每日經(jīng)濟(jì)新聞
商訊推薦

每經(jīng)網(wǎng)首頁 > 商訊推薦 > 正文

深信服率先成立輻射全國的醫(yī)療專屬安全運(yùn)營中心

2022-08-28 14:21:37

8月23日,深信服醫(yī)療安全運(yùn)營中心在天府之國“成都”首次揭開了“神秘面紗”!

在“安全托管服務(wù) 守護(hù)智慧醫(yī)療”主題研討會上,眾多醫(yī)療信息化專家領(lǐng)導(dǎo)共同見證了深信服醫(yī)療安全運(yùn)營中心的正式成立。憑借百人專家團(tuán)隊配合AI智能平臺“人機(jī)共智”創(chuàng)新模式,深信服開啟了對醫(yī)療行業(yè)全新的護(hù)航使命。

聚焦“安全運(yùn)營”模式,中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有、四川省衛(wèi)生信息學(xué)會會長鄭小華、四川省衛(wèi)生信息學(xué)會副秘書長朱蓓、深信服醫(yī)療事業(yè)部總經(jīng)理袁林、四川大學(xué)華西第二醫(yī)院信息部部長吳邦華、成都市第三人民醫(yī)院信息部部長黃路非、深信服安全運(yùn)營總監(jiān)王成雨等醫(yī)療信息化專家針對行業(yè)網(wǎng)絡(luò)安全建設(shè)思路與產(chǎn)業(yè)發(fā)展展開深入探討。

前瞻洞察:安全運(yùn)營成為主流模式
 
在“十四五”國家信息化規(guī)劃、外部攻防壓力、合規(guī)建設(shè)要求的種種因素下,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進(jìn)入“后等保時代”。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)開始發(fā)生轉(zhuǎn)變:從“合規(guī)”到“有效”、從“大而全”到“細(xì)而精”、從堆疊設(shè)備到安全持續(xù)運(yùn)營。

然而,對于廣大醫(yī)療行業(yè)用戶而言,更為嚴(yán)峻的問題是網(wǎng)絡(luò)安全人才的短缺。大部分醫(yī)院即使同時擁有1-2個網(wǎng)絡(luò)安全的負(fù)責(zé)人(或者外包工程師),也會淹沒在海量告警、復(fù)雜的安全運(yùn)維工作下。四川省衛(wèi)生信息學(xué)會會長鄭小華在致辭中表示,信息安全是高度專業(yè)化任務(wù),專業(yè)的事交給專業(yè)人做,委托第三方開展安全服務(wù)是未來發(fā)展方向。

四川省衛(wèi)生信息學(xué)會會長 鄭小華

基于“人機(jī)共智”的安全托管服務(wù)(MSS),深信服針對醫(yī)療行業(yè)單獨(dú)建立了專屬安全運(yùn)營中心,并在線上構(gòu)建了上百人的優(yōu)質(zhì)行業(yè)安全專家團(tuán)隊。深信服醫(yī)療事業(yè)部總經(jīng)理袁林表示,此次醫(yī)療安全運(yùn)營中心的建立一方面解決了醫(yī)院在更高層次防護(hù)、安全團(tuán)隊人力資源、知識儲備及經(jīng)驗方面的種種不足,另一方面提供了比傳統(tǒng)駐場服務(wù)更全面、能力更強(qiáng)、性價比更高的安全托管服務(wù)。

截至目前,已有300家醫(yī)療用戶接入深信服醫(yī)療安全運(yùn)營中心,醫(yī)療安全運(yùn)營中心共計幫助用戶分析了安全日志達(dá)200億條,過濾92%(119萬+)的無效告警,發(fā)現(xiàn)并協(xié)助整改12萬+安全漏洞。

深信服醫(yī)療事業(yè)部總經(jīng)理 袁林

趨勢探討:醫(yī)院該如何適應(yīng)安全新趨勢?
 
根據(jù)國家衛(wèi)健委發(fā)布的數(shù)據(jù),2021年全國醫(yī)療衛(wèi)生機(jī)構(gòu)總診療人次為60.5億人次,同比增長22.4%,平均全國每人看病高達(dá)4.2次。

在逐年上升的醫(yī)療需求下,中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有指出,隨著數(shù)字技術(shù)發(fā)展,特別是醫(yī)院數(shù)字化設(shè)備,醫(yī)院物聯(lián)網(wǎng)和人工智能技術(shù)的發(fā)展,醫(yī)院網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。信息安全建設(shè)從傳統(tǒng)的信息中心范圍,拓展到醫(yī)院全空間?;ヂ?lián)網(wǎng)醫(yī)療、醫(yī)聯(lián)體和以患者為中心的醫(yī)療服務(wù)模式創(chuàng)新,使網(wǎng)絡(luò)安全突破了醫(yī)藥圍墻的限制。信息在有效支撐醫(yī)院的醫(yī)療服務(wù)、醫(yī)學(xué)教育、醫(yī)學(xué)研究和疾病預(yù)防任務(wù)工作的同時,帶來了網(wǎng)絡(luò)安全新風(fēng)險。

