后等保時代,醫(yī)院的網絡安全建設已經逐步走向精細化����、場景化,開始從“合規(guī)”到“有效”���,從“大而全”到“細而精”,與傳統(tǒng)產品化的建設思路最大的不同是���,網絡安全開始真正與醫(yī)院業(yè)務進行緊密結合�。醫(yī)院更加關注對具體業(yè)務的保護��,更加關注安全建設帶來的實際效果�����,開始真正的落到實處�����。
8月25日���,由深信服與CHIMA聯合舉辦的“后等保時代的醫(yī)院安全建設”線上研討會圓滿結束��。本次會議特邀CHIMA副秘書長��、上海交通大學醫(yī)學院附屬瑞金醫(yī)院信息中心主任趙艷擔任主持���,華中科技大學同濟醫(yī)學院附屬協(xié)和醫(yī)院信息與數據中心主任郜勇、云南省腫瘤醫(yī)院信息中心主任路健�、深信服醫(yī)療事業(yè)部網絡安全運營總監(jiān)王成雨等專家,聚焦在“后等保時代”的安全建設話題��,包括醫(yī)院如何進行合理的安全規(guī)劃��、持續(xù)性的安全運營����,如何讓安全建設帶來實際性的效果和價值,進行了深度探討和經驗分享��。
后等保時代:通過制度強化管理���,通過管理深入安全
華中科技大學同濟醫(yī)學院附屬協(xié)和醫(yī)院信息與數據中心主任郜勇�,分享了《后等保時代的醫(yī)院信息安全建設實踐與探索》的主題演講。郜主任提到����,協(xié)和醫(yī)院通過建立規(guī)章制度,開展日常巡查工作����,嚴格把控醫(yī)院終端、技術���、數據���、網絡等各個環(huán)節(jié)的安全風險點,不斷強化安全管理����。通過制度對醫(yī)院自身安全防護能力進行持續(xù)性的檢測和提升,讓管理深入安全�����。
對于“后等保時代”在未來的安全建設方向探索等保3.0?互聯網醫(yī)院�����,郜主任建議圍繞以下幾個方面重點做好安全建設工作:
1.堅持預防為主、加強重點環(huán)節(jié)安全防護�����、落實及時響應與處置�����,做好持續(xù)的安全運營�����。
2.基于實際業(yè)務場景和數據全生命周期����,構建數據安全體系����。
3.從數據安全評估、檢查����、咨詢�,以及專項安全演練�����,來構建數據安全治理服務支撐體系�。
4.混合云環(huán)境下安全思路:傳統(tǒng)數據中心+私有云平臺長期并存
?安全管理中心統(tǒng)一負責混合云安全
?云平臺的安全防護級別應不低于傳統(tǒng)數據中心
?云平臺與傳統(tǒng)數據中心之間應部署邊界隔離與管控系統(tǒng)
?云平臺集成安全產品應符合傳統(tǒng)數據中心要求,盡量兼顧運維習慣
后等保時代:安全建設是持續(xù)的���、深入的����、可反擊的
云南省腫瘤醫(yī)院信息中心主任路健���,進行了《醫(yī)院網絡安全建設實踐》的主題分享�。路主任指出網絡安全建設的三個重要原則:
1. 醫(yī)院安全建設一定是持續(xù)改進的過程�,不是一蹴而就的。雖然沒有絕對的安全����,但醫(yī)院在整個安全建設過程中,要持續(xù)保持高度的安全防范意識和風險意識����,不斷跟隨外部攻擊手段的發(fā)展而升級自身安全防范機制�����,保持持續(xù)改進����,螺旋式上升�。
2. 安全建設不能只停留在基礎表面工作�����,要從網絡層���、虛擬層���、系統(tǒng)層、應用層到數據層�、用戶層、業(yè)務層�、總控層,進行層層防御���,共同組成整體縱深防御體系����。
3. 對于攻擊者而言,只要找到一個醫(yī)院的漏洞就能達到入侵目的�;對于醫(yī)院信息安全人員而言,必須找到系統(tǒng)所有弱點�����,才能做到百分百防御��。這種非對稱性導致攻擊者和防御者的思維方式不同�����,而信息安全人員應該學習和利用這種非對稱思維����。在醫(yī)院面對攻擊時,通過蜜罐誘捕等方式�,學會進行安全反制,讓惡意攻擊者難以全身而退����,扭轉局勢���。
“圖與司南”—后等保時代醫(yī)院安全差距評估與建設指引
在本次直播中,深信服醫(yī)療事業(yè)部網絡安全運營總監(jiān)王成雨指出:在“十四五”國家信息化規(guī)劃����、外部攻防壓力、合規(guī)建設要求的種種因素下�����,當前醫(yī)療行業(yè)的安全建設已進入“后等保時代”?��,F階段很多醫(yī)院通過等級保護2.0測評之后,依舊面臨著種種安全風險和威脅����,安全建設不是設備堆疊就能實現防護效果。
基于此���,深信服經過對全國各地醫(yī)療行業(yè)用戶的深入調研���,梳理了后等保時代的“十大安全建設重點場景”,并且提出了“圖與司南”方法論��。“圖”是指醫(yī)院網絡安全建設全景圖����,“司南”是指醫(yī)院安全加固建設指引。這是深信服為醫(yī)院安全建設量身打造��、符合行業(yè)實際情況�、可執(zhí)行、可分批落地的安全差距評估及建設方法��,能夠滿足智慧醫(yī)療多場景的安全發(fā)展需求�。
會上,王成雨對“圖與司南”中涉及的勒索病毒專項防護�����、醫(yī)療設備安全管控防護��、服務器側安全加固���、醫(yī)療軟件供應鏈安全�、醫(yī)療安全運營中心五個關鍵場景進行了深度解析���,為醫(yī)療用戶在后等保時代的重點安全場景提供建設參考�。
