侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全運(yùn)營(yíng)實(shí)踐運(yùn)營(yíng)實(shí)踐

2022-07-01 17:12
來(lái)源: 粵訊

2020年,德國(guó)一醫(yī)院因遭受勒索軟件攻擊導(dǎo)致業(yè)務(wù)無(wú)法正常開(kāi)展,一位急救病人在轉(zhuǎn)院途中不幸身亡。這起全球首例因勒索攻擊而間接致死的事件引起了全世界的關(guān)注,也給眾醫(yī)院敲響了網(wǎng)絡(luò)安全的警鐘。

大型醫(yī)院被網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露、醫(yī)院停診的新聞屢見(jiàn)不鮮,為何醫(yī)院的網(wǎng)絡(luò)安全防護(hù)如此脆弱?

究其原因,大部分醫(yī)院的網(wǎng)絡(luò)安全防護(hù)效果受到三大制約:

1、全天候突發(fā)的風(fēng)險(xiǎn) VS 微薄的人力

新業(yè)務(wù)、新技術(shù)層出不窮,推動(dòng)著應(yīng)用系統(tǒng)快速開(kāi)發(fā)迭代,新的安全風(fēng)險(xiǎn)隨之而來(lái)。僅僅依靠醫(yī)院微薄的人力,無(wú)法全天候地檢測(cè)新增風(fēng)險(xiǎn)點(diǎn)。

2、復(fù)雜的架構(gòu)、流程 VS 短暫的應(yīng)急時(shí)間

多云環(huán)境的普遍采用,讓醫(yī)院需要付出非常高的學(xué)習(xí)成本了解不同云服務(wù)商的管理方式、安全策略、處置流程。

在安全事件發(fā)生時(shí),復(fù)雜的處置流程和高難度的協(xié)同合作將會(huì)導(dǎo)致醫(yī)院錯(cuò)過(guò)處置的“黃金時(shí)間”,造成不可挽回的影響。

3、更迭的攻擊技術(shù) VS 傳統(tǒng)安全防護(hù)模式

醫(yī)院現(xiàn)有人員的安全能力無(wú)法跟上外部攻擊技術(shù)、工具的更新迭代,且外聘大量安全專(zhuān)家的方式難度高、成本大,傳統(tǒng)的安全建設(shè)模式陷入“效果和成本”難以兼得的尷尬境地。

面對(duì)愈演愈烈的網(wǎng)絡(luò)安全攻擊,醫(yī)院該以何解憂?

復(fù)旦大學(xué)附屬中山醫(yī)院(以下簡(jiǎn)稱(chēng)“中山醫(yī)院”)認(rèn)為,要想跨過(guò)以上三大難題,醫(yī)院在完成安全團(tuán)隊(duì)組建、安全設(shè)備部署、信息安全等級(jí)保護(hù)測(cè)評(píng)等基礎(chǔ)安全工作后,需要快速積累管控風(fēng)險(xiǎn)、持續(xù)監(jiān)測(cè)、對(duì)抗威脅的高階安全能力,構(gòu)建全生命周期的安全運(yùn)營(yíng)體系,以持續(xù)的“動(dòng)態(tài)運(yùn)營(yíng)”代替間斷的“靜態(tài)防御”。

在此理念下,中山醫(yī)院引入深信服安全托管服務(wù)(MSS),補(bǔ)齊高階安全專(zhuān)家團(tuán)隊(duì)的缺失和7*24小時(shí)的自動(dòng)化監(jiān)控、威脅實(shí)時(shí)監(jiān)測(cè)及分析等能力,構(gòu)建了人機(jī)共智的醫(yī)療安全運(yùn)營(yíng)平臺(tái)。通過(guò)優(yōu)秀的運(yùn)營(yíng)機(jī)制將以往單點(diǎn)工作的安全設(shè)備和線上、線下安全人員進(jìn)行整合, 全天候監(jiān)控“資產(chǎn)、脆弱性、威脅、事件”四大核心風(fēng)險(xiǎn)要素,滿足了數(shù)字化轉(zhuǎn)型下醫(yī)療安全建設(shè)的需求。

復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全運(yùn)營(yíng)實(shí)踐運(yùn)營(yíng)實(shí)踐

一、實(shí)現(xiàn)應(yīng)用系統(tǒng)全生命周期的安全管理

人機(jī)共智的醫(yī)療安全運(yùn)營(yíng)平臺(tái)以應(yīng)用系統(tǒng)的全生命周期為主線,針對(duì)“上線前、運(yùn)維中、下線后”三大階段的安全需求,實(shí)施各項(xiàng)安全運(yùn)營(yíng)保障措施,成功保障了協(xié)同辦公、人員管理、HIS、LIS、CTMS多個(gè)業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。

在應(yīng)用系統(tǒng)上線前,安全管理人員對(duì)其進(jìn)行持續(xù)有效的安全評(píng)估,遵循安全管理制度,主動(dòng)開(kāi)展代碼審計(jì)、滲透測(cè)試、漏洞掃描等工作。

在應(yīng)用系統(tǒng)上線后,該系統(tǒng)將會(huì)被納入醫(yī)療安全運(yùn)營(yíng)平臺(tái)持續(xù)運(yùn)營(yíng)的范圍。由深信服的線上專(zhuān)家進(jìn)行7*24小時(shí)的持續(xù)威脅監(jiān)測(cè)與主動(dòng)響應(yīng),并協(xié)助醫(yī)院安全運(yùn)維人員進(jìn)行事件處置及策略?xún)?yōu)化,積極動(dòng)態(tài)地應(yīng)對(duì)系統(tǒng)版本更迭、外部攻擊手段升級(jí)產(chǎn)生的風(fēng)險(xiǎn),確保應(yīng)用系統(tǒng)運(yùn)作期間的安全穩(wěn)定。

