深圳市第二人民医院信息科科长熊文举说

2017年4月,国务院办公厅发布《关于推进医疗联合体建设和发展的指导意见》号文,全面启动了各种医联体建设试点此后,全国各省都掀起了医联体建设的浪潮

通过医联体建设,深圳市第二医院的医疗能力早已下沉到区级医院,但接下来的任务是推动安全能力下沉,否则一旦区级医院被突破,整个集团内网的重要系统和数据也将暴露给攻击者,后果不堪设想深圳市第二人民医院信息科科长熊文举说

深圳市第二医院是深圳市综合实力排名前三的大型医院之一2017年6月,深圳市第二医院牵头成立深圳市大鹏新区医疗卫生集团,对辖区3家区级医院和21家社区卫生服务机构进行一体化管理,推动构建以人为本的市,区一体化医疗卫生服务体系2020年,深圳市第二医院向大鹏医疗集团及其三家区级医院部署了千信田燕,实现了医疗联合体信息安全威胁检测,主动防御,全局安全态势可视化的一体化,树立了深圳集团化,医疗联合体改革的样板工程

医疗能力迅速下沉,安全风险随之而来。

日前,国家卫生计生委,国务院医改办在广东深圳召开全国医学会建设现场推进会,对深圳的改革经验给予充分肯定。

好医生治病是民生幸福之本最近几年来,深圳在改革创新的驱动下,大力推进以基层医疗集团为主要形式的紧密型医联体建设,导致医疗卫生工作重心下移,资源下沉2017年,大鹏新区医疗集团作为深圳首个紧密型医疗联合体正式成立目前,集团建立了社会卫生机构—区级医院—市级医院畅通的三级诊疗服务体系,引导优质医疗资源下沉到基层,让大鹏地区居民足不出户就能享受到城区三甲医院的同质化医疗服务,打造了全科诊疗服务群众满意度全市第一的口碑

伴随着医疗能力的下沉,大鹏新区医疗集团的网络安全问题也凸显出来熊回忆,在项目实施之前,安全挑战主要表现在几个方面

一是地理位置分散,距离较远,难以统一管理和保护深圳市第二医院位于福田区,而其他三个区医院都在几十公里之外统一的安全管理和维护是一个巨大的挑战

其次,分行网络安全建设基础很薄弱当时一些区级医院只安装了简易防火墙等边境设备,属于被动防御措施,缺乏专业人员进行配置和维护,面对新的攻击很容易被穿透

同时,过去部署的网络设备和系统从市二院到各区级医院基本独立,形成安全孤岛对于一些复杂的攻击,依赖单个安全设备通常很难发现问题,或者会产生太多的误报

第三,缺乏主动发现和防御未知和高级威胁的能力未知威胁和高级持久威胁是最近几年来猖獗的攻击根据Chianxin威胁情报中心的《2020年全球高级持续威胁年度报告》,2020年医疗卫生行业首次超越政府,金融,国防,能源,电信等领域,成为全球APT活动的首要目标

最后,它不具备全球安全形势监测和威胁追踪的能力在上线之前,从整个医疗集团部署到各个机构的各类安全设备都会产生海量日志,消耗大量存储和性能资源但是袭击发生后,是谁闯入的你造成了什么损失取了什么数据因为证据链不够全面,加上网志端缺乏追踪手段,无法追踪源头,有可能发现问题却无法定位

遵循合规,全面,有效三原则。

基于深圳市第二医院医疗信息系统现状和大鹏新区医疗集团旗下其他医院的整体情况,集团在网络安全规划上遵循合规,全面,有效三管齐下的原则。

合规是基本要求,也是我们首要考虑的问题深圳市第二医院信息科副科长潘说合规方面,深圳市第二医院安全运行监管平台不仅是网络信息安全运行监管平台的基础,也是国家网络空间安全不可分割的一部分应严格遵守国家与网络和关键信息基础设施,云计算,大数据,平等保险2.0相关的安全政策,标准,法律法规和指导性文件的要求,在合规的基础上考虑整体安全方案设计,尤其是符合国家《网络安全法》的要求

图:实战防御指挥平台指挥作战大屏幕。

全面性方面,深圳市第二医院兼顾集团各分公司医院,以安全为整体综合解决问题,进而构建完整的网络威胁态势感知体系这与以往遇到安全问题后治头疼痛的创可贴风格,以及安全产品面临风险点单一,分散,碎片化的叠加安全建设有本质区别安全体系建设强调规划思路,建设方案应坚持问题导向,整体设计,配套运行的原则,系统解决各类安全威胁和安全问题,实现安全体系的可持续发展和迭代创新

在有效性方面,深圳市第二医院强调了安全运行监管的重要性潘认为,安全运行监管是深圳市第二医院实现一体化安全保障,有效解决安全问题的重要基础在方案设计过程中,要注重实战能力和保障能力

以动态安全保障中的感知发现,分析研判,响应处置,追踪调查,追踪溯源为核心,构建完整有效的一体化安全保障能力体系。

潘科长举了一个例子,传统的安全防御体系就如同一个硬壳软糖,将安全性全部寄托于硬壳之上,一旦硬壳被砸碎,那么内部毫无二次抵御攻击的能力,而事实证明,天下不存在无坚不摧的管道硬壳因此,网络安全需要变被动为主动,只有快速追踪溯源,清晰掌握攻击过程全貌,才能迅速采取动作,遏制攻击扩散,实现积极防御

构建1+N的威胁感知系统 为集团实现一体化防护

2020年,深圳二院立足规划的全局性和前瞻性,启动威胁感知系统的建设奇安信提供的产品及解决方案更符合医院和集团的需求,双方达成了合作

图 :深圳二院天眼系统整体建设方案

在具体实施方面,深圳二院按照循序渐进的原则推进整体方案建设第一步,深圳二院基于分布式大数据架构,将天眼的流量传感器作为数据采集的原点,收集出深圳二院,大鹏妇幼保健院,南澳人民医院,葵涌人民医院,大鹏医疗集团全网所有的流量数据,并利用数据标准架构来进行清洗,存储和计算分析,实现一体化的流量数据采集

图:天眼威胁感知系统

第二步,深圳二院将整个集团的数据归总在统一的展示层面,构建出网络威胁感知系统,即安全运营监管中心,从而对深圳二院的外,内科楼,以及大鹏医院集团内外网,下属区级医院等的医疗信息化系统,实现一体化运营和监管,实现安全的态势感知,安全分析,安全评估,安全运营等大数据安全监管能力。

最后,整个大鹏新区医疗集团利用云端的安全大数据决策体系,提供威胁情报,失陷主机检测等各类 SaaS 安全服务,为本地的安全体系赋能,实现真正意义上的云地协同,数据协同的一体化效果。

图:天眼仪表板界面

在运行过程中,天眼在高级威胁检测,回溯分析,威胁情报等方面的能力,让我们印象深刻潘科长表示同时,天眼还具备强大的协同联动能力,通过终端EDR联动,防火墙NDR联动与自动化编排处置,帮助用户快速定位感染主机和恶意软件,并及时的阻断威胁,提升网络攻击的响应和处置能力

图:天眼的威胁感知家族体系

以往网络安全和业务运营经常相互独立,缺乏协同,但基于天眼构建的网络威胁感知系统,最重要的就是将网络安全和业务运营紧密地融合到了一起 潘科长总结道

网络安全建设成果屡获肯定 安全运营是未来重点

从实践效果来看,大鹏新区医疗集团的信息化和网络安全建设成果,获得了各大主管机构的肯定去年集团过了电子病历六级测评,今年正在通过互联互通评测,目前这些指标在全国一千多家三甲医院中名列前茅而在信息化水平占据相当比重的国家卫健委三级公立医院绩效考核中,深圳第二医院连续两年全国前列,深圳市排名第一

在谈及医院未来的网络安全建设规划时,潘科长着重强调了安全运营的重要性,部署网络安全设备只是打好基础,安全运营才是网络安全工作最为关键的一步根据消息显示,未来医院及集团分支医院还将纳入天眼大家族中更多的产品成员,并将数据,技术,人员和流程等有效结合起来,形成面向实战的安全运营体系,为集团数字化转型保驾护航

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。