醫院網絡安全運營中心整體解決方案
作者:啟明星辰技術中心行業營銷部
2021-03-09
業務背景
從2011年醫院系統開展等級保護工作以來���,伴隨著網絡信息系統發展和攻防形勢變化�����,醫院網絡安全系統不斷發展演進���,取得了長足的進步����。特別是2017年《中華人民共和國網絡安全法》實施以后����,網絡運營者落實網絡安全等級保護制度成為法律要求��,醫療行業迎來了網絡安全等級保護建設的高峰��。但是隨著云大物智移等新一代技術在醫療行業的應用��,醫院信息化生態環境也發生了巨大的變化��,從局域網到互聯網+����,醫院的信息系統正逐漸成為一個開放的狀態��,在更加便捷高效的服務患者���,提高診療效率的同時�,也帶來了很大的安全隱患及挑戰���。
安全需求
一��,網絡安全專業人才缺失
根據CHIMA《2018-2019中國醫院信息化狀況調查報告》顯示�,三級醫院信息部門的全職職工規模在7-15 人�����,而三級以下醫院信息部門的全職職工規模在1-6 人���,其中專職負責網絡安全的人則少之又少�����。
(數據來源:CHIMA《2018-2019年度中國醫院信息化狀況調查報告》)
網絡安全的本質是攻防對抗�����,是人與人之間的智力對抗����。在實踐中所積累總結的知識與經驗是非常寶貴的�����,不是某個網絡安全防護產品或技術所能取代的���。
與一般的互聯網應用服務相比��,網絡安全產品的專業性更強�����。要想真正使用好網絡安全產品絕不是一紙說明書就能搞定的�����,一個攻擊報警代表什么含義��,是真實失陷還是虛晃一槍抑或是攻擊前奏���,都需要經驗豐富的人員使用不同的安全產品相互印證�,同時結合溯源取證技術綜合判斷才能得出答案��。
二����,“缺少”統一的威脅發現與風險管控體系
醫療信息化生態的改變�����,導致醫院的業務形態發生變化���,業務系統開始互聯網化���,逐漸脫離了醫院的管理范圍�����。另外院內各類型終端設備零散部署��,大型醫療設備安全防護能力弱���,數據資產不明�����,安全風險隱患增大�����,雖然部署了很多網絡安全設備��,但這些設備來自不同安全廠商�,無聯動無調度����,缺乏統一的安全管控�����,不能直觀的看到安全事件所造成的影響范圍����,無法展示網絡安全全貌�。
三,缺少有效的網絡安全運營長效機制
網絡安全不是一個具體問題的解決�,也不是買一個產品�����,做一個軟件程序����,它需要在一個復雜多變的���,未知的且充滿風險的環境下持續的保障業務安全穩定的運行����。
由于醫院基礎條件的局限性�����,醫院網絡安全預算有限����,安全設施產品是落后的�����,殺毒軟件是過期的���,網絡安全投資少����,想要把網絡安全做好很難���。網絡安全人員需要在安全與風險之間找到平衡點�,攻擊和防護的不對等��,安全工作不可能一成不變��,不可能一蹴而就��,也不可能一勞永逸�,它是一項持續運營的工作�����。
解決方案
安全運營是一個系統化解決方案�����,它以運營環境為支撐��,以安全方針為指導思想��,集運營工具�、運營平臺�、運營人員���、運維流程于一身���,以 “解決安全風險”為訴求���、“保障網絡安全”為目標的長效安全建設工作的總稱����。
啟明星辰認為安全運營的目標即為“保障安全”��,應圍繞業務系統開展����,從第三方獨立視角���,以“解決安全風險”為訴求���,從管理�����、技術����、制度����、流程����、人員等多方面進行優化及改進安全建設��,從而實現業務動態安全的建設目標����。
