醫(yī)院安全體系建設(shè)和思考

醫(yī)院網(wǎng)絡(luò)安全體系建設(shè)和思考3探索適合口腔?？瓢l(fā)展的智慧醫(yī)院建設(shè)有規(guī)劃地完善當(dāng)前缺少的醫(yī)院信息系統(tǒng)應(yīng)用▲▲揚(yáng)帆起航整合兩院多門診的信息資源、整合兩院多門診的信息資源、打通信息孤島、實(shí)現(xiàn)信息的互聯(lián)互通數(shù)據(jù)上報(bào)及數(shù)據(jù)分析服務(wù)L_臨床數(shù)據(jù)中心_J健康武漢數(shù)據(jù)PACS合理用藥病人簽到醫(yī)技數(shù)據(jù)上報(bào)及數(shù)據(jù)分析服務(wù)L_臨床數(shù)據(jù)中心_J健康武漢數(shù)據(jù)PACS合理用藥病人簽到醫(yī)技病人自助院感系統(tǒng)遠(yuǎn)程病理診斷遠(yuǎn)程VR探視遠(yuǎn)程心電診斷移動(dòng)護(hù)理注冊(cè)服務(wù)、數(shù)據(jù)服務(wù)超聲系統(tǒng)心電系統(tǒng)理護(hù)理管理系統(tǒng)重癥監(jiān)護(hù)物資管理人事管理耗材管理財(cái)務(wù)管理護(hù)士工作站收費(fèi)管理系統(tǒng)醫(yī)生工作站遠(yuǎn)程醫(yī)療平臺(tái)遠(yuǎn)程醫(yī)療平臺(tái)遠(yuǎn)程遠(yuǎn)程影像診斷藥品管理系統(tǒng)藥品管理系統(tǒng)電子票據(jù)臨床路徑管理臨床路徑管理五級(jí)四級(jí)甲等國(guó)家醫(yī)療健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)三級(jí) 三級(jí) （準(zhǔn)備中）建設(shè)內(nèi)容建設(shè)思路建設(shè)內(nèi)容建設(shè)思路客觀現(xiàn)狀政策法規(guī)管理體系四新要求技術(shù)應(yīng)用服務(wù)支撐客觀現(xiàn)狀政策法規(guī)管理體系四新要求技術(shù)應(yīng)用服務(wù)支撐提供了更好的、更具體的操作指引，以幫助管理者更好地開展安全保護(hù)工作，推動(dòng)和指導(dǎo)關(guān)基保護(hù)落地?！毒W(wǎng)絡(luò)安全審查辦法》為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,《網(wǎng)絡(luò)安全審查辦法》為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國(guó)家安全?！毒W(wǎng)絡(luò)安全法》的重要配套規(guī)定和下位法?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》強(qiáng)調(diào)建立數(shù)據(jù)安全基本制度，明確衛(wèi)生健康行業(yè)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展?！吨腥A人民共和國(guó)密碼法》密碼是國(guó)家重要戰(zhàn)略資源，是保障《中華人民共和國(guó)密碼法》密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)法制保障、維護(hù)網(wǎng)絡(luò)空間良好生態(tài)、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。明確了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)制度、主管部門。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者提出了一系列安全要求。以等保合規(guī)為基礎(chǔ)，以“三化六防”為措施，建以等保合規(guī)為基礎(chǔ)，以“三化六防”為措施，建安全防御能力，堅(jiān)決落實(shí)“同步規(guī)劃、同步建設(shè)、同步使用”的公安部出臺(tái)《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（【2020】1960號(hào)文），各部委和央企逐步推進(jìn)和落實(shí)“三化六防”工作。