疫情之下,如何保障醫(yī)療信息化網絡安全��?
突發(fā)疫情暴露了我國醫(yī)療信息化安全建設的不足之處����。例如線上網站、APP發(fā)熱咨詢�、心理咨詢、用物聯(lián)網技術轉化為隔離病房/電子圍欄的管理、病人網格化管理�����、家庭病房管理和居家實時會診等成為了醫(yī)院信息化的新需求���。疫情期間���,如何進行信息化系統(tǒng)安全保障,使得在互聯(lián)網訪問業(yè)務激增的前提下���,確保業(yè)務持續(xù)運行�,成為保障醫(yī)療信息化安全建設的重中之重�。
針對醫(yī)療行業(yè)面臨的安全問題,網御星云結合用戶所需�����,在滿足等保2.0標準相關要求的前提下��,為用戶提供整體的解決方案���,保障醫(yī)療行業(yè)信息系統(tǒng)安全穩(wěn)定�����。
具體網絡安全架構如圖所示:
我們目標是為用戶建立基于等保的安全體系�����,包含技術����、管理和運營體系三部分���,而通過安全能力模型����,集智能���、防御�����、檢測�、響應�、運營為基礎�����,可以為等保要求的技術體系���、管理體系及運營體系這三大體系提供能力支撐,保障技術部分���、管理部分的要求落地��,同時建立起一個可運營的安全體系����。通過安全體系的建立��,
保證醫(yī)院網絡基礎設施�����、信息系統(tǒng)�����、大數(shù)據(jù)��、物聯(lián)網、云平臺和移動互聯(lián)等保護對象的安全��。另外��,結合各大醫(yī)院實際業(yè)務情況����,著重加強防病毒�����、網絡態(tài)勢感知���、終端接入管理和身份認證密碼等網絡安全體系建設�,最終使醫(yī)院整體網絡具備安全可視���、持續(xù)檢測����、協(xié)同防御的能力���。
各地醫(yī)院數(shù)據(jù)中心網絡系統(tǒng)設計應采用分區(qū)域安全架構設計����,并在各網絡區(qū)域邊界部署邊界防護設備,加強療保障核心業(yè)務網邊界安全防護���,實現(xiàn)安全可控的數(shù)據(jù)流訪問和數(shù)據(jù)交換�����。
在醫(yī)院官方門戶網站安全監(jiān)測防護方面�,網御星云可提供抗DDOS服務�����,當醫(yī)院網站遭遇DDoS流量攻擊時��,DDoS防護產品會主動將攻擊流量牽引至專用的清洗設備內進行清洗�,清洗完成后再將正常的訪問流量重新注回醫(yī)院網站服務器。除抗DDOS服務����,還可對門戶網站提供準確全面的漏洞檢測服務,包括暴露面梳理����、漏洞掃描和漏洞管理等����。幫助醫(yī)院官方網站提供7*24小時的網站安全監(jiān)測服務�、網站抗DDOS服務和網站應急響應服務等。
在安全運維服務保障方面���,網御星云可提供創(chuàng)新型網絡安全運營服務��,提供脆弱性管理(MVA)和威脅管理(MDR)的基礎����、高級��、全面監(jiān)測六款標準服務���。輔助醫(yī)院客戶構建有效的動態(tài)感知和應急體系。通過基于藍隊分析和紅隊測試的體系化服務模式����,結合安全運營支撐平臺的標準化服務管理,在分析���、測試團隊日常工作競賽化和運營體系工具化的幾個方面建設�,網御星云安全運營服務團隊已經為大量用戶提供有效的持續(xù)監(jiān)測和響應能力。
國內疫情的硝煙正漸消散��,互聯(lián)網醫(yī)療行業(yè)優(yōu)勢正盛��,即將成為推動中國醫(yī)療行業(yè)發(fā)展的新動能���。作為網絡安全行業(yè)領軍企業(yè)����,網御星云愿憑借深耕行業(yè)多年的扎實經驗�����,以創(chuàng)新的解決方案和優(yōu)質的專業(yè)服務�,實力護航互聯(lián)網醫(yī)療的安全穩(wěn)定運行,為推動國內醫(yī)療行業(yè)的發(fā)展貢獻應有的力量���。