醫(yī)院網(wǎng)絡(luò)安全建設(shè)升級既需要內(nèi)部的力量,也需要借用外力,安全服務(wù)支持外包是一種新的嘗試,也是新的挑戰(zhàn)。需要供需雙方共同從制度建設(shè)、行為規(guī)范、責(zé)任義務(wù)劃分等方面進(jìn)行探索與磨合,不斷創(chuàng)新和發(fā)展。 

由于疫情原因,中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有線上參會 

經(jīng)驗分享:安全運(yùn)營護(hù)航智慧醫(yī)院

如何讓網(wǎng)絡(luò)安全工作和信息化建設(shè)并行?四川大學(xué)華西第二醫(yī)院信息部部長吳邦華認(rèn)為,醫(yī)院應(yīng)該認(rèn)識到網(wǎng)絡(luò)安全對信息化建設(shè)的助推作用,把安全當(dāng)作一項業(yè)務(wù)重視起來。

要持續(xù)踐行等級保護(hù)中的各項要求,四川大學(xué)華西第二醫(yī)院建立了“技管并重,管理先行”的安全體系。以“資產(chǎn)、漏洞、威脅、事件”四大風(fēng)險要素為抓手,四川大學(xué)華西第二醫(yī)院建立了“動態(tài)防御、深度分析、實時檢測”的技術(shù)體系。針對管理,四川大學(xué)華西第二醫(yī)院根據(jù)自身業(yè)務(wù)情況打造了“方針策略、制度與管理辦法、實施細(xì)則與操作流程、運(yùn)行記錄”從宏觀至落地的四層安全管理體系制度。

四川大學(xué)華西第二醫(yī)院信息部部長 吳邦華

針對安全漏洞多、事件定位難、安全人員少的安全難題,成都市第三人民醫(yī)院信息部部長黃路非在演講中表示,建立網(wǎng)絡(luò)安全基本防護(hù)體系勢在必行。

成都市第三人民醫(yī)院依照《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級保護(hù)(基本要求+擴(kuò)展要求)》持續(xù)展開自查,并通過“人機(jī)共智”的方式監(jiān)測通信線路、主機(jī)、網(wǎng)絡(luò)和應(yīng)用軟件、網(wǎng)絡(luò)流量和用戶行為的異常行為,對惡意攻擊及時依據(jù)既定流程進(jìn)行處置,從而及時全面清除安全風(fēng)險。

成都市第三人民醫(yī)院信息部部長黃路非

 
輻射全國:“2+3”構(gòu)筑行業(yè)級安全運(yùn)營中心

從2011年我國推出《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》至今,大部分的三級甲等醫(yī)院已經(jīng)基于等保完成了安全合規(guī)建設(shè)。但想要達(dá)到“攻防對抗”的階段,當(dāng)代智慧醫(yī)院仍需以“持續(xù)有效”的運(yùn)營機(jī)制,打造快速適應(yīng)資產(chǎn)、脆弱性、威脅動態(tài)變化的能力。

基于此理念,深信服已經(jīng)為2000+用戶提供了“人機(jī)共智”的安全托管服務(wù)MSS。深信服安全運(yùn)營總監(jiān)王成雨表示,在數(shù)年的積累下,深信服MSS進(jìn)化出行業(yè)化的服務(wù)能力,正式成立了專屬服務(wù)醫(yī)療行業(yè)、輻射全國的安全運(yùn)營中心,并以“2大屬性+3大能力”為廣大醫(yī)療用戶提供專屬、省心、有效的安全運(yùn)營。

深信服安全運(yùn)營總監(jiān)王成雨

屬性一:專注醫(yī)療行業(yè)

深耕醫(yī)療行業(yè)多年,深信服專門針對安全服務(wù)專家進(jìn)行醫(yī)療行業(yè)的知識體系培養(yǎng),在理解業(yè)務(wù)的基礎(chǔ)上針對醫(yī)療行業(yè)屬性及習(xí)慣進(jìn)行服務(wù),使服務(wù)過程中的交流更順暢簡單。

通過7*24小時的醫(yī)療專屬情報的收集,第一時間將最新威脅和事件同步至醫(yī)療用戶,提前更新防護(hù)策略,定期復(fù)盤總結(jié)醫(yī)療行業(yè)共性問題,讓日常的服務(wù)工作更具針對性。