構(gòu)建國(guó)家網(wǎng)絡(luò)安全構(gòu)建國(guó)家網(wǎng)絡(luò)安全動(dòng)態(tài)防御、主動(dòng)防御縱深防御、精準(zhǔn)防護(hù)整體防控、聯(lián)防聯(lián)控體系化、常態(tài)化、實(shí)戰(zhàn)化和水平上升一個(gè)新高度1安全管理中心2通信網(wǎng)絡(luò)安全防護(hù)1安全管理中心2通信網(wǎng)絡(luò)安全防護(hù)3邊界安全防護(hù)4計(jì)算環(huán)境安全防護(hù)n安全管理中心n通信網(wǎng)絡(luò)安全防護(hù)?n通信網(wǎng)絡(luò)安全防護(hù)?傳輸信息加密?可信接入保護(hù)?集中審計(jì)?安全態(tài)勢(shì)感知n邊界安全防護(hù)?邊界已知威脅全面防護(hù)n計(jì)算環(huán)境安全防護(hù)?主機(jī)安全?應(yīng)用安全?n計(jì)算環(huán)境安全防護(hù)?主機(jī)安全?應(yīng)用安全?數(shù)據(jù)安全建設(shè)“一個(gè)中心”管理下的“三重防護(hù)”體系物理環(huán)境安全體系分步建設(shè)冒2021年醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組付宏宇（書記）2022年醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組付宏宇（書記）組長(zhǎng)組長(zhǎng)2021年醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組付宏宇（書記）2022年醫(yī)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組付宏宇（書記）組長(zhǎng)組長(zhǎng)我院每年定期召開網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組會(huì)議，研究落實(shí)上級(jí)和處置，所以基于web防火墻平臺(tái)中啟用專家級(jí)覆蓋總院+光谷分院+17個(gè)院外門診的所有數(shù)據(jù)流量，通過實(shí)時(shí)分監(jiān)測(cè)這些流量可以感知整個(gè)網(wǎng)絡(luò)中的1266個(gè)資產(chǎn)的安全狀態(tài)，通勢(shì)感知平臺(tái)統(tǒng)計(jì)分析，我們發(fā)現(xiàn)服務(wù)器平均每周受到900余次的攻為，對(duì)我們做好安全防護(hù)工作提供真實(shí)有效的數(shù)據(jù)資料，nn在服務(wù)器區(qū)域設(shè)置隔離防火墻，允許合規(guī)的IP地址訪問，其他IP一概禁止訪問。n按照“按需開放、最小開放”原則只保留必須的端445等高危端口。n在所有服務(wù)器系統(tǒng)上部署360天擎，實(shí)時(shí)更新補(bǔ)丁，定時(shí)進(jìn)行病毒掃描，檢查應(yīng)用程序是否存在木馬后門文件，處理異常文件。n所有服務(wù)器上賬戶口令設(shè)置為強(qiáng)密碼，并定期修改nn在終端區(qū)域設(shè)置準(zhǔn)入控制規(guī)則，允許合規(guī)的IP地址訪問，其他IP一概禁止訪問。n在所有終端電腦上部署360天擎，實(shí)時(shí)更新補(bǔ)丁，定時(shí)進(jìn)行病毒掃描，檢查應(yīng)用程序是否存在木馬后門文件，處理n所有終端電腦設(shè)置為可移動(dòng)存儲(chǔ)禁止訪問。鑒別、運(yùn)維事件監(jiān)控、運(yùn)維事后審計(jì)等操作，以便審計(jì)定責(zé)。等系統(tǒng)運(yùn)行狀態(tài)，一旦有報(bào)警信息及時(shí)通過郵件發(fā)送報(bào)警，讓運(yùn)維人員快速定位和解決問題，保障服務(wù)器等系統(tǒng)的安全運(yùn)行。