一步發(fā)展還可能導(dǎo)致較為嚴(yán)重的醫(yī)療事故,尤其在目前抗“疫”戰(zhàn)爭膠著期,醫(yī)院信息系統(tǒng)更成為了隱蔽戰(zhàn)場,醫(yī)院信息及網(wǎng)絡(luò)安全相關(guān)部門更應(yīng)在現(xiàn)有能力加固與補(bǔ)充建設(shè)角度開展部署各項重保運(yùn)維與安全建設(shè)工作。
安恒建議醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)的信息及安全管理部門優(yōu)先打通遠(yuǎn)程安全接入通道、加固已有的安全防護(hù)能力并加強(qiáng)日常檢查與運(yùn)維保障工作。雖然安排技術(shù)人員進(jìn)行現(xiàn)場運(yùn)維保障是最為穩(wěn)妥的,但為了保障第一時間相關(guān)人員能夠及時接入內(nèi)網(wǎng)環(huán)境解決突發(fā)故障與安全問題或者進(jìn)行辦公業(yè)務(wù)操作,還是要具備遠(yuǎn)程安全接入與運(yùn)維管理審計的能力,在保障接入的同時,解決例如數(shù)據(jù)明文傳輸、不規(guī)范操作、惡意操作等由于技術(shù)措施保障不到位或內(nèi)部人員導(dǎo)致的各類問題。同時通過必要的現(xiàn)場安全服務(wù)或日常運(yùn)維檢查工作,及時梳理各類重要信息系統(tǒng)及設(shè)備資產(chǎn)與安全漏洞、檢查安全策略是否有效、匯總集中分析安全事件告警、檢查各類業(yè)務(wù)、網(wǎng)絡(luò)及安全系統(tǒng)運(yùn)行狀態(tài)是否正常,并適當(dāng)增加安全巡檢與維護(hù)的工作頻率,以保障診療相關(guān)業(yè)務(wù)可用性、連續(xù)性為第一原則。
當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時,及時啟動應(yīng)急處置預(yù)案,連同自身信息部門及安全廠商、服務(wù)提供商等,及時對安全事件開展信息采集、安全檢測、抑制事件惡化、根除安全事件影響、應(yīng)急總結(jié)復(fù)盤等工作。
同時,根據(jù)衛(wèi)健委要求,在防攻擊、防病毒、防篡改、防癱瘓、防泄密五個方面進(jìn)行安全能力分析梳理。針對有能力缺失的,在不影響醫(yī)療機(jī)構(gòu)正常診療業(yè)務(wù)開展的情況下,保障業(yè)務(wù)優(yōu)先,加緊進(jìn)行建設(shè)。通過梳理關(guān)鍵敏感應(yīng)用、門戶網(wǎng)站以及業(yè)務(wù)相關(guān)終端資產(chǎn)(醫(yī)生/護(hù)士站/自助服務(wù)機(jī)/應(yīng)用服務(wù)器等),分析其安全威脅與風(fēng)險,利用云端安全監(jiān)測服務(wù)、近端安全防護(hù)設(shè)備、終端安全管理系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)等進(jìn)行有針對性的快速實(shí)施部署進(jìn)而做到有效的安全檢測與防護(hù)。在設(shè)計方案時,也應(yīng)著重考慮業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)鏈路、防護(hù)系統(tǒng)自身的冗余與備份恢復(fù)能力設(shè)計,最大程度保障關(guān)鍵診療業(yè)務(wù)的高可用性,避免由于單點(diǎn)故障或失陷導(dǎo)致的醫(yī)院各項診療業(yè)務(wù)中斷。
針對醫(yī)療衛(wèi)生行業(yè)個人隱私保護(hù),應(yīng)加強(qiáng)對關(guān)鍵業(yè)務(wù)系統(tǒng)及相關(guān)終端在數(shù)據(jù)采集、數(shù)據(jù)使用、數(shù)據(jù)交換共享、數(shù)據(jù)披露等環(huán)節(jié)的數(shù)據(jù)安全與泄露防護(hù),利用數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、web應(yīng)用防火墻(數(shù)據(jù)防泄漏功能)等安全能力建立數(shù)據(jù)安全體系。同時設(shè)立安全、可靠、有效的發(fā)布信息方法與渠道,避免將不準(zhǔn)確或未脫敏的的疫情數(shù)據(jù)或相關(guān)病人隱私的通報信息在不正確的發(fā)布渠道擴(kuò)散泄露。
?
●? 我們的“安全承諾”?●
此前,安恒信息發(fā)布“共抗疫情”承諾書,承諾在疫情持續(xù)的特殊時期,直至國家宣布疫情結(jié)束,安恒信息針對各級衛(wèi)健委、醫(yī)療衛(wèi)生機(jī)構(gòu)、信息發(fā)布平臺,提供多種解決方案:
1)對外業(yè)務(wù)系統(tǒng)免費(fèi)監(jiān)測和防護(hù)服務(wù)
2)內(nèi)部業(yè)務(wù)系統(tǒng)免費(fèi)檢測防御和應(yīng)急服務(wù)
3)新上線業(yè)務(wù)系統(tǒng)免費(fèi)評估和協(xié)助加固服務(wù)
4)提供免費(fèi)的數(shù)據(jù)和情報支撐服務(wù)
5)原有網(wǎng)絡(luò)安全設(shè)備的免費(fèi)巡檢服務(wù)
6)免費(fèi)的主機(jī)和服務(wù)器加固軟件
7)網(wǎng)絡(luò)安全產(chǎn)品的免費(fèi)應(yīng)急支持服務(wù)
8)針對故障系統(tǒng)提供免費(fèi)應(yīng)急支持服務(wù)
?
安恒信息提供醫(yī)療行業(yè)安全解決方案
詳情可咨詢服務(wù)熱線:400-6059-110,或聯(lián)系當(dāng)?shù)劁N售、技術(shù)人員
