8月23日,深信服醫(yī)療安全運(yùn)營(yíng)中心在天府之國(guó)“成都”首次揭開了“神秘面紗”!
在“安全托管服務(wù)守護(hù)智慧醫(yī)療”主題研討會(huì)上,眾多醫(yī)療信息化專家領(lǐng)導(dǎo)共同見證了深信服醫(yī)療安全運(yùn)營(yíng)中心的正式成立。憑借百人專家團(tuán)隊(duì)配合AI智能平臺(tái)“人機(jī)共智”創(chuàng)新模式,深信服開啟了對(duì)醫(yī)療行業(yè)全新的護(hù)航使命。
聚焦“安全運(yùn)營(yíng)”模式,中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)主任委員王才有、四川省衛(wèi)生信息學(xué)會(huì)會(huì)長(zhǎng)鄭小華、四川省衛(wèi)生信息學(xué)會(huì)副秘書長(zhǎng)朱蓓、深信服醫(yī)療事業(yè)部總經(jīng)理袁林、四川大學(xué)華西第二醫(yī)院信息部部長(zhǎng)吳邦華、成都市第三人民醫(yī)院信息部部長(zhǎng)黃路非、深信服安全運(yùn)營(yíng)總監(jiān)王成雨等醫(yī)療信息化專家針對(duì)行業(yè)網(wǎng)絡(luò)安全建設(shè)思路與產(chǎn)業(yè)發(fā)展展開深入探討。
前瞻洞察:安全運(yùn)營(yíng)成為主流模式
在“十四五”國(guó)家信息化規(guī)劃、外部攻防壓力、合規(guī)建設(shè)要求的種種因素下,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進(jìn)入“后等保時(shí)代”。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)開始發(fā)生轉(zhuǎn)變:從“合規(guī)”到“有效”、從“大而全”到“細(xì)而精”、從堆疊設(shè)備到安全持續(xù)運(yùn)營(yíng)。
然而,對(duì)于廣大醫(yī)療行業(yè)用戶而言,更為嚴(yán)峻的問題是網(wǎng)絡(luò)安全人才的短缺。大部分醫(yī)院即使同時(shí)擁有1-2個(gè)網(wǎng)絡(luò)安全的負(fù)責(zé)人(或者外包工程師),也會(huì)淹沒在海量告警、復(fù)雜的安全運(yùn)維工作下。四川省衛(wèi)生信息學(xué)會(huì)會(huì)長(zhǎng)鄭小華在致辭中表示,信息安全是高度專業(yè)化任務(wù),專業(yè)的事交給專業(yè)人做,委托第三方開展安全服務(wù)是未來發(fā)展方向。
四川省衛(wèi)生信息學(xué)會(huì)會(huì)長(zhǎng) 鄭小華
基于“人機(jī)共智”的安全托管服務(wù)(MSS),深信服針對(duì)醫(yī)療行業(yè)單獨(dú)建立了專屬安全運(yùn)營(yíng)中心,并在線上構(gòu)建了上百人的優(yōu)質(zhì)行業(yè)安全專家團(tuán)隊(duì)。深信服醫(yī)療事業(yè)部總經(jīng)理袁林表示,此次醫(yī)療安全運(yùn)營(yíng)中心的建立一方面解決了醫(yī)院在更高層次防護(hù)、安全團(tuán)隊(duì)人力資源、知識(shí)儲(chǔ)備及經(jīng)驗(yàn)方面的種種不足,另一方面提供了比傳統(tǒng)駐場(chǎng)服務(wù)更全面、能力更強(qiáng)、性價(jià)比更高的安全托管服務(wù)。
截至目前,已有300家醫(yī)療用戶接入深信服醫(yī)療安全運(yùn)營(yíng)中心,醫(yī)療安全運(yùn)營(yíng)中心共計(jì)幫助用戶分析了安全日志達(dá)200億條,過濾92%(119萬+)的無效告警,發(fā)現(xiàn)并協(xié)助整改12萬+安全漏洞。
深信服醫(yī)療事業(yè)部總經(jīng)理袁林
趨勢(shì)探討:醫(yī)院該如何適應(yīng)安全新趨勢(shì)?
