復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全復(fù)旦大學(xué)附屬中山醫(yī)院:醫(yī)療數(shù)字化轉(zhuǎn)型下的安全運(yùn)營(yíng)實(shí)踐運(yùn)營(yíng)實(shí)踐
2020年,德國(guó)一醫(yī)院因遭受勒索軟件攻擊導(dǎo)致業(yè)務(wù)無(wú)法正常開(kāi)展,一位急救病人在轉(zhuǎn)院途中不幸身亡。這起全球首例因勒索攻擊而間接致死的事件引起了全世界的關(guān)注,也給眾醫(yī)院敲響了網(wǎng)絡(luò)安全的警鐘。
大型醫(yī)院被網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露、醫(yī)院停診的新聞屢見(jiàn)不鮮,為何醫(yī)院的網(wǎng)絡(luò)安全防護(hù)如此脆弱?
究其原因,大部分醫(yī)院的網(wǎng)絡(luò)安全防護(hù)效果受到三大制約:
1、全天候突發(fā)的風(fēng)險(xiǎn) VS 微薄的人力
新業(yè)務(wù)、新技術(shù)層出不窮,推動(dòng)著應(yīng)用系統(tǒng)快速開(kāi)發(fā)迭代,新的安全風(fēng)險(xiǎn)隨之而來(lái)。僅僅依靠醫(yī)院微薄的人力,無(wú)法全天候地檢測(cè)新增風(fēng)險(xiǎn)點(diǎn)。
2、復(fù)雜的架構(gòu)、流程 VS 短暫的應(yīng)急時(shí)間
多云環(huán)境的普遍采用,讓醫(yī)院需要付出非常高的學(xué)習(xí)成本了解不同云服務(wù)商的管理方式、安全策略、處置流程。
在安全事件發(fā)生時(shí),復(fù)雜的處置流程和高難度的協(xié)同合作將會(huì)導(dǎo)致醫(yī)院錯(cuò)過(guò)處置的“黃金時(shí)間”,造成不可挽回的影響。
3、更迭的攻擊技術(shù) VS 傳統(tǒng)安全防護(hù)模式
醫(yī)院現(xiàn)有人員的安全能力無(wú)法跟上外部攻擊技術(shù)、工具的更新迭代,且外聘大量安全專(zhuān)家的方式難度高、成本大,傳統(tǒng)的安全建設(shè)模式陷入“效果和成本”難以兼得的尷尬境地。
面對(duì)愈演愈烈的網(wǎng)絡(luò)安全攻擊,醫(yī)院該以何解憂?
復(fù)旦大學(xué)附屬中山醫(yī)院(以下簡(jiǎn)稱(chēng)“中山醫(yī)院”)認(rèn)為,要想跨過(guò)以上三大難題,醫(yī)院在完成安全團(tuán)隊(duì)組建、安全設(shè)備部署、信息安全等級(jí)保護(hù)測(cè)評(píng)等基礎(chǔ)安全工作后,需要快速積累管控風(fēng)險(xiǎn)、持續(xù)監(jiān)測(cè)、對(duì)抗威脅的高階安全能力,構(gòu)建全生命周期的安全運(yùn)營(yíng)體系,以持續(xù)的“動(dòng)態(tài)運(yùn)營(yíng)”代替間斷的“靜態(tài)防御”。
在此理念下,中山醫(yī)院引入深信服安全托管服務(wù)(MSS),補(bǔ)齊高階安全專(zhuān)家團(tuán)隊(duì)的缺失和7*24小時(shí)的自動(dòng)化監(jiān)控、威脅實(shí)時(shí)監(jiān)測(cè)及分析等能力,構(gòu)建了人機(jī)共智的醫(yī)療安全運(yùn)營(yíng)平臺(tái)。通過(guò)優(yōu)秀的運(yùn)營(yíng)機(jī)制將以往單點(diǎn)工作的安全設(shè)備和線上、線下安全人員進(jìn)行整合, 全天候監(jiān)控“資產(chǎn)、脆弱性、威脅、事件”四大核心風(fēng)險(xiǎn)要素,滿足了數(shù)字化轉(zhuǎn)型下醫(yī)療安全建設(shè)的需求。
一、實(shí)現(xiàn)應(yīng)用系統(tǒng)全生命周期的安全管理
