疫情之下,如何保障醫(yī)療信息化網(wǎng)絡(luò)安全���?
突發(fā)疫情暴露了我國醫(yī)療信息化安全建設(shè)的不足之處��。例如線上網(wǎng)站����、APP發(fā)熱咨詢、心理咨詢�����、用物聯(lián)網(wǎng)技術(shù)轉(zhuǎn)化為隔離病房/電子圍欄的管理���、病人網(wǎng)格化管理���、家庭病房管理和居家實(shí)時會診等成為了醫(yī)院信息化的新需求。疫情期間��,如何進(jìn)行信息化系統(tǒng)安全保障�����,使得在互聯(lián)網(wǎng)訪問業(yè)務(wù)激增的前提下�,確保業(yè)務(wù)持續(xù)運(yùn)行���,成為保障醫(yī)療信息化安全建設(shè)的重中之重����。
針對醫(yī)療行業(yè)面臨的安全問題,網(wǎng)御星云結(jié)合用戶所需��,在滿足等保2.0標(biāo)準(zhǔn)相關(guān)要求的前提下�����,為用戶提供整體的解決方案���,保障醫(yī)療行業(yè)信息系統(tǒng)安全穩(wěn)定�����。
具體網(wǎng)絡(luò)安全架構(gòu)如圖所示:
我們目標(biāo)是為用戶建立基于等保的安全體系��,包含技術(shù)��、管理和運(yùn)營體系三部分���,而通過安全能力模型,集智能���、防御����、檢測、響應(yīng)����、運(yùn)營為基礎(chǔ),可以為等保要求的技術(shù)體系���、管理體系及運(yùn)營體系這三大體系提供能力支撐���,保障技術(shù)部分、管理部分的要求落地��,同時建立起一個可運(yùn)營的安全體系���。通過安全體系的建立����,
保證醫(yī)院網(wǎng)絡(luò)基礎(chǔ)設(shè)施��、信息系統(tǒng)�、大數(shù)據(jù)�、物聯(lián)網(wǎng)、云平臺和移動互聯(lián)等保護(hù)對象的安全���。另外�,結(jié)合各大醫(yī)院實(shí)際業(yè)務(wù)情況,著重加強(qiáng)防病毒�、網(wǎng)絡(luò)態(tài)勢感知、終端接入管理和身份認(rèn)證密碼等網(wǎng)絡(luò)安全體系建設(shè)����,最終使醫(yī)院整體網(wǎng)絡(luò)具備安全可視、持續(xù)檢測�、協(xié)同防御的能力。
各地醫(yī)院數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)設(shè)計應(yīng)采用分區(qū)域安全架構(gòu)設(shè)計��,并在各網(wǎng)絡(luò)區(qū)域邊界部署邊界防護(hù)設(shè)備��,加強(qiáng)療保障核心業(yè)務(wù)網(wǎng)邊界安全防護(hù)���,實(shí)現(xiàn)安全可控的數(shù)據(jù)流訪問和數(shù)據(jù)交換�。
在醫(yī)院官方門戶網(wǎng)站安全監(jiān)測防護(hù)方面���,網(wǎng)御星云可提供抗DDOS服務(wù)�����,當(dāng)醫(yī)院網(wǎng)站遭遇DDoS流量攻擊時�����,DDoS防護(hù)產(chǎn)品會主動將攻擊流量牽引至專用的清洗設(shè)備內(nèi)進(jìn)行清洗���,清洗完成后再將正常的訪問流量重新注回醫(yī)院網(wǎng)站服務(wù)器����。除抗DDOS服務(wù)�����,還可對門戶網(wǎng)站提供準(zhǔn)確全面的漏洞檢測服務(wù)����,包括暴露面梳理、漏洞掃描和漏洞管理等����。幫助醫(yī)院官方網(wǎng)站提供7*24小時的網(wǎng)站安全監(jiān)測服務(wù)、網(wǎng)站抗DDOS服務(wù)和網(wǎng)站應(yīng)急響應(yīng)服務(wù)等����。
在安全運(yùn)維服務(wù)保障方面,網(wǎng)御星云可提供創(chuàng)新型網(wǎng)絡(luò)安全運(yùn)營服務(wù)��,提供脆弱性管理(MVA)和威脅管理(MDR)的基礎(chǔ)���、高級�、全面監(jiān)測六款標(biāo)準(zhǔn)服務(wù)�。輔助醫(yī)院客戶構(gòu)建有效的動態(tài)感知和應(yīng)急體系。通過基于藍(lán)隊(duì)分析和紅隊(duì)測試的體系化服務(wù)模式�����,結(jié)合安全運(yùn)營支撐平臺的標(biāo)準(zhǔn)化服務(wù)管理����,在分析、測試團(tuán)隊(duì)日常工作競賽化和運(yùn)營體系工具化的幾個方面建設(shè)����,網(wǎng)御星云安全運(yùn)營服務(wù)團(tuán)隊(duì)已經(jīng)為大量用戶提供有效的持續(xù)監(jiān)測和響應(yīng)能力。
國內(nèi)疫情的硝煙正漸消散�����,互聯(lián)網(wǎng)醫(yī)療行業(yè)優(yōu)勢正盛��,即將成為推動中國醫(yī)療行業(yè)發(fā)展的新動能。作為網(wǎng)絡(luò)安全行業(yè)領(lǐng)軍企業(yè)��,網(wǎng)御星云愿憑借深耕行業(yè)多年的扎實(shí)經(jīng)驗(yàn)����,以創(chuàng)新的解決方案和優(yōu)質(zhì)的專業(yè)服務(wù),實(shí)力護(hù)航互聯(lián)網(wǎng)醫(yī)療的安全穩(wěn)定運(yùn)行��,為推動國內(nèi)醫(yī)療行業(yè)的發(fā)展貢獻(xiàn)應(yīng)有的力量��。
