医疗
随着医疗卫生行业信息化的快速发展,信息系统所面临的安全威胁日益复杂,且最近两年医疗系统爆发大面积勒索者病毒,造成业务中断,对医疗服务造成严重影响,各医疗系统用户对信息安全系统的需求与日俱增,原有的安全防护措施已不足以应对现在的安全威胁。并且根据国家《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,在“十二五”期间对包括三甲医院在内的所有卫生行业全面开展等级保护建设工作,**医院为保证为落实国家等级保护制度的相关要求,进一步提升单位信息安全防护能力,开展了等级保护安全保障体系建设工作,并提升本单位信息系统的整体安全防护水平。
**医院包括HIS、LIS、PACS、电子病历、OA系统等核心业务系统,根据国家信息系统安全等级保护的相关规定,HIS系、和LIS定为三级系统,整体按照等保三级要求进行安全建设。本项目就是在**医院原有的安全建设基础上进行基于等保的安全管理体系建设及安全技术体系建设。
除了技术管理措施外,安全管理是保障安全技术手段发挥具体作用的最有效手段,建立健全安全管理体系不但是国家等级保护中的要求,也是作为一个安全体系来讲,不可或缺的重要组成部分。安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导,形成可操作的体系。主要包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等系统建设。方案协助用户进行针对安全管理体系建设的一系统管理制度与操作规范,并明确执行。
安全技术体系建设
构建符合国家医疗行业信息安全等级保护要求的信息安全平台:根据国家医疗行业信息系统安全等保护的要求,对于**医院信息系统,根据分区分域防护的原则,按照一个中心三重防护的思想,建设信息系统安全防护深度防御体系,系统建设完毕通过等级保护测评。
构建信息系统纵深防御安全体系:**医院信息系统安全体系建设首先需跟据现有的网络建设缺陷及等级保护三级要求对核心骨干网络的建设需求进行整改,完善网络基础设施,建设高性能、高可靠、高可用、高安全、易于管理维护的网络基础架构,然后根据等保要求进行安全域划分,并根据安全通信网络、安全区域边界、安全计算环境要求,采用防火墙、入侵防御系统、SSL-VPN、日志审计、数据审计、上网行为审计、终端安全管理系统、虚拟化安全管理系统、移动终端安全管理系统等设备及技术措施,实现对医疗业务系统应用的可用性、完整性和保密性的防护,结合云端威胁情报,构建了客户信息系统的纵深防御安全体系。
实现基于大数据威胁情报的威胁态势感知:通过建设基于天眼新一代威胁感知系统的大数据安全管理运营平台,实现对**医院信息系统中所有安全事件、安全风险的统一监控,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现医院网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。