售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
為更加規范管理醫療機構網絡安全,國家衛生健康委、國家中醫藥局、國家疾控局在8月聯合發布《醫療衛生機構網絡安全管理辦法》。
其中,明確提出網絡空間資產梳理、攻防演練及態勢感知平臺建設要求, Pro網絡空間資產安全管理系統可以提供網絡空間資產安全梳理、攻防演練暴露面收斂及態勢感知平臺資產底數等多場景下的醫療機構資產安全管理解決方案。
管理辦法明確領導組長安全責任
提出明確管理要求
《醫療衛生機構網絡安全管理辦法》中對于醫療機構網絡資產安全管理提出明確要求:
“
第二章 網絡安全管理
第五條各醫療衛生機構應成立網絡安全和信息化工作領導小組,由單位主要負責人任領導小組組長,每年至少召開一次網絡安全辦公會,部署安全重點工作,落實《關鍵信息基礎設施安全保護條例》和網絡安全等級保護制度要求。
第七條 各醫療衛生機構應依托國家網絡安全信息通報機制,加強本單位網絡安全通報預警力量建設。鼓勵三級醫院探索態勢感知平臺建設,及時收集、匯總、分析各方網絡安全信息,加強威脅情報工作醫療?數據安全?場景,組織開展網絡安全威脅分析和態勢研判,及時通報預警和處置,防止網絡被破壞、數據外泄等事件。
第八條 各醫療衛生機構應建立應急處置機制,通過建立完善應急預案、組織應急演練等方式,有效處理網絡中斷、網絡攻擊、數據泄露等安全事件,提高應對網絡安全事件能力。積極參加網絡安全攻防演練,提升保護和對抗能力。
第九條(一)依據上級主管監管機構要求,各醫療衛生機構完成信息資產梳理,摸清本單位網絡定級、備案等情況醫療?數據安全?場景,形成資產清單,組織安全自查。
Pro提供多場景解決方案
支持攻防演練、態勢感知及常態化安全運營
Pro通過資產測繪技術為客戶提供屬于企業自己的統一、完整、可持續的網絡資產信息庫,解決資產碎片化嚴重,無法統一高效管理的難題。
針對《醫療衛生機構網絡安全管理辦法》中提到的典型需求和場景, Pro也提供了完善的解決方案:
1
攻防演練場景,事前梳理事中監控事后常態化覆蓋全場景
事前準備:攻防演練場景是典型的短期高頻攻擊場景,但是開始之前有一定的準備時間也是其特點之一,所以 Pro在攻防演練事前的準備階段發揮重要的作用。
通過主動探測、被動探測、交換機信息采集、公網資產查詢及本地數據直接導入這五種方式進行全面、精準、細致的資產梳理,并在此基礎上,統一對資產進行重要性標記。
醫療機構的叫號系統、住院管理系統就是其中代表,在攻防演練期間根據系統重要性進行相應處置,收斂暴露面,同時對高危組件、高危端口等高風險特征進行排查,排除隱藏風險。
事中監控:在攻防演練的事中階段,資產安全管理工作的重點集中在對資產安全及高風險點的監控上,實時對資產狀況進行掌握,可以及時發現對于重點資產的攻擊,并對高風險點進行掌控。
事后運維:在攻防演練的事后階段,則可以把事前的梳理及排查工作作為日常工作內容進行,達到整體提升網絡資產安全管理水平及網絡安全防御水平的目的。
2
漏洞應急響應,全面排查并定位負責人指導修復
通用漏洞爆發越來越密集,如何進行漏洞應急響應在日常的網絡安全運維工作中顯得愈發重要,也是醫療機構安全應急機制的重要組成部分。
針對此場景, Pro已經形成了情報驅動的漏洞應急響應體系:
漏洞情報接收: Pro直接將漏洞情報集成進系統中,系統聯網即可實現分鐘級的情報更新和接收。