境等進(jìn)行監(jiān)控和記錄運(yùn)行狀態(tài)，及時(shí)偵測(cè)故障并立即以短信方式nn為保證醫(yī)院信息系統(tǒng)數(shù)據(jù)安全，部署了支持兩地雙活多冗余的提供災(zāi)難恢復(fù)的保障體系。分別在1號(hào)樓和2號(hào)樓兩個(gè)機(jī)房部署了基于IBMSVC+IBMV5000存儲(chǔ)的雙活系統(tǒng)，當(dāng)任何一邊機(jī)房有問題，另一機(jī)房接管業(yè)務(wù)，不影響業(yè)務(wù)正常使用，并且對(duì)重要信息系統(tǒng)通過了信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)。為了提升信息系統(tǒng)災(zāi)難恢復(fù)的能力，每年進(jìn)行一次應(yīng)急演練，檢驗(yàn)災(zāi)難備份系統(tǒng)的可用性和有效性。n部署信服易備系統(tǒng)，對(duì)平臺(tái)上所有虛擬機(jī)每日晚上進(jìn)行整機(jī)增量備份，每周日晚上進(jìn)行完全備份，并對(duì)重要系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)備份，通過不同的備份機(jī)制保障我院重要數(shù)據(jù)的安全。分區(qū)分域、區(qū)域隔離等有效保護(hù)屏障已經(jīng)建立通過態(tài)勢(shì)感知平臺(tái)實(shí)時(shí)監(jiān)測(cè)各類安全狀態(tài)，化被動(dòng)防御為主動(dòng)意識(shí)強(qiáng)化提升增全策略調(diào)優(yōu)預(yù)警能力建設(shè)滲透測(cè)試安全服務(wù)總結(jié)滲透測(cè)試安全服務(wù)總結(jié)制定殘余風(fēng)險(xiǎn)處置方制定殘余風(fēng)險(xiǎn)處置方案信息安全技術(shù)體系建信息安全技術(shù)體系建議信息安全管理體系建議信息安全管理體系建議信息安全運(yùn)營(yíng)體系建信息安全運(yùn)營(yíng)體系建議溯源取證攻擊對(duì)抗第三階段第一階段溯源取證攻擊對(duì)抗第三階段第一階段第二階段建成以建成以EMR為核心的信息化平臺(tái)，部署應(yīng)用系統(tǒng)37個(gè)交換機(jī)228臺(tái)，網(wǎng)絡(luò)安全設(shè)備20臺(tái)，數(shù)據(jù)資產(chǎn)282交換機(jī)228臺(tái)，網(wǎng)絡(luò)安全設(shè)備20臺(tái)，數(shù)據(jù)資產(chǎn)282TB服務(wù)器主機(jī)31臺(tái)，終端電腦1510臺(tái)，虛服務(wù)器主機(jī)31臺(tái)，終端電腦1510臺(tái)，虛擬機(jī)174臺(tái)三、網(wǎng)絡(luò)安全體系建設(shè)-日常巡檢存儲(chǔ)、虛擬化平臺(tái)等巡檢，并出具巡檢報(bào)告。通過檢查系統(tǒng)運(yùn)行狀態(tài)，排查系統(tǒng)日志報(bào)錯(cuò)故障，提高系統(tǒng)運(yùn)行的穩(wěn)定?1?12233重建重建設(shè)安全建設(shè)集中在安全設(shè)備采購(gòu)上！輕運(yùn)營(yíng)輕運(yùn)營(yíng)沒有把安全設(shè)備有效使用起來；沒有針對(duì)全網(wǎng)進(jìn)行持續(xù)監(jiān)測(cè)、深度分析，發(fā)現(xiàn)安全問題之后沒有能力進(jìn)行閉環(huán)處置；以“人機(jī)共智”的創(chuàng)新模式打造安全體系充分整合安全專家、以標(biāo)準(zhǔn)化的操作流程和先進(jìn)方法，以AI驅(qū)動(dòng)通過引入服務(wù)幫助快速擴(kuò)展“六大安全能力”基于人機(jī)共智模式，選擇7*24小時(shí)的安全專家服務(wù)，通過線上線下專家相結(jié)合的方式快速擴(kuò)展六大安全能力！通過能力的擴(kuò)展，從容應(yīng)對(duì)“六大安全挑戰(zhàn)”在安全專家和信息化安全團(tuán)隊(duì)的協(xié)同合作下，可以從容應(yīng)對(duì)六三大運(yùn)營(yíng)機(jī)制三大運(yùn)營(yíng)機(jī)制漏洞管理