在應(yīng)用系統(tǒng)消亡時(shí),醫(yī)院安全運(yùn)維人員會(huì)根據(jù)醫(yī)療安全運(yùn)營(yíng)平臺(tái)標(biāo)準(zhǔn)化流程進(jìn)行下線方案設(shè)計(jì)、資源回收、配置刪除,避免“影子資產(chǎn)”的產(chǎn)生。

復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全運(yùn)營(yíng)實(shí)踐運(yùn)營(yíng)實(shí)踐

二、實(shí)現(xiàn)多云環(huán)境下的流程保證、數(shù)據(jù)量化

面對(duì)多云環(huán)境帶來(lái)的安全難題,醫(yī)院必須依托具有統(tǒng)籌管理特性的安全運(yùn)營(yíng)體系來(lái)解決。

醫(yī)療安全運(yùn)營(yíng)平臺(tái)將安全設(shè)備、線下安全團(tuán)隊(duì)、云服務(wù)商、深信服線上安全專(zhuān)家“角色化”為流程的節(jié)點(diǎn),通過(guò)平臺(tái)下發(fā)指令的形式讓各個(gè)節(jié)點(diǎn)有效高速地運(yùn)作起來(lái),100%的安全事件、外網(wǎng)高?衫寐┒淳稍跇O短時(shí)間內(nèi)得到有效閉環(huán)的處置。

由于涉及到多方協(xié)作,下發(fā)指令的及時(shí)性、準(zhǔn)確性顯得尤其重要,深信服安全托管服務(wù)在其中發(fā)揮了至關(guān)重要的作用:AI安全運(yùn)營(yíng)平臺(tái)與資深云端專(zhuān)家配合,提供7*24小時(shí)的自動(dòng)化監(jiān)測(cè)響應(yīng),所有威脅均可在1小時(shí)內(nèi)被發(fā)現(xiàn)、30 分鐘內(nèi)向醫(yī)院安全管理人員發(fā)出告警;在面對(duì)APT高級(jí)威脅、勒索軟件等復(fù)雜的安全挑戰(zhàn)時(shí),醫(yī)院不必再依賴(lài)某個(gè)工程師的個(gè)人能力,深信服MSS服務(wù)2000+用戶(hù)積累下的處置庫(kù)、USECASE庫(kù)、調(diào)查庫(kù)不僅能讓醫(yī)院縮短了三分之一的分析研判時(shí)間,還大大提升了處置的準(zhǔn)確率。

復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全運(yùn)營(yíng)實(shí)踐運(yùn)營(yíng)實(shí)踐

除此之外,通過(guò)醫(yī)療安全運(yùn)營(yíng)平臺(tái),還可以通過(guò)量化指標(biāo)清晰地還原安全風(fēng)險(xiǎn)及事件。數(shù)據(jù)化、圖形化的周、月、季、年安全總結(jié)不僅能讓信息安全部門(mén)高效開(kāi)展日常的安全工作,也可以為醫(yī)院未來(lái)的安全建設(shè)決策提供數(shù)據(jù)支撐。

三、實(shí)現(xiàn)降本增效、線上線下結(jié)合的高效處置機(jī)制
“人機(jī)共智”的醫(yī)療安全運(yùn)營(yíng)平臺(tái)的建設(shè),在不增加醫(yī)院原有的人員及設(shè)備投入的情況下,以可控的成本引入深信服安全托管服務(wù)的線上安全專(zhuān)家團(tuán)隊(duì)。

通過(guò)線上線下聯(lián)動(dòng)的方式,實(shí)現(xiàn)高效的處置,在一定程度上緩解了安全人員缺乏和建設(shè)成本投入過(guò)高這兩大醫(yī)療行業(yè)的安全難題。

復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全運(yùn)營(yíng)實(shí)踐運(yùn)營(yíng)實(shí)踐

全生命周期的應(yīng)用系統(tǒng)管理、流程化的閉環(huán)處置、高階安全能力的不斷導(dǎo)入…….在深信服安全托管服務(wù)強(qiáng)有力的支持下,中山醫(yī)院“人機(jī)共智”的醫(yī)療安全運(yùn)營(yíng)平臺(tái)不僅做好了常態(tài)化的安全工作,還順利完成了數(shù)個(gè)重大節(jié)日、活動(dòng)的網(wǎng)絡(luò)安全保障。真正以線上線下實(shí)時(shí)聯(lián)動(dòng)、7*24小時(shí)無(wú)間斷保障的模式將網(wǎng)絡(luò)安全“運(yùn)營(yíng)”起來(lái)。

四、醫(yī)院介紹

復(fù)旦大學(xué)附屬中山醫(yī)院是國(guó)內(nèi)綜合排行第5的大型三級(jí)甲等醫(yī)院,科室齊全、綜合實(shí)力雄厚。如今,中山醫(yī)院以規(guī)劃引領(lǐng)、基礎(chǔ)支撐、創(chuàng)新探索“三駕馬車(chē)”驅(qū)動(dòng)全院數(shù)字化建設(shè),開(kāi)創(chuàng)“互聯(lián)網(wǎng)+醫(yī)療”的新業(yè)態(tài)與新模式。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)