售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
合規建設勢在必行
隨著數字化進程的不斷推進,醫衛行業在自助繳費、病例存檔、康復周期管理、社區醫院等業務環節逐步實現了互聯網的深度融合。同時,醫院的信息系統中存貯著大量患者診療過程、臨床數據、科研數據、藥品衛生等信息,隨著大數據分析等、在線醫療、醫療數據共享的落地,在提升就診效率、針床診斷準確性的同時,帶來了諸多的網絡安全風險。
本文將為您解讀醫衛行業網絡安全運營的現狀與特性,分享高效智能的安全運營解決方案。
01
現狀與特性
在系統層面上,醫衛行業有超百余套不同種類的業務系統,例如,醫療器械制造、HIS、LIS、PACS系統等醫院數據合規,業務系統之間均存在錯綜復雜的關聯接口。為保障業務連續性,業務系統、數據庫等的漏洞修復工作都比較謹慎。其次,在中國醫院協會的信息化調查報告中,絕大多數醫院的安全防護設備接入率小于50%。再次,醫衛系統作為我國重要的信息基礎設施,是黑客的重點攻擊對象,規模性攻擊事件層出不窮。綜上,醫衛行業的整體網絡安全防御態勢并不樂觀。
同時,醫療行業存在著大量數據未分類分級、數據可用性未評估、數據傳輸保護不完備等現象,缺乏對數據安全的全生命周期防護。
基于以上業務系統眾多、關聯性高、數據敏感度高等原因,2019年12月,關鍵信息基礎設施網絡安全標準試點在網絡安全等級保護的基礎上對醫衛行業提出了更高的網絡安全要求。2020年6月,《關鍵信息基礎設施安全保護條例》、《數據安全法》和《個人信息保護法》相繼列入立法工作計劃。
在面臨系統合規的安全運營中,醫衛行業的網絡和系統運維缺乏專職的安全技術人員或管理人員,安全設備多為設備廠商或第三方技術人員進行運維,運維人員往往通過不安全的方式接入內網開展工作。因此,建設完善的網絡安全防御體系,落實網絡安全等級保護建設工作勢在必行。
02
現行方案存在的問題
從服務團隊的大量項目實踐中,我們了解到現行應用于醫衛行業的解決方案仍是以部署設備為主,一定程度上讓醫衛行業的政企客戶具備了一定的防護能力醫院數據合規,但并未解決安全運營人員管理、攻防能力提升、設備協調聯動等問題。同時在系統合規層面上,缺乏完整閉環的安全運營解決方案。
03
下一代安全運營解決方案
基礎防護 /
醫衛行業的基礎安全防護重點在防勒索、抗DDoS流量攻擊、網頁篡改等滲透攻擊行為,下一代安全運營將日志數據中的異常情況通過AI和知識圖譜等工具,及時發現并預警,形成風險評估報告。同時,加強漏洞發現與修復、郵件應用防護、終端數據安全等服務的聯動,形成主動防御態勢。
數據安全 /
在滿足基礎的網絡安全防護下,對大量醫療數據進行分級分類管理,參考“數據發現-分類分級-違規監控-追溯反制”基礎流程進行全生命周期管理。建立醫療數據使用管理制度,與相關方明確權責關系;涉及醫療數據的共享時,應在明確隱私邊界的前提下進行數據脫敏、篩選等預處理,滿足不同場景下高效安全調用的需求。
同時配合全周期數據存儲、加密、脫敏、傳輸、使用、審計、備份、云平臺監管等安全措施,構建覆蓋云平臺、服務器、終端、大數據平臺的全方位的數據安全管理能力。
合規管理 /
在滿足通用法律法規和醫療行業法律法規下,輔助省級監管平臺和醫療機構對用于互聯網診療平臺的系統進行三級及以上的信息安全等級保護。
持續運營 /
圍繞等保合規技術、管理層面中十個維度,結合《醫療保障信息平臺建設指南》劃分業務區域和網絡功能域、根據鏈路負載情況及業務關鍵性進行整體架構設計、構建上述基礎安全防護聯動體系、構建以資產為核心覆蓋“威脅檢測-安全防護-安全審計”的智能化安全運營中心等智能化協調管控平臺。
04
成功案例
更多定制化安全運營解決方案,
請撥打咨詢服務熱線。
遠禾科技客戶安全團隊提供7*24小時運維支持!