屬性二:可視化 可衡量 可監(jiān)督

可以說,醫(yī)療安全運(yùn)營中心將“信任”貫穿在每一次服務(wù)中。

醫(yī)療安全運(yùn)營中心不僅僅將所有威脅、事件及日常運(yùn)營過程透明展示在Portal頁面,還會按周、月、季度、年和突發(fā)事件匯總安全態(tài)勢,提供多維度、可衡量的安全報告。

在服務(wù)質(zhì)量保障上,醫(yī)療安全運(yùn)營中心設(shè)立了專管團(tuán)隊進(jìn)行監(jiān)督,設(shè)立服務(wù)質(zhì)量紅線,規(guī)范服務(wù)行為,不定時在每個服務(wù)周期內(nèi)進(jìn)行滿意度調(diào)查,持續(xù)提升服務(wù)質(zhì)量。

能力一:7*24守護(hù) 快速響應(yīng)
 
深信服醫(yī)療安全運(yùn)營中心含有100+專家資源池,為每個醫(yī)療用戶配備深度了解業(yè)務(wù)和安全的專屬安全專家。通過專家和平臺的協(xié)作,無論是工作日白天,還是夜間、節(jié)假日、重大活動時期,都能持續(xù)提供7*24小時的安全托管服務(wù)。

目前,深信服MSS日均響應(yīng)用戶1000+次,累計處置有效攻擊事件10萬+。針對簡單風(fēng)險,醫(yī)療安全運(yùn)營中心根據(jù)Playbook自動化響應(yīng)、聯(lián)動安全設(shè)備處置;針對重大風(fēng)險,云端專家資源池將會在15分鐘內(nèi)快速響應(yīng)、研判分析,并在用戶授權(quán)下閉環(huán)處置。

能力二:風(fēng)險管控 有效預(yù)防

在多年的實戰(zhàn)攻防和日常運(yùn)營中,深信服積累下多項優(yōu)秀的風(fēng)險管控手段,如:

1.云端安全專家定期檢查安全策略有效性,并根據(jù)70+類安全策略進(jìn)行更新調(diào)優(yōu)。

2.通過每年萬億級日志分析沉淀下2000+安全用例Usecase,自動化實現(xiàn)96%設(shè)備無效告警過濾,云端專家研判確保99%準(zhǔn)確率。

3.創(chuàng)新研發(fā)資產(chǎn)風(fēng)險預(yù)防庫,云端安全專家定期調(diào)用風(fēng)險預(yù)防庫對進(jìn)行脆弱性排查,識別安全隱患并針對性加固。

4.安全專家通過安全組件實時檢測資產(chǎn)變更,幫助用戶提前發(fā)現(xiàn)未知、離線、加密流量等脫韁資產(chǎn)。
 
能力三:主動閉環(huán) 持續(xù)提升

云端200+安全研發(fā)團(tuán)隊,400+服務(wù)交付和應(yīng)急響應(yīng)團(tuán)隊與本地安全團(tuán)隊協(xié)同,基于攻擊路徑進(jìn)行“檢測、定位、溯源、防御、處置、加固”的可視化閉環(huán)處置,云端安全專家將會提供可落地整改建議和方案并每日跟進(jìn)風(fēng)險閉環(huán)情況,用戶可通過Portal頁面可隨時隨地查看組織安全風(fēng)險閉環(huán)進(jìn)度,實時跟進(jìn)監(jiān)督,提升安全態(tài)勢。

正如深信服醫(yī)療事業(yè)部總經(jīng)理袁林在致辭中所說,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進(jìn)入“后等保時代”,醫(yī)院的網(wǎng)絡(luò)安全建設(shè)正在從合規(guī)轉(zhuǎn)變?yōu)橛行?。此次深信服成立輻射全國、專屬醫(yī)療行業(yè)的安全運(yùn)營中心,也正是提前洞察到了這一趨勢。

目前,深信服醫(yī)療安全運(yùn)營中心已經(jīng)有300+醫(yī)療行業(yè)用戶在線運(yùn)營。未來,深信服將持續(xù)升級行業(yè)的安全運(yùn)營能力和MSS服務(wù)能力,希望能以省心有效的安全托管,幫助更多的醫(yī)院全身心地投入到數(shù)字化轉(zhuǎn)型的業(yè)務(wù)創(chuàng)新中,致力于以“領(lǐng)先一步”的安全推動更多智慧醫(yī)院的落地。

(具體信息以上市公司公告為準(zhǔn),本文不提供任何投資信息,據(jù)此操作,風(fēng)險自擔(dān))

責(zé)編 朱德燁

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

醫(yī)療服務(wù) 深信服 網(wǎng)絡(luò)安全

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费