云安全
大數據安全態勢感知
物聯網安全
工業互聯網安全
安全管理
數據安全
網絡安全
應用安全
國密建設
端點安全
新型智慧城市
開發安全
運營管理服務
醫院等保三級整體安全解決方案
-
在醫院的日常運轉中,往往存在以下風險:開放的網絡環境引入安全風險,如互聯網醫院、遠程會診等新型互聯網診療手段,物聯網、無線網絡等新型網絡連接方式;醫院日常工作安全風險,如缺乏技術運維人員,外包運維現象廣泛,特權賬號泛濫;醫院數據流動頻繁引發的安全風險,如臨床數據中心、科研平臺間數據交換及醫院系統中的業務交換;云環境所帶來的安全風險,云環境作為非受控環境,在有效降低設備運行成本的同時,開放程度高,引入諸多安全風險。醫院中存在的諸多安全風險,一旦上升成為安全事件,往往會招致經濟、業務乃至醫院品牌價值的損失。
-
-
-
醫院邊界安全威脅高
在醫院整體安全建設中,網絡邊界直面互聯網,因而邊界安全是醫院的第一道安全防線。基于互聯網的開放性,使得醫院網絡面臨眾多的外部威脅,因此防范外部的攻擊是醫院網絡安全建設的重中之重。醫院面臨的典型的互聯網威脅包括:DDoS拒絕服務攻擊、互聯網上大規模爆發的蠕蟲病毒、來自互聯網的帶病毒郵件、互聯網上的掛馬網站、互聯網上黑客的主動攻擊等。如果醫院互聯網出口處缺乏一定的邊界防御措施,無法發現流量中存在的安全威脅,那么一旦攻擊者由外網侵入醫院內網進行數據竊取與破壞,便會給醫院帶來嚴重的損失。
-
-
醫院終端安全隱患高
醫院終端數量龐大,在實際應用中又普遍存在電腦及服務器老舊、醫療資產管理混亂、終端位置定位困難、運維管理繁重等問題。隨著移動醫護普及,醫院大量采用無線網絡,并給患者提供無線WIFI上網,風險入口成倍增加,為保障醫院網絡安全必須對終端接入網絡進行嚴格管控。醫生終端需要讀取患者攜帶的各類電子病歷及醫學影像數據,對終端殺毒及數據防泄露也要嚴格管理。
-
-
醫院應用安全風險高
隨著互聯網+醫療的發展,醫院借助WEB、患者APP、第三方醫療服務平臺等形式,提供網上預約掛號、網上繳費、網上查詢報告等多項線上醫療服務。醫院信息系統愈加開放,進而導致暴露在互聯網中的應用越來越多,存在眾多安全隱患,如缺乏對資產的管控,郵件服務、數據庫服務等高危端口開放,資產中存在的高危漏洞未及時修復,應用層安全防護未完全覆蓋所有互聯網暴露資產等。這些風險將導致醫院安全體系出現薄弱點,存在被攻擊者利用作為跳板,侵入醫院內部系統的風險。
-
-
安全管理體系需完善
醫院在信息化發展過程中構建了眾多信息系統,數據量呈爆炸式增長,直接給醫院在安全管理方面的工作帶來了巨大的挑戰。由于醫院缺乏足夠的信息安全專家,信息系統維護人員缺乏專業的培訓,員工缺乏安全操作意識,導致醫院在日常人員管理、設備管理方面存在很多漏洞,最終難以有效提升醫院管理水平,從而增加了醫療數據在傳輸過程中的信息泄露風險。同時,受技術發展水平限制,醫院在數據管理經驗上存在欠缺,缺乏成熟的技術和完善的安全制度支撐。由于醫療數據資源具有巨大的商業價值,安全管理體系上存在的缺陷將直接導致安全防護體系存在欠缺,增加醫療數據泄露的風險。
