8月23日,深信服医疗安全运营中心在天府之国“成都”首次揭开了“神秘面纱”!
在“安全托管服务 守护智慧医疗”主题研讨会上,众多医疗信息化专家领导共同见证了深信服医疗安全运营中心的正式成立。凭借百人专家团队配合AI智能平台“人机共智”创新模式,深信服开启了对医疗行业全新的护航使命。
聚焦“安全运营”模式,中国医院协会信息专业委员会主任委员王才有、四川省卫生信息学会会长郑小华、四川省卫生信息学会副秘书长朱蓓、深信服医疗事业部总经理袁林、四川大学华西第二医院信息部部长吴邦华、成都市第三人民医院信息部部长黄路非、深信服安全运营总监王成雨等医疗信息化专家针对行业网络安全建设思路与产业发展展开深入探讨。
前瞻洞察:安全运营成为主流模式
在“十四五”国家信息化规划、外部攻防压力、合规建设要求的种种因素下,当前医疗行业的安全建设已进入“后等保时代”。医院的网络安全建设开始发生转变:从“合规”到“有效”、从“大而全”到“细而精”、从堆叠设备到安全持续运营。
然而,对于广大医疗行业用户而言,更为严峻的问题是网络安全人才的短缺。大部分医院即使同时拥有1-2个网络安全的负责人(或者外包工程师),也会淹没在海量告警、复杂的安全运维工作下。四川省卫生信息学会会长郑小华在致辞中表示,信息安全是高度专业化任务,专业的事交给专业人做,委托第三方开展安全服务是未来发展方向。
四川省卫生信息学会会长 郑小华
基于“人机共智”的安全托管服务(MSS),深信服针对医疗行业单独建立了专属安全运营中心,并在线上构建了上百人的优质行业安全专家团队。深信服医疗事业部总经理袁林表示,此次医疗安全运营中心的建立一方面解决了医院在更高层次防护、安全团队人力资源、知识储备及经验方面的种种不足,另一方面提供了比传统驻场服务更全面、能力更强、性价比更高的安全托管服务。
截至目前,已有300家医疗用户接入深信服医疗安全运营中心,医疗安全运营中心共计帮助用户分析了安全日志达200亿条,过滤92%(119万+)的无效告警,发现并协助整改12万+安全漏洞。
深信服医疗事业部总经理 袁林
趋势探讨:医院该如何适应安全新趋势?
根据国家卫健委发布的数据,2021年全国医疗卫生机构总诊疗人次为60.5亿人次,同比增长22.4%,平均全国每人看病高达4.2次。
在逐年上升的医疗需求下,中国医院协会信息专业委员会主任委员王才有指出,随着数字技术发展,特别是医院数字化设备,医院物联网和人工智能技术的发展,医院网络安全面临新的挑战。信息安全建设从传统的信息中心范围,拓展到医院全空间。互联网医疗、医联体和以患者为中心的医疗服务模式创新,使网络安全突破了医药围墙的限制。信息在有效支撑医院的医疗服务、医学教育、医学研究和疾病预防任务工作的同时,带来了网络安全新风险。
医院网络安全建设升级既需要内部的力量,也需要借用外力,安全服务支持外包是一种新的尝试,也是新的挑战。需要供需双方共同从制度建设、行为规范、责任义务划分等方面进行探索与磨合,不断创新和发展。
由于疫情原因,中国医院协会信息专业委员会主任委员王才有线上参会
经验分享:安全运营护航智慧医院
如何让网络安全工作和信息化建设并行?四川大学华西第二医院信息部部长吴邦华认为,医院应该认识到网络安全对信息化建设的助推作用,把安全当作一项业务重视起来。
要持续践行等级保护中的各项要求,四川大学华西第二医院建立了“技管并重,管理先行”的安全体系。以“资产、漏洞、威胁、事件”四大风险要素为抓手,四川大学华西第二医院建立了“动态防御、深度分析、实时检测”的技术体系。针对管理,四川大学华西第二医院根据自身业务情况打造了“方针策略、制度与管理办法、实施细则与操作流程、运行记录”从宏观至落地的四层安全管理体系制度。
四川大学华西第二医院信息部部长 吴邦华
针对资产理不清、安全漏洞多、事件定位难、安全人员少的安全难题,成都市第三人民医院信息部部长黄路非在演讲中表示,建立网络安全基本防护体系势在必行。
