8月23日,深信服醫(yī)療安全運營中心在天府之國“成都”首次揭開了“神秘面紗”��!
在“安全托管服務(wù) 守護智慧醫(yī)療”主題研討會上����,眾多醫(yī)療信息化專家領(lǐng)導(dǎo)共同見證了深信服醫(yī)療安全運營中心的正式成立。憑借百人專家團隊配合AI智能平臺“人機共智”創(chuàng)新模式����,深信服開啟了對醫(yī)療行業(yè)全新的護航使命����。
聚焦“安全運營”模式���,中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有����、四川省衛(wèi)生信息學(xué)會會長鄭小華�、四川省衛(wèi)生信息學(xué)會副秘書長朱蓓、深信服醫(yī)療事業(yè)部總經(jīng)理袁林��、四川大學(xué)華西第二醫(yī)院信息部部長吳邦華��、成都市第三人民醫(yī)院信息部部長黃路非��、深信服安全運營總監(jiān)王成雨等醫(yī)療信息化專家針對行業(yè)網(wǎng)絡(luò)安全建設(shè)思路與產(chǎn)業(yè)發(fā)展展開深入探討�。
前瞻洞察:安全運營成為主流模式
在“十四五”國家信息化規(guī)劃、外部攻防壓力���、合規(guī)建設(shè)要求的種種因素下�,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進入“后等保時代”�����。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)開始發(fā)生轉(zhuǎn)變:從“合規(guī)”到“有效”、從“大而全”到“細而精”�、從堆疊設(shè)備到安全持續(xù)運營。
然而���,對于廣大醫(yī)療行業(yè)用戶而言�,更為嚴(yán)峻的問題是網(wǎng)絡(luò)安全人才的短缺�����。大部分醫(yī)院即使同時擁有1-2個網(wǎng)絡(luò)安全的負責(zé)人(或者外包工程師)���,也會淹沒在海量告警���、復(fù)雜的安全運維工作下�。四川省衛(wèi)生信息學(xué)會會長鄭小華在致辭中表示,信息安全是高度專業(yè)化任務(wù)��,專業(yè)的事交給專業(yè)人做����,委托第三方開展安全服務(wù)是未來發(fā)展方向。
四川省衛(wèi)生信息學(xué)會會長 鄭小華
基于“人機共智”的安全托管服務(wù)(MSS),深信服針對醫(yī)療行業(yè)單獨建立了專屬安全運營中心�����,并在線上構(gòu)建了上百人的優(yōu)質(zhì)行業(yè)安全專家團隊��。深信服醫(yī)療事業(yè)部總經(jīng)理袁林表示��,此次醫(yī)療安全運營中心的建立一方面解決了醫(yī)院在更高層次防護���、安全團隊人力資源�、知識儲備及經(jīng)驗方面的種種不足��,另一方面提供了比傳統(tǒng)駐場服務(wù)更全面�、能力更強、性價比更高的安全托管服務(wù)�。
截至目前,已有300家醫(yī)療用戶接入深信服醫(yī)療安全運營中心���,醫(yī)療安全運營中心共計幫助用戶分析了安全日志達200億條��,過濾92%(119萬+)的無效告警���,發(fā)現(xiàn)并協(xié)助整改12萬+安全漏洞�����。
深信服醫(yī)療事業(yè)部總經(jīng)理 袁林
趨勢探討:醫(yī)院該如何適應(yīng)安全新趨勢����?
