首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰醫衛行業網絡安全監管方案助力鞏固強化醫療衛生網絡安全保障體系

發布時間 2021-03-15

2020年新冠肺炎疫情防控關鍵階段,我國網安部門成功監測、攔截到境外不法分子對國內重點醫療及科研機構發起的網絡入侵,這是一次對我國醫療衛生體系建設的有力檢閱,疫情防控取得的成效,來自于我國相關法規政策對醫療衛生體系建設的前瞻性布局。


《國家互聯網信息辦公室關鍵信息基礎設施安全保護條例(征求意見稿)》:


醫療衛生行業的網絡設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生,應當納入關鍵信息基礎設施保護范圍。


國家衛健委、國家中醫藥管理局下發《關于落實衛生健康行業網絡信息與數據安全責任的通知》:


要求進一步明確網絡信息與數據安全責任,按照誰主管誰負責,屬地管理原則,縣級以上衛生健康行政部門對本行政區域內衛生健康行業的網絡信息與數據安全負指導監管責任,建立行業監測預警、巡查抽查制度和網絡安全事件處置機制。


面臨智慧醫院的機遇與挑戰,安全是發展的前提,保障醫療體系網絡安全成為智慧醫院發展的首要命題。


某市衛健委作為區域醫療衛生行業主管單位,肩負行業網絡信息與數據安全保護和監管職責,因此積極貫徹落實相關政策要求,立足更精準、更有效的“防”,采用啟明星辰醫衛行業網絡安全監管方案,加強監測預警與應急響應,鞏固強化醫療衛生網絡安全保障體系。



建設目標


一、通過建立網絡安全展示平臺,將多個重要業務信息系統的安全狀況進行匯聚與展示,為網絡安全事件的統一監管和應急指揮提供有力支撐。


二、對區域內各級醫院網站、重要應用系統(HIS、PACS、LIS等)的定期不間斷監測服務,提供詳盡的數據與分析報告,從而全面掌握各醫療衛生機構的安全態勢,有助于提升行業的安全防護能力。


三、整合現有網絡安全監測預警資源,建設全面覆蓋醫療衛生行業網絡體系相關信息系統、網站和數據平臺的綜合性態勢感知平臺。



建設內容


網絡安全監管平臺功能從總體上劃分為五個部分,分別是:信息采集、信息分析、安全處置、用戶呈現視圖與系統支撐。


1.png


● 信息采集


實現了對衛健委及區域內醫療衛生機構IT資源的資產信息、日志與安全事件信息、配置安全信息、漏洞情報等安全要素信息的采集。


● 信息分析


針對采集上來的各類安全要素信息,系統實現了性能與可用性分析、配置符合性分析、安全事件分析、流行為安全與合規分析、脆弱性分析、風險分析、安全趨勢分析和宏觀態勢分析。


● 安全處置


包括例行處置和例外處置。例行處置主要以計劃任務工單的形式體現;例外處置主要通過響應管理和告警工單處理的形式體現。此外,還包括了安全預警管理功能。


● 用戶呈現視圖


系統為不同層級、不同角色的用戶提供了層次化的用戶視圖,從監控、審計、風險、運維和態勢感知五個管理維度進行展示。用戶亦能依據自身的工作需求自定義展現視圖。


● 系統支撐


包括資產管理、業務管理、報表管理、系統自身管理、權限管理、級聯管理、知識管理,以及全局安全信息庫。


2.png


2021年是十四五的開局之年,數字經濟將全面深化,衛生信息化工作機遇和挑戰并存,啟明星辰醫衛行業網絡安全監管方案,賦能客戶構建網絡安全監管平臺,為醫療衛生體系平穩運行保駕護航。


未來,啟明星辰將繼續以創新的解決方案和優質的專業服務,實力護航醫療衛生行業信息安全,為推動國內醫療行業的發展貢獻應有的力量。


自新冠疫情爆發以來,為減少醫患雙方在面對面問診過程中產生不必要的感染隱患,院外康復、家庭病床等線上診療模式開始加速發展,但發展的背后也暗藏風險,針對醫療行業的各類網絡攻擊事件愈演愈烈。


為此,啟明星辰集團結合二十余年的實戰經驗,推出《醫療行業網絡信息安全解決方案及案例集》,涵蓋醫院、區域醫療、醫療保障、安全服務、事件處置、行業案例等六大章節,本系列文章將分別從中摘取經典案例內容,從不同的維度為行業客戶提供網絡安全建設思路。


往期相關文章鏈接:

1、首篇 | 把脈“醫療數據安全” 開出“醫院數據安全加固”良方

2、后疫情時代,打造一所“安全”醫院

上一篇 下一篇