等级保护2.0正式实施使得安全监管日趋严格、智慧医疗新增EMR电子病历等业务保护需求、外部不断爆出医疗信息泄露或勒索事件、近百台服务器的机房却只有2-3名技术人员......医疗行业信息安全建设的困难与挑战浮出水面。
面对如此困境,如何建设符合等级保护2.0要求的安全防护体系?如何实现持续对抗网络攻击的安全能力,保障医疗数据信息安全,确保医疗服务稳定开展?看医院,如何基于创新的“等保+”理念,通过等级保护2.0建设+有效安全运营的方式,化解层层挑战,为医疗信息安全建设提供可落地有效思路。
基于等级保护2.0建设,构建持续保护的安全能力。海量高价值的患者数据,加上医疗业务的重要性,使得医疗网络成为了网络犯罪分子的重点攻击对象。传统的零散购买硬件安全设备,虽然在应对常规的攻击和威胁上有一定帮助,但医疗行业所面临的威胁更多的还是来自于一些入侵攻击所造成的医疗数据和病人隐私泄露,比如说勒索病毒攻击,防范难度高,需要有更完善的安全技术体系建设。而等级保护2.0标准在有效平衡安全成本与安全效果的基础上,提供了安全建设和管理系统性、针对性、可行性的指导。为实现持续保护的安全能力,医院在等保2.0“一个中心、三重防护”的思想下建立等级保护纵深防御体系,对整个信息系统的通信网络、区域边界、计算环境,各个区域都实施信息安全策略和安全机制,保证访问者对每一个系统组件进行访问时都受到多层次保障机制的监控,以实现系统的充分防御,将系统遭受攻击的风险降至最低,确保系统安全、可靠。
▲医院等级保护纵深防御体系
通过合规之上的安全运营,构建人机共智的快速处置能力
等级保护2.0为医院的网络安全搭建了技术和管理体系的防护基础,但随着医疗业务的快速发展网络安全边界越来越模糊,安全运营工作也变得越来越吃力。
首先,缺乏对资产的持续评估机制。对于已有资产数量、资产脆弱性,资产发生变动时无法进行新增资产的安全性有效管理,不清楚哪些系统需要保护。
其次,面对高级威胁无能为力。医院安全设备和安全能力处于分散、割裂的状态,通常无法对攻击的各个阶段进行有效的检测,也就无法产生相应的告警,安全人员花费大量精力进行告警日志分析往往还是徒劳无功。
更重要的是,无法及时发现安全事件,主动介入,规避风险。由于缺乏快速响应流程和手段,对于内外安全隐患无法做到及时监测告警,一旦原有安全设备被绕过,无法及时发现和响应,将意味着整个内网失陷。
为解决上述问题,中日友好医院在等级保护2.0合规建设的基础上,创新应用了人机共智安全运营模式,无需新增技术人员的情况下扩展持续有效的安全运营能力以及快速的响应能力。
▲人机共智的有效安全运营模式
对业务资产进行全面梳理,建立漏洞管理机制,持续提升业务系统强壮性。
针对医院资产脆弱性进行识别、评估、重要性排序、修复、管理与平衡的全生命周期管理,让脆弱性全程可视、全程可控、全程可管,使中日友好医院清晰掌握资产变化和安全性。
对整体网络进行实时监测,建立威胁管理机制,持续规避高级威胁。
医院通过7X24H持续安全运营服务,持续监测安全状况,并在安全事件发生前、发生时、发生后动态调整安全策略,安全状态逐步提升。基于安全运营服务,医院原有的以 “检测”为主的“被动运维”安全体系,转向“检测和响应”并举的人机共智安全运营体系,以体系化的思路构建安全闭环。
对突发安全事件实时监测,建立事件管理机制,主动发现事件并快速止损。
安全运营中心对突发事件进行实时监测,一旦发生重大安全事件,安全运营中心第一时间告知医院,同时在用户的授权下协助进行安全威胁应急处置,减少因为响应时间过长带来的损失。
整体而言,网络安全等级保护2.0建设为医院带来了体系化的安全防护,但关键的业务、重要的数据、核心的网络更依赖于“等保+”的持续赋能,通过“合规之上的安全运营”等有效的“等保+”思路,真正为用户带来“持续保护,不止合规”的安全价值。
谈及医疗行业的网络安全建设,网络安全就像传染病防控一样是一个系统的管理工程,既需要适宜的技术,也需要风险管理体系建设,还需要安全的教育和培训、安全制度的落实、安全体系的建设与评估。医院网络信息安全建设要如履薄冰,且行且完善,安全的弦永远不能放松,能力建设永远在路上。