它本身不是一個產品建設��,也不是單一的技術使用��,更不是某類平臺建設���,而是一種安全商業模式的創新,即是一種需要屬地組織來支撐的貼身安全服務新模式�,就像獨立于人體八大系統的免疫系統一樣���,是人體保護自身健康的防御系統�,具備自我演進功能�����。各個系統在同一目標下的工程化建設���,需要制定滿足各屬地智慧城市特色的安全管理及技術相關制度�����,讓產品�、技術����、平臺����、人員各司其職��,協同發揮最大作用���。
基于Gartner自適應安全架構的生命周期運營服務���,為用戶提供一個具備強適應性的智能安全防護體系及全方位閉環安全服務����。
高適配的平臺是安全運營基礎支撐���,而專業的人員卻是安全運營體系的實現乃至整個網絡安全攻防對抗的核心要素�。
作為業內智慧城市獨立安全運營的首倡者���,啟明星辰安全運營中心始終致力于“創新”與“務實”齊頭發展����,在拓路發展的實踐中��,堅持以“PPT”—專業人員(Professional)���、管理流程(Process)�����、技術工具(Technology)�����,三大支撐要素作為踐行標準���,保障安全運營高質量交付�。
PPT三要素雖能夠為安全運營成果保駕護航���,但是只憑三要素未必可以帶來理想的安全運營成果�����,原因是三要素沒有落在實處����,這里說的“實處”是落在運營工作的具體環節中���,單一的去看人員����、流程��、工具����、平臺等都具備了�����,但是若沒有體系化的流轉起來��,就會使得各要素間不能互通����,從而導致安全運營建設失效���!
通過“三步走”讓安全運營中心“活”起來!
第一步:盤活“三要素”
關鍵是固化每個人員的動作���,圍繞在策略的“劇本”下���,完成每一步安全運營的標準化操作��。
看上去很簡單的一句話�����,但在實際交付設計階段�����,我們不但要考慮人員工作能力�、工作內容�,還要關注運營流程����、運營場景等多種因素����,提煉出多樣化的安全運營場景�,再在這個場景下��,完成安全運營的標準操作指南�,從而達到排除人員專業能力���,責任心等因素����,使得安全運營成果始終維持在一個穩定的區間內�����,這也是啟明星辰安全運營的核心能力�����!
隨著醫療信息化發展����,醫院信息化程度也越來越高�����,各類應用系統紛繁多樣����,應用場景各不相同�,離開場景談安全就是耍流氓���,安全策略的制定離不開特定的業務場景�。
第二步:三個能力
把三要素建設融入安全運營體系后����,我們要在其基礎上����,衍化出多樣化的安全能力��,這些能力我們期望的是可以為用戶解決實際安全問題的能力�。其原因是安全運營的本質是發現安全風險��、解決安全問題����,體系化的框架搭建固然是基礎����,然而真正要解決問題���,還需要了解用戶業務�,與業務共同發展��,相輔相成��。
1.風險管理能力
風險管控能力是安全運營為用戶系統提供的必須能力����,我們需要全面分析用戶系統的現狀�、業務系統的重要性等因素����,建立風險管控模型��,并且將安全風險進行體系化的的監測與評估����,對當前的安全現狀進行把控��,及時識別和評估當前資產的重要性以及威脅頻次��、威脅嚴重程度����,將安全風險在未發或初發階段便及時攔截����,將不良影響減低至最低���,實現安全為業務發展保駕護航�����。
2.攻防對抗能力
安全運營體系作為一個“戰之能勝”的部隊�����,具備作戰級別的安全對抗能力是用戶信任的基礎�,也是在關鍵時期保障用戶系統穩定�、可靠的核心支撐��。因此�����,攻防對抗能力也是運營中心為業務服務的一大核心能力�����,但是這一能力的建設不光是依靠體系化的流程便可以完成���,更多需要在運營過程中����,不斷組織模擬演練���,參與各種網絡實戰等來提升安全運營中心的對抗水平�,如此才能不斷更新迭代自能身的安全力��,實現安全業務的動態守護���。
3.持續優化能力