醫院的網絡主要由內外兩張大網組成,其中內網進行核心數據的交互,包括LIS、HIS、PACS、RIS、ERM等系統的組成,同時內網聯通了住院樓、門診樓和醫技樓等,多個大樓通過內網網絡進行聯通協同,內網通過核心與衛生局、醫保大樓、銀行等部門進行專線聯通。外網主要涉及業務系統的布設,主要包含郵件系統、網站系統、支付寶微信客戶端系統,以及各個大樓的無線網絡布設。內外網通過網閘進行隔離,嚴格控制內外網數據的交互。
- 醫院外網
- 醫院內網
-
-
醫院互聯網出口區:
醫院互聯網出口區設計為醫院與互聯網的接入域,所有與互聯網之間的通信皆由互聯網出口區進行交換。
互聯網出口區作為醫院與互聯網通信的唯一窗口,是醫院整體網絡安全的第一道防線,在此需要部署負載均衡,考慮大流量并發情況下的業務穩定;
部署互聯網防火墻,對互聯網進出流量進行入侵檢測與防御,隔絕外界的異常流量,并實現防病毒;
部署上網行為審計系統,對上網行為進行統一的管控與審計。
醫院對外業務區(DMZ區):
DMZ區,即“隔離區”,是為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區。醫院擁有大量對外業務,而業務本身會涉及醫院內部數據的調取,為保障數據及系統安全,需要將醫院的對外業務設置于DMZ區,同時對DMZ區本身加以一定的安全防護手段。
需要部署Web應用防火墻,對訪問醫院web業務的流量在應用層進行檢測,發現并隔絕異常訪問;
部署零信任VPN,解決遠程辦公、業務處理時的安全問題;
部署網頁防篡改,防止攻擊者對醫院網頁進行的惡意篡改行為。
-
-
安全管理中心區:
安全管理中心區作為醫院的集中安全管理平臺,需要在其中查看醫院的整體安全態勢并通過統一的運維入口進行集中運維,包括異常流量情況、數據庫情況、違規外聯情況、終端安全情況等內容。
需要部署漏洞掃描系統,定期對醫院進行整體漏洞掃描,發現醫院內存在的資產弱點;
部署日志審計系統,對醫院所有的網絡設備、安全設備日志進行集中審計,并發現其中的異常行為;
部署運維堡壘機,通過堡壘機提供的統一運維入口對醫院設備進行集中運維;
部署主機安全EDR,對醫院內整體終端及終端安全情況進行統一管控,并定期對終端進行病毒查殺;
部署準入控制系統,發現并限制醫院內存在的違規準入情況;
部署威脅誘捕系統,通過部署蜜罐與蜜網構建醫院的主動防御體系,實現主動地誘捕和防御;
部署態勢感知平臺,通過醫院內部的探針分析醫院整體流量及日志
核心數據中心區:
數據中心是醫院最核心的區域,其中包含有HIS、LIS、PACS等醫院核心系統,同時也是醫院數據的儲存區域,涉及大量數據的存儲,需要進行重點專項防護。
因此,需要對數據中心部署數據中心防火墻,對核心區域的訪問流量進行研判;
部署數據庫防火墻,實現對數據庫操作的訪問控制,對涉及醫院高價值敏感數據調取的行為進行研判,發現異常行為;
部署數據庫審計系統,對醫院訪問數據庫的操作進行審計;
部署數據脫敏系統、透明傳輸加密、透明數據庫加密系統,保證數據在存儲與流轉過程中的保密性;
部署備份一體機,對重要數據定時備份,保障發生意外時能夠快速恢復業務;
基于數據中心的重要性,需要在數據中心交換機旁路部署流量探針,對數據中心流量實時監測,由態勢感知平臺分析發現數據中心存在的異常行為。
業務外聯區:
