《蒋鹏-医院安全体系建设和思考.pdf》由会员分享,可在线阅读,更多相关《蒋鹏-医院安全体系建设和思考.pdf(35页珍藏版)》请在三个皮匠报告上搜索。
1、蒋鹏CHIMA 2023二、信息化建设情况三、网络安全体系建设一、武大口腔医院介绍四、网络安全体系建设思考目 录CHIMA 2023武大口腔医院介绍3一体两翼已基本建成院本部 光谷分院 17家院外分门诊同品质医疗一体化管理CHIMA 2023二、信息化建设情况三、网络安全体系建设一、武大口腔医院介绍四、网络安全体系建设思考目 录CHIMA 202320025有规划地完善当前缺少的医院信息系统应用探索适合口腔专科发展的智慧医院建设扬帆起航稳步发展进步拓新着眼未来以HIS为基础应用的医院管理系统以电子病历结构化应用为核心的医院管理系统以临床、科研、HIP、HRP为基础的信息互
2、联互通应用以大数据、人工智能、5G等新技术为辅助的智慧医院建设信息化发展历程CHIMA 2023医院信息系统架构临床数据中心不良事件上报健康武汉数据上报智能监管数据上报科研数据提取病人签到呼叫病人自助服务统一预约挂号平台门诊电子票据查询门诊充值清单数据上报及数据分析服务统一应用平台员工工号、科室注册服务统一权限管理配置、安全管理医嘱/项目/字典服务注册服务、数据服务全院指挥控制中心(智慧中枢)信息集成交换服务接口(集成平台)HIS、EMR、语音电子病历远程医疗平台远程影像诊断远程病理诊断远程心电诊断远程VR探视收费管理系统医生工作站护士工作站临床路径管理电子票据药品管理系统HRP系统财务管理人
3、事管理耗材管理物资管理PACSLISRIS超声系统合理用药院感系统移动护理心电系统护理管理系统手术麻醉、重症监护医技预约手机端医院管理决策支撑系统国家、省卫健委数据直报医院核心业务系统CHIMA 2023构建智慧医院五 级电子病历系统功能应用水平分级评价2 0 1 9 年四 级 甲 等国家医疗健康信息互联互通标准化成熟度测评2 0 2 0 年三 级(准 备 中)医院智慧服务分级评价标准体系2 0 2 1 年-至 今CHIMA 2023二、信息化建设情况三、网络安全体系建设一、武大口腔医院介绍四、网络安全体系建设思考目 录CHIMA 2023安全体系建设要点安全体系建设思路建设内容政策法规客观现
4、状四新要求管理体系技术应用服务支撑CHIMA 2023政策法规-法律法规2017年6月1日中华人民共和国网络安全法国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。中华人民共和国密码法密码是国家重要战略资源,是保障网络安全的核心技术和基础支撑。网络安全审查办法为了确保关键信息基础设施供应链安全,维护国家安全。网络安全法的重要配套规定和下位法。中华人民共和国数据安全法强调建立数据安全基本制度,明确卫生健康行业承担本行业、本领域数据安全监管职责。关键信息基础设施安全保护条例明确了关键信息基础设施的范围、保护制度、主管部门。对关键信息基础设施运营者提出了一系列
5、安全要求。中华人民共和国个人信息保护法进一步加强个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展。2020年1月1日2020年6月1日2021年9月1日2021年9月1日2021年11月1日2023年5月1日关键信息基础设施安全保护要求提供了更好的、更具体的操作指引,以帮助管理者更好地开展安全保护工作,推动和指导关基保护落地。CHIMA 2023政策法规-政策依据以等保合规为基础,以“三化六防”为措施,建立体系化的网络安全防御能力,坚决落实“同步规划、同步建设、同步使用”的工作,把好立项关、建设关、验收关。CHIMA 2023“四新”要求新目标构建国家网络安全综合防控体系新高度
6、国家网络安全综合防御能力和水平上升一个新高度新措施动态防御、主动防御纵深防御、精准防护整体防控、联防联控 新理念体系化、常态化、实战化四新要求公安部出台贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见(【2020】1960号文),各部委和央企逐步推进和落实“三化六防”工作。CHIMA 2023等保2.0防护体系1安全管理中心2通信网络安全防护3边界安全防护4计算环境安全防护核心信息资产边界安全防护边界已知威胁全面防护未知威胁深度防护计算环境安全防护主机安全应用安全数据安全安全管理中心统一管理集中审计安全态势感知通信网络安全防护传输信息加密可信接入保护物理环境建设“一个中心”