根據(jù)國(guó)家衛(wèi)健委發(fā)布的數(shù)據(jù),2021年全國(guó)醫(yī)療衛(wèi)生機(jī)構(gòu)總診療人次為60.5億人次,同比增長(zhǎng)22.4%,平均全國(guó)每人看病高達(dá)4.2次。
在逐年上升的醫(yī)療需求下,中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)主任委員王才有指出,隨著數(shù)字技術(shù)發(fā)展,特別是醫(yī)院數(shù)字化設(shè)備,醫(yī)院物聯(lián)網(wǎng)和人工智能技術(shù)的發(fā)展,醫(yī)院網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。信息安全建設(shè)從傳統(tǒng)的信息中心范圍,拓展到醫(yī)院全空間?;ヂ?lián)網(wǎng)醫(yī)療、醫(yī)聯(lián)體和以患者為中心的醫(yī)療服務(wù)模式創(chuàng)新,使網(wǎng)絡(luò)安全突破了醫(yī)藥圍墻的限制。信息在有效支撐醫(yī)院的醫(yī)療服務(wù)、醫(yī)學(xué)教育、醫(yī)學(xué)研究和疾病預(yù)防任務(wù)工作的同時(shí),帶來了網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)。
醫(yī)院網(wǎng)絡(luò)安全建設(shè)升級(jí)既需要內(nèi)部的力量,也需要借用外力,安全服務(wù)支持外包是一種新的嘗試,也是新的挑戰(zhàn)。需要供需雙方共同從制度建設(shè)、行為規(guī)范、責(zé)任義務(wù)劃分等方面進(jìn)行探索與磨合,不斷創(chuàng)新和發(fā)展。
由于疫情原因,中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)主任委員王才有線上參會(huì)
經(jīng)驗(yàn)分享:安全運(yùn)營(yíng)護(hù)航智慧醫(yī)院
如何讓網(wǎng)絡(luò)安全工作和信息化建設(shè)并行?四川大學(xué)華西第二醫(yī)院信息部部長(zhǎng)吳邦華認(rèn)為,醫(yī)院應(yīng)該認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)信息化建設(shè)的助推作用,把安全當(dāng)作一項(xiàng)業(yè)務(wù)重視起來。
要持續(xù)踐行等級(jí)保護(hù)中的各項(xiàng)要求,四川大學(xué)華西第二醫(yī)院建立了“技管并重,管理先行”的安全體系。以“資產(chǎn)、漏洞、威脅、事件”四大風(fēng)險(xiǎn)要素為抓手,四川大學(xué)華西第二醫(yī)院建立了“動(dòng)態(tài)防御、深度分析、實(shí)時(shí)檢測(cè)”的技術(shù)體系。針對(duì)管理,四川大學(xué)華西第二醫(yī)院根據(jù)自身業(yè)務(wù)情況打造了“方針策略、制度與管理辦法、實(shí)施細(xì)則與操作流程、運(yùn)行記錄”從宏觀至落地的四層安全管理體系制度。
四川大學(xué)華西第二醫(yī)院信息部部長(zhǎng)吳邦華
針對(duì)資產(chǎn)理不清、安全漏洞多、事件定位難、安全人員少的安全難題,成都市第三人民醫(yī)院信息部部長(zhǎng)黃路非在演講中表示,建立網(wǎng)絡(luò)安全基本防護(hù)體系勢(shì)在必行。
成都市第三人民醫(yī)院依照《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)(基本要求+擴(kuò)展要求)》持續(xù)展開自查,并通過“人機(jī)共智”的方式監(jiān)測(cè)通信線路、主機(jī)、網(wǎng)絡(luò)和應(yīng)用軟件、網(wǎng)絡(luò)流量和用戶行為的異常行為,對(duì)惡意攻擊及時(shí)依據(jù)既定流程進(jìn)行處置,從而及時(shí)全面清除安全風(fēng)險(xiǎn)。
成都市第三人民醫(yī)院信息部部長(zhǎng)黃路非
輻射全國(guó):“2+3”構(gòu)筑行業(yè)級(jí)安全運(yùn)營(yíng)中心
從2011年我國(guó)推出《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》至今,大部分的三級(jí)甲等醫(yī)院已經(jīng)基于等保完成了安全合規(guī)建設(shè)。但想要達(dá)到“攻防對(duì)抗”的階段,當(dāng)代智慧醫(yī)院仍需以“持續(xù)有效”的運(yùn)營(yíng)機(jī)制,打造快速適應(yīng)資產(chǎn)、脆弱性、威脅動(dòng)態(tài)變化的能力。
基于此理念,深信服已經(jīng)為2000+用戶提供了“人機(jī)共智”的安全托管服務(wù)MSS。深信服安全運(yùn)營(yíng)總監(jiān)王成雨表示,在數(shù)年的積累下,深信服MSS進(jìn)化出行業(yè)化的服務(wù)能力,正式成立了專屬服務(wù)醫(yī)療行業(yè)、輻射全國(guó)的安全運(yùn)營(yíng)中心,并以“2大屬性+3大能力”為廣大醫(yī)療用戶提供專屬、省心、有效的安全運(yùn)營(yíng)。
深信服安全運(yùn)營(yíng)總監(jiān)王成雨
屬性一:專注醫(yī)療行業(yè)