成都市第三人民医院依照《网络安全法》和《网络安全等级保护(基本要求+扩展要求)》持续展开自查,并通过“人机共智”的方式监测通信线路、主机、网络和应用软件、网络流量和用户行为的异常行为,对恶意攻击及时依据既定流程进行处置,从而及时全面清除安全风险。
成都市第三人民医院信息部部长黄路非
辐射全国:“2+3”构筑行业级安全运营中心
从2011年我国推出《卫生行业信息安全等级保护工作的指导意见》至今,大部分的三级甲等医院已经基于等保完成了安全合规建设。但想要达到“攻防对抗”的阶段,当代智慧医院仍需以“持续有效”的运营机制,打造快速适应资产、脆弱性、威胁动态变化的能力。
基于此理念,深信服已经为2000+用户提供了“人机共智”的安全托管服务MSS。深信服安全运营总监王成雨表示,在数年的积累下,深信服MSS进化出行业化的服务能力,正式成立了专属服务医疗行业、辐射全国的安全运营中心,并以“2大属性+3大能力”为广大医疗用户提供专属、省心、有效的安全运营。
深信服安全运营总监王成雨
属性一:专注医疗行业
深耕医疗行业多年,深信服专门针对安全服务专家进行医疗行业的知识体系培养,在理解业务的基础上针对医疗行业属性及习惯进行服务,使服务过程中的交流更顺畅简单。
通过7*24小时的医疗专属情报的收集,第一时间将最新威胁和事件同步至医疗用户,提前更新防护策略,定期复盘总结医疗行业共性问题,让日常的服务工作更具针对性。
属性二:可视化 可衡量 可监督
可以说,医疗安全运营中心将“信任”贯穿在每一次服务中。
医疗安全运营中心不仅仅将所有威胁、事件及日常运营过程透明展示在Portal页面,还会按周、月、季度、年和突发事件汇总安全态势,提供多维度、可衡量的安全报告。
在服务质量保障上,医疗安全运营中心设立了专管团队进行监督,设立服务质量红线,规范服务行为,不定时在每个服务周期内进行满意度调查,持续提升服务质量。
能力一:7*24守护 快速响应
深信服医疗安全运营中心含有100+专家资源池,为每个医疗用户配备深度了解业务和安全的专属安全专家。通过专家和平台的协作,无论是工作日白天,还是夜间、节假日、重大活动时期,都能持续提供7*24小时的安全托管服务。
目前,深信服MSS日均响应用户1000+次,累计处置有效攻击事件10万+。针对简单风险,医疗安全运营中心根据Playbook自动化响应、联动安全设备处置;针对重大风险,云端专家资源池将会在15分钟内快速响应、研判分析,并在用户授权下闭环处置。
能力二:风险管控 有效预防
在多年的实战攻防和日常运营中,深信服积累下多项优秀的风险管控手段,如:
- 云端安全专家定期检查安全策略有效性,并根据70+类最佳安全策略进行更新调优。
- 通过每年万亿级日志分析沉淀下2000+安全用例Usecase,自动化实现96%设备无效告警过滤,云端专家研判确保99%准确率。
- 创新研发资产风险预防库,云端安全专家定期调用风险预防库对进行脆弱性排查,识别安全隐患并针对性加固。
- 安全专家通过安全组件实时检测资产变更,帮助用户提前发现未知、离线、加密流量等脱缰资产。
能力三:主动闭环 持续提升
云端 200+安全研发团队,400+服务交付和应急响应团队与本地安全团队协同,基于攻击路径进行“检测、定位、溯源、防御、处置、加固”的可视化闭环处置,云端安全专家将会提供可落地整改建议和方案并每日跟进风险闭环情况,用户可通过Portal页面可随时随地查看组织安全风险闭环进度,实时跟进监督,提升安全态势。
结尾
正如深信服医疗事业部总经理袁林在致辞中所说,当前医疗行业的安全建设已进入“后等保时代”,医院的网络安全建设正在从合规转变为有效。此次深信服成立辐射全国、专属医疗行业的安全运营中心,也正是提前洞察到了这一趋势。
目前,深信服医疗安全运营中心已经有300+医疗行业用户在线运营。未来,深信服将持续升级行业的安全运营能力和MSS服务能力,希望能以省心有效的安全托管,帮助更多的医院全身心地投入到数字化转型的业务创新中,致力于以“领先一步”的安全推动更多智慧医院的落地。
评论