7、管理下的“三重防护”体系CHIMA 2023安全体系建设内容安全体系分步建设管理体系O1制定医院安全管理体系、规范设立安全责任人、安全管理员等技术应用通过各类安全设备、技术完善基础架构采用丰富的产品完善安全防护手断服务支撑引入第三方安全服务机构,促进自身发展通过服务形式补充、完善安全能力结合现状及政策要求制定建设步骤CHIMA 2023管理体系-组织建设2021年医院网络安全和信息化工作领导小组付宏宇 (书记)边 专 (院长)组长2022年医院网络安全和信息化工作领导小组付宏宇 (书记)尚政军(院长)组长CHIMA 2023我院每年定期召开网络安全工作领导小组会议,研究落实上级部门关于网络安全
8、重要政策和指导精神,总结和分析本年度的网络安全工作难点和重点问题,部署下一年度的网络安全工作。管理体系-落实责任我院牙体牙髓一科负责人与党委书记、院长签署网络信息安全责任书信息中心员工工作手册(包含职责、规章、制度、流程等内容)CHIMA 2023安全技术应用-边界防护 通过旁路方式部署准入控制设备,引流全网镜像流量,控制全网终端用户访问网络资源。对于未授权的非法用户禁止入网,必须完成注册,通过信息中心网络安全管理员审核通过后,才可入网。在数据中心区域和第三方接入区域、终端业务区域部署隔离防火墙,保障数据中心区域业务系统安全。在系统访问外部出口防火墙上设置IPS、防病毒等策略,阻拦外部的网络攻
9、击。CHIMA 2023安全技术应用-WAF防护 通过在DMZ区外网出口位置部署web防火墙,在应用层设置口令防护、权限控制、数据防泄密、漏洞扫描、CC攻击防护、COOKIE攻击防护等合理的安全策略,外面访问IP如果触发安全策略可以动态对其进行封堵,实时保护DMZ区提供对外访问的服务器。因web防火墙存在误报或者发生紧急事件运维人员无法第一时间知晓和处置,所以基于web防火墙平台中启用专家级7*24小时的安全托管服务(简称MSS)就很有必要了。CHIMA 2023安全技术应用-平台部署全网中部署了一台态势感知平台和一台流量探针,引流全网镜像流量,覆盖总院+光谷分院+17个院外门诊的所有数据流量
10、,通过实时分析和监测这些流量可以感知整个网络中的1266个资产的安全状态,通过态势感知平台统计分析,我们发现服务器平均每周受到900余次的攻击行为,对我们做好安全防护工作提供真实有效的数据资料,并且还可以通过平台和WAF、AF等安全设备进行联动,及时处置高危告警信息。CHIMA 2023安全技术应用-服务器安全 在服务器区域设置隔离防火墙,允许合规的IP地址访问,其他IP一概禁止访问。按照“按需开放、最小开放”原则只保留必须的端口应用,禁用21、22、23、135、137、139、445等高危端口。在所有服务器系统上部署360天擎,实时更新补丁,定时进行病毒扫描,检查应用程序是否存在木马后门文
11、件,处理异常文件。所有服务器上账户口令设置为强密码,并定期修改密码。CHIMA 2023安全技术应用-终端安全 在终端区域设置准入控制规则,允许合规的IP地址访问,其他IP一概禁止访问。在所有终端电脑上部署360天擎,实时更新补丁,定时进行病毒扫描,检查应用程序是否存在木马后门文件,处理异常文件。所有终端电脑设置为可移动存储禁止访问。CHIMA 2023安全技术应用-运维监控通过堡垒机对第三方运维人员登录服务器或数据库操作进行身份鉴别、运维事件监控、运维事后审计等操作,以便审计定责。部署zabbix监控平台可以实时有效的监控网络、服务器、虚拟机等系统运行状态,一旦有报警信息及时通过邮件发送报警
12、,让运维人员快速定位和解决问题,保障服务器等系统的安全运行。通过机房集中监控平台,可以实时地对机房内动力设备和机房环境等进行监控和记录运行状态,及时侦测故障并立即以短信方式通知运维人员,实现机房少人、无人值守。CHIMA 2023安全技术应用-容灾备份 为保证医院信息系统数据安全,部署了支持两地双活多冗余的提供灾难恢复的保障体系。分别在1号楼和2号楼两个机房部署了基于IBM SVC+IBM V5000存储的双活系统,当任何一边机房有问题,另一机房接管业务,不影响业务正常使用,并且对重要信息系统通过了信息系统安全等级保护三级测评。为了提升信息系统灾难恢复的能力,每年进行一次应急演练,检验灾难备份
