醫療健康數據安全面臨多重挑戰

隨著(zhù)《數據安全法》《個(gè)人信息保護法》等法規深入實(shí)施，醫療衛生行業(yè)面臨著(zhù)等級保護合規、數據安全防護、網(wǎng)絡(luò )攻擊防御等多重挑戰。衛健專(zhuān)網(wǎng)承載著(zhù)全民健康信息平臺、預約掛號系統等核心業(yè)務(wù)系統，匯聚了海量電子病歷、健康檔案等敏感數據，一旦發(fā)生網(wǎng)絡(luò )安全事件，不僅威脅患者隱私，更可能影響醫療服務(wù)質(zhì)量甚至公共衛生安全。

某省衛生健康信息系統分散部署于政務(wù)云和衛生業(yè)務(wù)網(wǎng)，存在以下“三難”痛點(diǎn)：

• 資產(chǎn)管控難：系統分散部署在政務(wù)云和衛生專(zhuān)網(wǎng)，形成安全孤島；
• 威脅發(fā)現難：缺乏對全省醫療機構的統一監測能力；
• 應急聯(lián)動(dòng)難：安全事件處置效率低下。

構建"五位一體"衛健專(zhuān)網(wǎng)安全防控體系

針對以上行業(yè)痛點(diǎn)，遠望信息助力某省衛健委創(chuàng )新打造省級衛健專(zhuān)網(wǎng)安全防控體系，將安全管理的“資產(chǎn)、風(fēng)險、事件、人員、流程”五大要素有機整合，完成安全管理運營(yíng)平臺以及網(wǎng)絡(luò )資產(chǎn)偵測、網(wǎng)絡(luò )邊界安全監管、應用安全監管、數據安全監管、態(tài)勢感知與異常行為分析、終端安全監管等子系統構建，全面提升衛健專(zhuān)網(wǎng)的安全風(fēng)險監測、分析和防護能力。

六大創(chuàng )新點(diǎn)

• 等保工作全流程管控，實(shí)現等保制度高效落地
• 建立各級網(wǎng)信領(lǐng)導小組和首席安全官制度，實(shí)現安全責任全面落實(shí)
• 整合終端、網(wǎng)關(guān)、應用及第三方安全數據，實(shí)現風(fēng)險態(tài)勢實(shí)時(shí)可視
• 構建跨部門(mén)/層級協(xié)調處理體系，實(shí)現網(wǎng)絡(luò )通報一網(wǎng)通辦
• 構建三級網(wǎng)絡(luò )安全評價(jià)體系，實(shí)現績(jì)效評估常態(tài)開(kāi)展
• 強化全鏈路數據安全管控，實(shí)現敏感數據安全可控

核心技術(shù)方案

方案架構圖

安全運營(yíng)管理

落實(shí)網(wǎng)絡(luò )安全和數據安全日常運營(yíng)工作的信息化平臺，通過(guò)接入各類(lèi)安全監測和防護工具，實(shí)現資產(chǎn)管理、監測預警、通報處置等安全運營(yíng)工作。

云網(wǎng)中心

匯聚全網(wǎng)資產(chǎn)、事件、隱患、業(yè)務(wù)系統及安全處置等數據，通過(guò)可視化實(shí)現風(fēng)險可知可視，并建立安全指標評價(jià)體系，對醫療衛生單位的安全建設和績(jì)效進(jìn)行評估排名，全面展現安全工作價(jià)值。

網(wǎng)絡(luò )資產(chǎn)偵測

通過(guò)流量分析技術(shù)，實(shí)現硬件設備、應用系統和NAT子網(wǎng)的自動(dòng)化發(fā)現與識別。

應急指揮平臺

構建完善的網(wǎng)絡(luò )安全應急體系，重點(diǎn)建立協(xié)調指揮機制和標準化應急響應流程，完善應急預案體系，定期開(kāi)展實(shí)戰演練，提升應急處置能力。

網(wǎng)絡(luò )接入控制

對所有入網(wǎng)終端統一管控，通過(guò)在醫療機構的NAT內網(wǎng)部署安全管理探針，實(shí)現終端管控、數據采集及安全策略執行。

終端安全監管

提供病毒查殺、漏洞修復、外設管控、威脅檢測與響應等防護能力，抵御僵木蠕毒及未知威脅，并支持統一管控和高效運維，實(shí)現新一代終端立體安全防護。

應用安全監管

實(shí)現對應用系統服務(wù)、應用系統訪(fǎng)問(wèn)、應用代碼安全監測，重點(diǎn)實(shí)現對web攻擊、網(wǎng)頁(yè)篡改、異常訪(fǎng)問(wèn)、越權訪(fǎng)問(wèn)、代碼漏洞等安全事件和安全隱患的監測和防護。

態(tài)勢感知與異常行為分析

實(shí)時(shí)監控網(wǎng)絡(luò )流量，通過(guò)協(xié)議識別與多源數據采集，結合資產(chǎn)屬性和智能基線(xiàn)學(xué)習，構建設備與應用畫(huà)像，精準識別異常行為并告警。

數據安全監管

對終端訪(fǎng)問(wèn)應用系統、獲取數據、數據外發(fā)的行為進(jìn)行監控和審計，具備操作前安全警示、違規操作事中預警、違法事件事后追溯能力。

網(wǎng)絡(luò )邊界安全監管

對違規外聯(lián)、隱患外聯(lián)通道、非法互聯(lián)網(wǎng)出口等風(fēng)險進(jìn)行統一監測。

方案部署圖

實(shí)施成效

• 累計排查信息系統1500多個(gè)，督促整改風(fēng)險隱患500多個(gè)；
• 發(fā)現并整改不合規互聯(lián)網(wǎng)出口IP地址近百個(gè)，私自搭建的無(wú)線(xiàn)網(wǎng)絡(luò )設備近200臺；
• 發(fā)現未脫敏數據流轉3000余起；
• 發(fā)現并處置違規存儲的各類(lèi)標密敏感文件1000余份。

?

?