業務外聯在醫院內網中,是醫院數據與衛健委、醫保局等醫療機構單位交互的區域。在業務外聯的過程中,醫院間需要互聯互通,在此過程中一些安全能力不足的醫院一旦被入侵,攻擊者可借助其作為跳板,侵入整體互聯互通的網絡,由此感染到更多醫院,因此在業務外聯的過程中,需要進行安全防護,才可以有效隔絕外部威脅。
需要部署下一代防火墻,對業務外聯區的流量進行檢測及防御,保障邊界安全。
核心交換區:
核心交換區部署了醫院核心交換機,醫院所有跨網絡域的流通都需要經過核心交換機,因此在核心交換機中能夠獲取到醫院絕大部分的流量數據,對交換機的鏡像流量進行分析便可以獲取醫院整體的安全態勢,
因此需要在醫院核心交換機旁路部署流量探針,收集鏡像流量;
需要部署網絡防泄漏系統,在數據交互過程中進行安全保護措施,防止數據泄露。
移動護理區:
醫院工作人員進行移動護理時需要使用大量手持設備,這些物聯網設備同樣屬于醫院信息網絡的一部分,而物聯網設備存在眾多弱口令現象,同時物聯網設備存在有大量漏洞,是醫院信息網絡的一個重大薄弱點,
因此需要對移動護理設備進行統一網絡域劃分,同時部署下一代防火墻,對交互流量進行檢測及防御。
-
-
-
滿足等保2.0合規要求
方案根據《網絡安全法》《網絡安全等級保護基本要求》法規標準開展建設,滿足等級保護2.0提出的合規性要求,可有效幫助醫院用戶規避合規安全風險。方案通過邊界防護、網絡防護,可切實提高網絡整體縱深防御能力。醫院重要的信息系統關系到國計民生,是國家信息安全重點保護對象,國家信息安全監管職能部門需要對其重要信息和信息系統的信息安全保護工作進行指導監督。方案對醫院信息系統從技術和管理兩個維度進行安全建設,可實現業務系統的整體安全,滿足《網絡安全法》《網絡安全等級保護基本要求》及衛生行業相關網絡安全政策,滿足公安、衛健委等行業主管部門的監管要求。
-
-
-
-
滿足電子病歷評級、互聯互通評級、智慧醫院評級要求
方案設計綜合參考《電子病歷系統應用水平分級評價標準(試行)》《醫院信息互聯互通標準化成熟度測評方案(2020年版)》《醫院智慧服務分級評估標準體系(試行)》《醫院智慧管理分級評估標準體系(試行)》等醫院信息化建設標準,形成檢測、防護、響應和恢復的保障體系,從而建立有針對性的合規性安全保障體系框架和安全防護措施。滿足醫療衛生行業評級要求。
-
-
-
-
構建“縱深防御+威脅誘捕+安全運營”安全防護體系
基于IPDRO框架,建設縱深防御、主動防御、持續運營的閉環安全防護體系,事前對信息資產暴露面進行風險識別,事中不斷驗證和增強安全邊界防御能力,持續開展安全檢測,事后積極組織開展安全響應,日常有序開展安全運營管理,進而有效控制安全風險。開展安全合規建設工作,從技術和管理層面快速提升、持續改進安全能力,以更好地面對快速更迭的新技術、新應用帶來的安全挑戰,不僅合規,構建常態化、實戰化的自適應安全能力。
-
-
-
-
提升對醫院敏感數據的保護能力
《個人信息保護法》《數據安全法》等法律法規都對數據安全及個人信息保護極為重視,提出了眾多要求。醫院內部信息系統涉及眾多患者的個人敏感信息如電子病歷,以及醫院運行管理數據、診療數據等等,這些數據往往都具有高價值,是外部黑客頻繁的攻擊對象。在本次建設中,針對核心敏感數據,從數據的傳輸、數據的存儲、數據的使用等數據生命周期中構建數據安全能力,全方位地保護醫院的敏感個人信息數據和醫院經營數據,實現個人信息保護和數據安全合規。
-