人機(jī)共智的醫(yī)療安全運(yùn)營(yíng)平臺(tái)以應(yīng)用系統(tǒng)的全生命周期為主線,針對(duì)“上線前、運(yùn)維中、下線后”三大階段的安全需求,實(shí)施各項(xiàng)安全運(yùn)營(yíng)保障措施,成功保障了協(xié)同辦公、人員管理、HIS、LIS、CTMS多個(gè)業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。
在應(yīng)用系統(tǒng)上線前,安全管理人員對(duì)其進(jìn)行持續(xù)有效的安全評(píng)估,遵循安全管理制度,主動(dòng)開(kāi)展代碼審計(jì)、滲透測(cè)試、漏洞掃描等工作。
在應(yīng)用系統(tǒng)上線后,該系統(tǒng)將會(huì)被納入醫(yī)療安全運(yùn)營(yíng)平臺(tái)持續(xù)運(yùn)營(yíng)的范圍。由深信服的線上專(zhuān)家進(jìn)行7*24小時(shí)的持續(xù)威脅監(jiān)測(cè)與主動(dòng)響應(yīng),并協(xié)助醫(yī)院安全運(yùn)維人員進(jìn)行事件處置及策略?xún)?yōu)化,積極動(dòng)態(tài)地應(yīng)對(duì)系統(tǒng)版本更迭、外部攻擊手段升級(jí)產(chǎn)生的風(fēng)險(xiǎn),確保應(yīng)用系統(tǒng)運(yùn)作期間的安全穩(wěn)定。
在應(yīng)用系統(tǒng)消亡時(shí),醫(yī)院安全運(yùn)維人員會(huì)根據(jù)醫(yī)療安全運(yùn)營(yíng)平臺(tái)標(biāo)準(zhǔn)化流程進(jìn)行下線方案設(shè)計(jì)、資源回收、配置刪除,避免“影子資產(chǎn)”的產(chǎn)生。
二、實(shí)現(xiàn)多云環(huán)境下的流程保證、數(shù)據(jù)量化
面對(duì)多云環(huán)境帶來(lái)的安全難題,醫(yī)院必須依托具有統(tǒng)籌管理特性的安全運(yùn)營(yíng)體系來(lái)解決。
醫(yī)療安全運(yùn)營(yíng)平臺(tái)將安全設(shè)備、線下安全團(tuán)隊(duì)、云服務(wù)商、深信服線上安全專(zhuān)家“角色化”為流程的節(jié)點(diǎn),通過(guò)平臺(tái)下發(fā)指令的形式讓各個(gè)節(jié)點(diǎn)有效高速地運(yùn)作起來(lái),100%的安全事件、外網(wǎng)高?衫寐┒淳稍跇O短時(shí)間內(nèi)得到有效閉環(huán)的處置。
由于涉及到多方協(xié)作,下發(fā)指令的及時(shí)性、準(zhǔn)確性顯得尤其重要,深信服安全托管服務(wù)在其中發(fā)揮了至關(guān)重要的作用:AI安全運(yùn)營(yíng)平臺(tái)與資深云端專(zhuān)家配合,提供7*24小時(shí)的自動(dòng)化監(jiān)測(cè)響應(yīng),所有威脅均可在1小時(shí)內(nèi)被發(fā)現(xiàn)、30 分鐘內(nèi)向醫(yī)院安全管理人員發(fā)出告警;在面對(duì)APT高級(jí)威脅、勒索軟件等復(fù)雜的安全挑戰(zhàn)時(shí),醫(yī)院不必再依賴(lài)某個(gè)工程師的個(gè)人能力,深信服MSS服務(wù)2000+用戶(hù)積累下的處置庫(kù)、USECASE庫(kù)、調(diào)查庫(kù)不僅能讓醫(yī)院縮短了三分之一的分析研判時(shí)間,還大大提升了處置的準(zhǔn)確率。
除此之外,通過(guò)醫(yī)療安全運(yùn)營(yíng)平臺(tái),還可以通過(guò)量化指標(biāo)清晰地還原安全風(fēng)險(xiǎn)及事件。數(shù)據(jù)化、圖形化的周、月、季、年安全總結(jié)不僅能讓信息安全部門(mén)高效開(kāi)展日常的安全工作,也可以為醫(yī)院未來(lái)的安全建設(shè)決策提供數(shù)據(jù)支撐。
三、實(shí)現(xiàn)降本增效、線上線下結(jié)合的高效處置機(jī)制
