為更加規(guī)范管理醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全,國家衛(wèi)生健康委���、國家中醫(yī)藥局��、國家疾控局在8月聯(lián)合發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》���。
其中�,明確提出網(wǎng)絡(luò)空間資產(chǎn)梳理����、攻防演練及態(tài)勢感知平臺建設(shè)要求, Pro網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)可以提供網(wǎng)絡(luò)空間資產(chǎn)安全梳理�、攻防演練暴露面收斂及態(tài)勢感知平臺資產(chǎn)底數(shù)等多場景下的醫(yī)療機(jī)構(gòu)資產(chǎn)安全管理解決方案。
管理辦法明確領(lǐng)導(dǎo)組長安全責(zé)任
提出明確管理要求
《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中對于醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)資產(chǎn)安全管理提出明確要求:
“
第二章 網(wǎng)絡(luò)安全管理
第五條各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組��,由單位主要負(fù)責(zé)人任領(lǐng)導(dǎo)小組組長���,每年至少召開一次網(wǎng)絡(luò)安全辦公會��,部署安全重點(diǎn)工作����,落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和網(wǎng)絡(luò)安全等級保護(hù)制度要求����。
第七條 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)依托國家網(wǎng)絡(luò)安全信息通報(bào)機(jī)制,加強(qiáng)本單位網(wǎng)絡(luò)安全通報(bào)預(yù)警力量建設(shè)��。鼓勵三級醫(yī)院探索態(tài)勢感知平臺建設(shè)����,及時(shí)收集、匯總��、分析各方網(wǎng)絡(luò)安全信息�����,加強(qiáng)威脅情報(bào)工作醫(yī)療?數(shù)據(jù)安全?場景�,組織開展網(wǎng)絡(luò)安全威脅分析和態(tài)勢研判,及時(shí)通報(bào)預(yù)警和處置���,防止網(wǎng)絡(luò)被破壞��、數(shù)據(jù)外泄等事件���。
第八條 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立應(yīng)急處置機(jī)制,通過建立完善應(yīng)急預(yù)案��、組織應(yīng)急演練等方式�����,有效處理網(wǎng)絡(luò)中斷�、網(wǎng)絡(luò)攻擊��、數(shù)據(jù)泄露等安全事件��,提高應(yīng)對網(wǎng)絡(luò)安全事件能力��。積極參加網(wǎng)絡(luò)安全攻防演練��,提升保護(hù)和對抗能力����。
第九條(一)依據(jù)上級主管監(jiān)管機(jī)構(gòu)要求�,各醫(yī)療衛(wèi)生機(jī)構(gòu)完成信息資產(chǎn)梳理,摸清本單位網(wǎng)絡(luò)定級�、備案等情況醫(yī)療?數(shù)據(jù)安全?場景,形成資產(chǎn)清單��,組織安全自查���。
Pro提供多場景解決方案
支持攻防演練����、態(tài)勢感知及常態(tài)化安全運(yùn)營
Pro通過資產(chǎn)測繪技術(shù)為客戶提供屬于企業(yè)自己的統(tǒng)一�����、完整、可持續(xù)的網(wǎng)絡(luò)資產(chǎn)信息庫���,解決資產(chǎn)碎片化嚴(yán)重��,無法統(tǒng)一高效管理的難題�。
針對《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中提到的典型需求和場景����, Pro也提供了完善的解決方案:
1
攻防演練場景��,事前梳理事中監(jiān)控事后常態(tài)化覆蓋全場景
事前準(zhǔn)備:攻防演練場景是典型的短期高頻攻擊場景�����,但是開始之前有一定的準(zhǔn)備時(shí)間也是其特點(diǎn)之一��,所以 Pro在攻防演練事前的準(zhǔn)備階段發(fā)揮重要的作用��。
通過主動探測��、被動探測��、交換機(jī)信息采集�����、公網(wǎng)資產(chǎn)查詢及本地?cái)?shù)據(jù)直接導(dǎo)入這五種方式進(jìn)行全面、精準(zhǔn)��、細(xì)致的資產(chǎn)梳理����,并在此基礎(chǔ)上,統(tǒng)一對資產(chǎn)進(jìn)行重要性標(biāo)記���。
醫(yī)療機(jī)構(gòu)的叫號系統(tǒng)���、住院管理系統(tǒng)就是其中代表,在攻防演練期間根據(jù)系統(tǒng)重要性進(jìn)行相應(yīng)處置��,收斂暴露面���,同時(shí)對高危組件����、高危端口等高風(fēng)險(xiǎn)特征進(jìn)行排查��,排除隱藏風(fēng)險(xiǎn)�����。
事中監(jiān)控:在攻防演練的事中階段,資產(chǎn)安全管理工作的重點(diǎn)集中在對資產(chǎn)安全及高風(fēng)險(xiǎn)點(diǎn)的監(jiān)控上�,實(shí)時(shí)對資產(chǎn)狀況進(jìn)行掌握,可以及時(shí)發(fā)現(xiàn)對于重點(diǎn)資產(chǎn)的攻擊���,并對高風(fēng)險(xiǎn)點(diǎn)進(jìn)行掌控���。
事后運(yùn)維:在攻防演練的事后階段����,則可以把事前的梳理及排查工作作為日常工作內(nèi)容進(jìn)行,達(dá)到整體提升網(wǎng)絡(luò)資產(chǎn)安全管理水平及網(wǎng)絡(luò)安全防御水平的目的����。
2
漏洞應(yīng)急響應(yīng),全面排查并定位負(fù)責(zé)人指導(dǎo)修復(fù)
通用漏洞爆發(fā)越來越密集�����,如何進(jìn)行漏洞應(yīng)急響應(yīng)在日常的網(wǎng)絡(luò)安全運(yùn)維工作中顯得愈發(fā)重要�,也是醫(yī)療機(jī)構(gòu)安全應(yīng)急機(jī)制的重要組成部分。
針對此場景�����, Pro已經(jīng)形成了情報(bào)驅(qū)動的漏洞應(yīng)急響應(yīng)體系:
漏洞情報(bào)接收: Pro直接將漏洞情報(bào)集成進(jìn)系統(tǒng)中,系統(tǒng)聯(lián)網(wǎng)即可實(shí)現(xiàn)分鐘級的情報(bào)更新和接收�����。