安全運營建設是一個動態的過程����,需要通過PDCA循環來不斷優化與調整�,從而達到安全的建設目標���。所以持續優化能力也是建設的一大重點��,不過��,我們所說的持續優化����,是指和運營場景進行結合��,從細節到整體實現調整�����。在安全運營的運行中����,調整好每一個安全策略�,驗證好每一個安全結果�,圍繞用戶系統的安全需求�����,驗證安全運營對其保障效果�����,從而調整和優化安全部署���,才是關鍵�����。
完成第二步后���,我們已經完成了安全能力輸出�,實現了對運營能力與業務系統的有機結合�,安全運營體系開始為用戶發揮價值�����。
不同于平臺類交付的項目����,安全運營體系確實是上線后���,才開始用為用戶發揮價值�����,因為安全運營體系落地在具體行業用戶中�,需要了解和適配這個用戶系統的具體環境����、安全需求后��,衍化成某一客戶自己的安全運營能力�,這中間不光需要時間�����,也需要一個靠譜的安全運營服務提供方�����。
第三步:堅持再堅持
安全運營體系上線后����,需要日復一日的堅持��,堅持把每個告警跟蹤到底����,堅持把安全事件進行驗證�,堅持把相關運營知識進行積累才能夠達到安全目標��,這個過程是比較難以堅持的�,也是最難完成的一步��。
由于醫院業務的特殊性���,任何人為或自然因素所導致的應用或系統中斷�,都會造成醫院巨大的經濟和名譽損失及嚴重的法律后果��??梢栽O想����,在醫院信息系統的內外部環境中�����,任何一個關鍵環節出現故障時人為事故�����、網絡癱瘓���、系統崩潰等��,都會造成全院工作停滯����,其影響力和損失威脅巨大���,如果發生數據完全丟失或大量丟失�����,則后果不堪設想���。所以醫院的業務運轉和發展對IT系統的持續穩定運行提出了非?����?量痰囊?����。
在醫院網絡安全風險控制點中也有很多短板���,如龐大數量的終端電腦及設備���,無處不在的無線網絡����,暴露在外的有線接口���,移動存儲設備的濫用等等�����,各類問題層出不窮��,需要對醫療機構整體網絡環境進行監測�,稍一疏忽就可能造成不可挽回的損失��。
方案優勢
一����、創建了事實標準的安全運營體系
網絡攻防領域�����,有這樣一句話:未知攻焉知防����。在安全運營領域���,我們也總結了一句話:無體系不運營�。通過這幾年不斷的摸索和積累����,我們總結出了安全運營的標準化作業思路����, 即交付模式��、關鍵能力��、核心要素和質量控制�����。
二�、豐富的安全運營項目經驗
目前在全國已經建立了近40家安全運營中心�����,覆蓋政府�����、能源����、交通����、煙草���、電力等行業����。并積極響應國家一帶一路政策���,積極開拓海外市場�。
三���、完善的運營服務支撐團隊
北斗安全運營中心整合4級安全技術團隊�,包含安全監測分析人員��、專業安全分析師���、專項安全研究員��、行業技術專家�,實現分層級解決不同維度不同難度的安全問題��,交付有成效�����、可落地的一站式安全運營服務���。
四����、強大的安全生態圈整合能力
沒有一家安全公司可以“全產業”�,針對用戶的不同需求���,啟明星辰采用松耦合機制��,可以有效整合業界最領先的安全產品�����。對現有安全設備進行利舊使用�����,避免重復投資�,提高投資收益率�����。對用戶個性化需求���,采用一對一定制開發�����,完美匹配需求��,從而保證安全運營的效果�。
五�、性價比高��,可遠程可本地�,數據不離境
由于網絡安全產品更新換代較頻繁��,在安全運營中涉及到的相關軟硬件產品用戶可選擇租賃方式����,待三年服務結束后產品所有權可歸用戶所有�����。
用戶數據不會離開用戶掌控范圍�����,所有事件處置與分析均本地化進行�����,保障用戶數據安全�。
京公網安備11010802024551號