中文
2023年4月16日,由《中国卫生信息管理杂志》、中国卫生信息与健康医疗大数据学会联合举办的2023(17th) chitec大会在合肥市圆满落幕。作为《中国卫生信息管理杂志》的副理事长单位,深信服参与了本届大会并于“医疗健康行业网络安全防御实战”专题论坛分享了“基于三位一体的区域医疗行业网络安全监管体系建设实践”主题演讲。
在数字健康建设进程中,深信服希望通过 it 基础建设来提高卫生健康行业的应用效能和创新,更大程度地发挥数字化为业务带来的能量和价值,也让用户本身有更多时间投入到业务创新中,从而更好地释放数字健康的价值。同时,围绕用户不同阶段的 it 建设需求以及复杂的内外部环境,深信服始终为用户守住安全底线,不断优化升级自身的安全能力、安全服务、 安全方案,为用户持续守护业务安全,护航卫生健康建设。
预警 响应 服务:构建网络安全“三位一体”监管平台
深信服医疗事业部医卫行业总监夏庆亚在分享中表示,卫健委作为区域卫生健康的主管单位,是行政区域内卫生健康行业网络信息与数据安全第一责任人。《关于印发“十四五”全民健康信息化规划的通知》、《关于印发医疗卫生机构网络安全管理办法的通知》等政策文件,明确要求监管单位需要对区域卫生健康网络安全做好监管工作,充分利用人工智能、大数据分析等技术,强化安全监测、态势感知、通报预警和应急处置等重点工作,建立网络安全事件通报工作机制,及时通报网络安全事件。
为协助卫健委加强对区域卫生健康网络安全联合监管建设,深信服提出“三位一体”的监管理念:通过“监管预警” “应急响应” “服务赋能”的三个维度来构建卫生健康行业“网络安全一体化监管平台”。借助安全态势感知系统实现平台级的威胁检测和风险预警;通过7*24小时安全托管服务(mss) 线下凯发注册网站的合作伙伴,为监管单位提供分钟级应急响应处置机制;通过人员安全能力培养、技术交流、安全联合检查以及攻防演练等方式协助监管单位对医疗机构的安全建设赋能。
让安全监管“眼见心明、手中有策”
通过与多个省市卫健委客户沟通交流,深信服结合卫生监管单位“让区域网络安全监管工作有目标、有方向”的愿景,重点打造了“一屏观全市、两级共监管、三时期赋能”的监管策略,并得到广泛认可。
一屏观全市
通过搭建安全感知平台和安全监管平台,全面摸清管辖区域内医疗卫生系统重要网络及数据的安全防护现状,实现一屏观全市,才能让监管单位心中有数。安全事件未发生时往往感知度很低,但日常的安全防护工作和成果仍需持续进行统计和分析。如果单个医疗机构出现问题,监管单位可通过情报中心向区域内所有医疗机构提前预警通知,让网络安全风险防患于未然,同时也能将安全工作效果进行周期性复盘汇总。
两级共监管
卫健委的监管平台相当于医院门口的“摄像头”,能够实时监测风险,协助医院防护。同时也可以震慑与监督不法行为,减少安全攻击。医疗卫生机构本身更要做好自己的“防盗门和防护墙”,通过“加固门”和“筑高墙”,保障好本单位的安全监测和整改工作。通过划分好“监”和“管”边界,最终实现双重监测保障,减少医院网络安全事故的发生。
三种时期赋能
深信服通过三种不同安全状态时期的安全服务,协助监管单位提升整体医疗安全防护和处理能力。
(1)日常时期
组织全市机构网络安全培训,加强人员网络安全意识;搭建安全人才培养平台,拓宽人才培养渠道;协助组织医疗信息化主题活动,营造医疗信息化氛围。
(2)重点时期
协助卫健委对全市医疗机构进行联合安全检测,组织“勒索、挖矿、弱密码”等专项行动;提供重保服务,针对重点时期组织重保值守;协助卫健委对下属机构出现的安全风险进行分析、提供建议与闭环处置。
(3)特殊时期
组织攻防演练,开展如上级或网安部门组织的实战演练防守工作培训等,帮助全市医疗卫生机构提高防护水平;结合卫生行业情况协助安全整体规划。
当下,随着医疗卫生高质量发展要求不断提高,针对区域医疗卫生整体网络安全建设基线提升更加势在必行。深信服愿意在医疗卫生行业与主管单位、医疗卫生机构、凯发注册网站的合作伙伴携手共进,通过数字孪生、数据可视化、大数据分析等先进技术,以“防治结合”为基础、以态势感知监管预警平台为中心、以线上线下一体化托管服务为手段,共建全民健康安全监管新范式。目前深信服已经在广东、浙江、江苏、山东等省份服务多个市级卫健委监管单位,为系统部署、模式落地积累了丰富的经验。