深耕醫(yī)療行業(yè)多年,深信服專門針對(duì)安全服務(wù)專家進(jìn)行醫(yī)療行業(yè)的知識(shí)體系培養(yǎng),在理解業(yè)務(wù)的基礎(chǔ)上針對(duì)醫(yī)療行業(yè)屬性及習(xí)慣進(jìn)行服務(wù),使服務(wù)過程中的交流更順暢簡(jiǎn)單。
通過7*24小時(shí)的醫(yī)療專屬情報(bào)的收集,第一時(shí)間將最新威脅和事件同步至醫(yī)療用戶,提前更新防護(hù)策略,定期復(fù)盤總結(jié)醫(yī)療行業(yè)共性問題,讓日常的服務(wù)工作更具針對(duì)性。
屬性二:可視化可衡量 可監(jiān)督
可以說,醫(yī)療安全運(yùn)營(yíng)中心將“信任”貫穿在每一次服務(wù)中。
醫(yī)療安全運(yùn)營(yíng)中心不僅僅將所有威脅、事件及日常運(yùn)營(yíng)過程透明展示在Portal頁(yè)面,還會(huì)按周、月、季度、年和突發(fā)事件匯總安全態(tài)勢(shì),提供多維度、可衡量的安全報(bào)告。
在服務(wù)質(zhì)量保障上,醫(yī)療安全運(yùn)營(yíng)中心設(shè)立了專管團(tuán)隊(duì)進(jìn)行監(jiān)督,設(shè)立服務(wù)質(zhì)量紅線,規(guī)范服務(wù)行為,不定時(shí)在每個(gè)服務(wù)周期內(nèi)進(jìn)行滿意度調(diào)查,持續(xù)提升服務(wù)質(zhì)量。
能力一:7*24守護(hù) 快速響應(yīng)
深信服醫(yī)療安全運(yùn)營(yíng)中心含有100+專家資源池,為每個(gè)醫(yī)療用戶配備深度了解業(yè)務(wù)和安全的專屬安全專家。通過專家和平臺(tái)的協(xié)作,無論是工作日白天,還是夜間、節(jié)假日、重大活動(dòng)時(shí)期,都能持續(xù)提供7*24小時(shí)的安全托管服務(wù)。
目前,深信服MSS日均響應(yīng)用戶1000+次,累計(jì)處置有效攻擊事件10萬+。針對(duì)簡(jiǎn)單風(fēng)險(xiǎn),醫(yī)療安全運(yùn)營(yíng)中心根據(jù)Playbook自動(dòng)化響應(yīng)、聯(lián)動(dòng)安全設(shè)備處置;針對(duì)重大風(fēng)險(xiǎn),云端專家資源池將會(huì)在15分鐘內(nèi)快速響應(yīng)、研判分析,并在用戶授權(quán)下閉環(huán)處置。
能力二:風(fēng)險(xiǎn)管控有效預(yù)防
在多年的實(shí)戰(zhàn)攻防和日常運(yùn)營(yíng)中,深信服積累下多項(xiàng)優(yōu)秀的風(fēng)險(xiǎn)管控手段,如:
1.云端安全專家定期檢查安全策略有效性,并根據(jù)70+類最佳安全策略進(jìn)行更新調(diào)優(yōu)。
2.通過每年萬億級(jí)日志分析沉淀下2000+安全用例Usecase,自動(dòng)化實(shí)現(xiàn)96%設(shè)備無效告警過濾,云端專家研判確保99%準(zhǔn)確率。
3.創(chuàng)新研發(fā)資產(chǎn)風(fēng)險(xiǎn)預(yù)防庫(kù),云端安全專家定期調(diào)用風(fēng)險(xiǎn)預(yù)防庫(kù)對(duì)進(jìn)行脆弱性排查,識(shí)別安全隱患并針對(duì)性加固。
4.安全專家通過安全組件實(shí)時(shí)檢測(cè)資產(chǎn)變更,幫助用戶提前發(fā)現(xiàn)未知、離線、加密流量等脫韁資產(chǎn)。
能力三:主動(dòng)閉環(huán)持續(xù)提升
云端200+安全研發(fā)團(tuán)隊(duì),400+服務(wù)交付和應(yīng)急響應(yīng)團(tuán)隊(duì)與本地安全團(tuán)隊(duì)協(xié)同,基于攻擊路徑進(jìn)行“檢測(cè)、定位、溯源、防御、處置、加固”的可視化閉環(huán)處置,云端安全專家將會(huì)提供可落地整改建議和方案并每日跟進(jìn)風(fēng)險(xiǎn)閉環(huán)情況,用戶可通過Portal頁(yè)面可隨時(shí)隨地查看組織安全風(fēng)險(xiǎn)閉環(huán)進(jìn)度,實(shí)時(shí)跟進(jìn)監(jiān)督,提升安全態(tài)勢(shì)。
結(jié)尾
正如深信服醫(yī)療事業(yè)部總經(jīng)理袁林在致辭中所說,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進(jìn)入“后等保時(shí)代”,醫(yī)院的網(wǎng)絡(luò)安全建設(shè)正在從合規(guī)轉(zhuǎn)變?yōu)橛行?。此次深信服成立輻射全?guó)、專屬醫(yī)療行業(yè)的安全運(yùn)營(yíng)中心,也正是提前洞察到了這一趨勢(shì)。
目前,深信服醫(yī)療安全運(yùn)營(yíng)中心已經(jīng)有300+醫(yī)療行業(yè)用戶在線運(yùn)營(yíng)。未來,深信服將持續(xù)升級(jí)行業(yè)的安全運(yùn)營(yíng)能力和MSS服務(wù)能力,希望能以省心有效的安全托管,幫助更多的醫(yī)院全身心地投入到數(shù)字化轉(zhuǎn)型的業(yè)務(wù)創(chuàng)新中,致力于以“領(lǐng)先一步”的安全推動(dòng)更多智慧醫(yī)院的落地。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )