《国家互联网信息办公室关键信息基础设施安全保护条例(征求意见稿)》
医疗卫生行业的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生,应当纳入关键信息基础设施保护范围。
国家卫健委、国家中医药管理局下发《关于落实卫生健康行业网络信息与数据安全责任的通知》:
要求进一步明确网络信息与数据安全责任,按照谁主管谁负责,属地管理原则,县级以上卫生健康行政部门对本行政区域内卫生健康行业的网络信息与数据安全负指导监管责任,建立行业监测预警、巡查抽查制度和网络安全事件处置机制。面临智慧医院的机遇与挑战,安全是发展的前提,保障医疗体系网络安全成为智慧医院发展的首要命题。
某市卫健委作为区域医疗卫生行业主管单位,肩负行业网络信息与数据安全保护和监管职责,因此积极贯彻落实相关政策要求,立足更精准、更有效的“防”,医卫行业网络安全监管方案,加强监测预警与应急响应,巩固强化医疗卫生网络安全保障体系。
建设目标
一、通过建立网络安全展示平台,将多个重要业务信息系统的安全状况进行汇聚与展示,为网络安全事件的统一监管和应急指挥提供有力支撑。
二、对区域内各级医院网站、重要应用系统(HIS、PACS、LIS等)的定期不间断监测服务,提供详尽的数据与分析报告,从而全面掌握各医疗卫生机构的安全态势,有助于提升行业的安全防护能力。
三、整合现有网络安全监测预警资源,建设全面覆盖医疗卫生行业网络体系相关信息系统、网站和数据平台的综合性态势感知平台。
建设内容
网络安全监管平台功能从总体上划分为五个部分,分别是:信息采集、信息分析、安全处置、用户呈现视图与系统支撑。
信息采集
实现了对卫健委及区域内医疗卫生机构IT资源的资产信息、日志与安全事件信息、配置安全信息、漏洞情报等安全要素信息的采集。
信息分析
针对采集上来的各类安全要素信息,系统实现了性能与可用性分析、配置符合性分析、安全事件分析、流行为安全与合规分析、脆弱性分析、风险分析、安全趋势分析和宏观态势分析。
安全处置
包括例行处置和例外处置。例行处置主要以计划任务工单的形式体现;例外处置主要通过响应管理和告警工单处理的形式体现。此外,还包括了安全预警管理功能。
用户呈现视图
系统为不同层级、不同角色的用户提供了层次化的用户视图,从监控、审计、风险、运维和态势感知五个管理维度进行展示。用户亦能依据自身的工作需求自定义展现视图。
系统支撑
包括资产管理、业务管理、报表管理、系统自身管理、权限管理、级联管理、知识管理,以及全局安全信息库。