“人機(jī)共智”的醫(yī)療安全運(yùn)營(yíng)平臺(tái)的建設(shè),在不增加醫(yī)院原有的人員及設(shè)備投入的情況下,以可控的成本引入深信服安全托管服務(wù)的線上安全專(zhuān)家團(tuán)隊(duì)。
通過(guò)線上線下聯(lián)動(dòng)的方式,實(shí)現(xiàn)高效的處置,在一定程度上緩解了安全人員缺乏和建設(shè)成本投入過(guò)高這兩大醫(yī)療行業(yè)的安全難題。
全生命周期的應(yīng)用系統(tǒng)管理、流程化的閉環(huán)處置、高階安全能力的不斷導(dǎo)入…….在深信服安全托管服務(wù)強(qiáng)有力的支持下,中山醫(yī)院“人機(jī)共智”的醫(yī)療安全運(yùn)營(yíng)平臺(tái)不僅做好了常態(tài)化的安全工作,還順利完成了數(shù)個(gè)重大節(jié)日、活動(dòng)的網(wǎng)絡(luò)安全保障。真正以線上線下實(shí)時(shí)聯(lián)動(dòng)、7*24小時(shí)無(wú)間斷保障的模式將網(wǎng)絡(luò)安全“運(yùn)營(yíng)”起來(lái)。
四、醫(yī)院介紹
復(fù)旦大學(xué)附屬中山醫(yī)院是國(guó)內(nèi)綜合排行第5的大型三級(jí)甲等醫(yī)院,科室齊全、綜合實(shí)力雄厚。如今,中山醫(yī)院以規(guī)劃引領(lǐng)、基礎(chǔ)支撐、創(chuàng)新探索“三駕馬車(chē)”驅(qū)動(dòng)全院數(shù)字化建設(shè),開(kāi)創(chuàng)“互聯(lián)網(wǎng)+醫(yī)療”的新業(yè)態(tài)與新模式。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
-
金百澤科技亮相中國(guó)國(guó)際醫(yī)療器械博覽會(huì) | 盡顯醫(yī)療領(lǐng)域硬實(shí)力
-
進(jìn)階的新冠疫苗 又一個(gè)中國(guó)造
-
“AI醫(yī)療第一股”鷹瞳科技上市首日即破發(fā)
-
圓心科技登陸港股,“賣(mài)藥的生意”還好不好做?
-
十圖解讀2021年中國(guó)康復(fù)醫(yī)療行業(yè)現(xiàn)狀
-
醫(yī)藥流通數(shù)字化運(yùn)營(yíng)實(shí)現(xiàn)精細(xì)化飼養(yǎng)
-
科學(xué)家發(fā)現(xiàn)人體新器官:將有助于癌癥治療
-
李飛飛入選美國(guó)國(guó)家醫(yī)學(xué)院
最新活動(dòng)更多
-
11月19日立即報(bào)名>> 【線下論壇】華邦電子與恩智浦聯(lián)合技術(shù)論壇
-
11月25日立即預(yù)約>> 【上海線下】設(shè)計(jì),易如反掌—Creo 11發(fā)布巡展
-
即日-12.26火熱報(bào)名中>> OFweek2024中國(guó)智造CIO在線峰會(huì)
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 全數(shù)會(huì)2024中國(guó)人形機(jī)器人技術(shù)創(chuàng)新發(fā)展大會(huì)
-
精彩回顧立即查看>> OFweek 2024中國(guó)激光產(chǎn)業(yè)高質(zhì)量發(fā)展峰會(huì)
- 1 南京殺出超級(jí)IPO:年入27億,華東第一
- 2 3 從巨額回購(gòu) 看石藥集團(tuán)的“三張”價(jià)值底牌
- 4 我國(guó)發(fā)現(xiàn)能強(qiáng)效抑制艾滋病病毒的納米抗體!
- 5 星形膠質(zhì)細(xì)胞為阿爾茨海默病治療帶來(lái)可能
- 6 決戰(zhàn)大模型,百度健康背水一戰(zhàn)
- 7 聯(lián)影醫(yī)療:貢獻(xiàn)超億元收入上演控制權(quán)迷局
- 8 從神州細(xì)胞崛起,看藥企的第一性原理
- 9 2024年8月全球醫(yī)療器械創(chuàng)新成果進(jìn)展報(bào)告
- 10 2024年中國(guó)醫(yī)療設(shè)備行業(yè)研究報(bào)告