13、系统的可用性和有效性。部署信服易备系统,对平台上所有虚拟机每日晚上进行整机增量备份,每周日晚上进行完全备份,并对重要系统的数据库进行实时备份,通过不同的备份机制保障我院重要数据的安全。CHIMA 2023安全技术应用效果实现数据安全,确保医院底线,数据不丢失数据安全可靠04通过态势感知平台实时监测各类安全状态,化被动防御为主动防御主动监测响应03通过各类安全产品,从容面对各类安全风险防护手段丰富02分区分域、区域隔离等有效保护屏障已经建立基础架构逐步成型01CHIMA 2023安全服务-服务框架构建第一阶段第二阶段第三阶段总结阶段攻击监测预警日志分析攻击对抗防御演练溯源取证异常处置安全服务总结
14、制定残余风险处置方案信息安全技术体系建议信息安全管理体系建议信息安全运营体系建议目标资产梳理已有威胁排查脆弱性识别渗透测试脆弱性消减已知威胁处置安全策略调优监测预警能力建设增强防御能力安全现状摸底排查安全加固能力提升应急响应风险处置安全意识强化提升CHIMA 2023三、网络安全体系建设-资产梳理建成以EMR为核心的信息化平台,部署应用系统37个交换机228台,网络安全设备20台,数据资产282TB服务器主机31台,终端电脑1510台,虚拟机174台CHIMA 2023三、网络安全体系建设-隐患排查信息中心邀请第三方专业网络安全公司定期对我院重要信息系统进行漏洞扫描,排查系统安全隐患,发现问题
15、及时督促系统建设方整改到位。信息中心联合系统建设方定期对系统进行安全检查,排查安全漏洞,发现问题及时整改。省等保通报办公室不定期组织技术专家对我们对外开放系统进行安全漏洞扫描,并下达安全隐患的情况通知,要求及时整改并上报整改结果。积极参与省公安厅每年组织的护网行动演习活动,实时检验我院的网络安全防御体系。CHIMA 2023三、网络安全体系建设-日常巡检为了保障我院机房关键基础设施安全,信息中心邀请第三方专业公司定期对我院机房进行网络安全巡检和机房服务器、存储、虚拟化平台等巡检,并出具巡检报告。通过检查系统运行状态,排查系统日志报错故障,提高系统运行的稳定性。信息中心机房运维人员每日到机房进行
16、常规巡检并做好巡检记录,发现问题及时报告和排查。CHIMA 2023二、信息化建设情况三、网络安全体系建设一、武大口腔医院介绍四、网络安全体系建设思考目 录CHIMA 2023安全建设困境02努力了,照样不安全!132我们投入了这么多的人力、财力、物力结果却大相径庭?部署很多的安全设备却依旧没有大幅度提高安全防护能力?深深陷入在繁琐复杂的运维工作当中无法自拔CHIMA 2023安全建设困境安全建设集中在安全设备采购上!没有把安全设备有效使用起来;没有针对全网进行持续监测、深度分析,发现安全问题之后没有能力进行闭环处置;FWIPSWAF漏扫轻运营重建设CHIMA 2023网络安全体系建设-思考探
17、索资产漏洞威胁业务痛点解决思路安全持续运营闭环安全建设资产不清漏洞不知威胁不明能力不足安全体系构建清资产知漏洞明威胁CHIMA 2023网络安全体系建设-思考探索围绕业务、注重服务、完善运营充分整合安全专家、以标准化的操作流程和先进方法,以AI驱动的运营平台和各种服务工具,建设一个智能型的网络安全体系。以“人机共智”的创新模式打造安全体系基于人机共智模式,选择7*24小时的安全专家服务,通过线上线下专家相结合的方式快速扩展六大安全能力!通过引入服务帮助快速扩展“六大安全能力”在安全专家和信息化安全团队的协同合作下,可以从容应对六大安全挑战!通过能力的扩展,从容应对“六大安全挑战”CHIMA 2023四、网络安全体系建设-思考探索三级安全专家安全服务组件安全运营中心三大运营机制外部威胁情报业务相关的安全信息精准的威胁信息漏洞管理威胁监测与主动响应应急响应医院安全管理员三方安全专家云端安全团队下一代防火墙终端检测响应安全感知平台漏洞扫描AI引擎通过使用安全服务组件,在安全运营中心统一管理下利用三级安全专家,构建漏洞管理、威胁监测与主动响应、应急响应的三大运营机制,实现安全的闭环。安全设备信息CHIMA 2023CHIMA 2023