根據(jù)國家衛(wèi)健委發(fā)布的數(shù)據(jù)��,2021年全國醫(yī)療衛(wèi)生機構(gòu)總診療人次為60.5億人次�����,同比增長22.4%����,平均全國每人看病高達4.2次。
在逐年上升的醫(yī)療需求下���,中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有指出�����,隨著數(shù)字技術(shù)發(fā)展,特別是醫(yī)院數(shù)字化設(shè)備����,醫(yī)院物聯(lián)網(wǎng)和人工智能技術(shù)的發(fā)展�����,醫(yī)院網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)����。信息安全建設(shè)從傳統(tǒng)的信息中心范圍���,拓展到醫(yī)院全空間��?��;ヂ?lián)網(wǎng)醫(yī)療、醫(yī)聯(lián)體和以患者為中心的醫(yī)療服務(wù)模式創(chuàng)新��,使網(wǎng)絡(luò)安全突破了醫(yī)藥圍墻的限制��。信息在有效支撐醫(yī)院的醫(yī)療服務(wù)��、醫(yī)學(xué)教育����、醫(yī)學(xué)研究和疾病預(yù)防任務(wù)工作的同時���,帶來了網(wǎng)絡(luò)安全新風(fēng)險。
醫(yī)院網(wǎng)絡(luò)安全建設(shè)升級既需要內(nèi)部的力量���,也需要借用外力���,安全服務(wù)支持外包是一種新的嘗試,也是新的挑戰(zhàn)�����。需要供需雙方共同從制度建設(shè)���、行為規(guī)范���、責(zé)任義務(wù)劃分等方面進行探索與磨合,不斷創(chuàng)新和發(fā)展�。
由于疫情原因,中國醫(yī)院協(xié)會信息專業(yè)委員會主任委員王才有線上參會
經(jīng)驗分享:安全運營護航智慧醫(yī)院
如何讓網(wǎng)絡(luò)安全工作和信息化建設(shè)并行�����?四川大學(xué)華西第二醫(yī)院信息部部長吳邦華認為,醫(yī)院應(yīng)該認識到網(wǎng)絡(luò)安全對信息化建設(shè)的助推作用�,把安全當(dāng)作一項業(yè)務(wù)重視起來�����。
要持續(xù)踐行等級保護中的各項要求���,四川大學(xué)華西第二醫(yī)院建立了“技管并重��,管理先行”的安全體系�����。以“資產(chǎn)�����、漏洞����、威脅����、事件”四大風(fēng)險要素為抓手,四川大學(xué)華西第二醫(yī)院建立了“動態(tài)防御�����、深度分析、實時檢測”的技術(shù)體系����。針對管理,四川大學(xué)華西第二醫(yī)院根據(jù)自身業(yè)務(wù)情況打造了“方針策略�、制度與管理辦法、實施細則與操作流程��、運行記錄”從宏觀至落地的四層安全管理體系制度��。
四川大學(xué)華西第二醫(yī)院信息部部長 吳邦華
針對安全漏洞多�����、事件定位難�、安全人員少的安全難題,成都市第三人民醫(yī)院信息部部長黃路非在演講中表示��,建立網(wǎng)絡(luò)安全基本防護體系勢在必行��。
成都市第三人民醫(yī)院依照《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級保護(基本要求+擴展要求)》持續(xù)展開自查��,并通過“人機共智”的方式監(jiān)測通信線路、主機����、網(wǎng)絡(luò)和應(yīng)用軟件、網(wǎng)絡(luò)流量和用戶行為的異常行為���,對惡意攻擊及時依據(jù)既定流程進行處置,從而及時全面清除安全風(fēng)險�����。
成都市第三人民醫(yī)院信息部部長黃路非
輻射全國:“2+3”構(gòu)筑行業(yè)級安全運營中心
從2011年我國推出《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》至今����,大部分的三級甲等醫(yī)院已經(jīng)基于等保完成了安全合規(guī)建設(shè)。但想要達到“攻防對抗”的階段�����,當(dāng)代智慧醫(yī)院仍需以“持續(xù)有效”的運營機制���,打造快速適應(yīng)資產(chǎn)�����、脆弱性�����、威脅動態(tài)變化的能力�。
基于此理念,深信服已經(jīng)為2000+用戶提供了“人機共智”的安全托管服務(wù)MSS�。深信服安全運營總監(jiān)王成雨表示,在數(shù)年的積累下��,深信服MSS進化出行業(yè)化的服務(wù)能力���,正式成立了專屬服務(wù)醫(yī)療行業(yè)��、輻射全國的安全運營中心�,并以“2大屬性+3大能力”為廣大醫(yī)療用戶提供專屬���、省心�����、有效的安全運營�。
深信服安全運營總監(jiān)王成雨
屬性一:專注醫(yī)療行業(yè)
深耕醫(yī)療行業(yè)多年�����,深信服專門針對安全服務(wù)專家進行醫(yī)療行業(yè)的知識體系培養(yǎng),在理解業(yè)務(wù)的基礎(chǔ)上針對醫(yī)療行業(yè)屬性及習(xí)慣進行服務(wù)���,使服務(wù)過程中的交流更順暢簡單�。
通過7*24小時的醫(yī)療專屬情報的收集�����,第一時間將最新威脅和事件同步至醫(yī)療用戶��,提前更新防護策略��,定期復(fù)盤總結(jié)醫(yī)療行業(yè)共性問題�����,讓日常的服務(wù)工作更具針對性��。
屬性二:可視化 可衡量 可監(jiān)督
可以說���,醫(yī)療安全運營中心將“信任”貫穿在每一次服務(wù)中。
醫(yī)療安全運營中心不僅僅將所有威脅����、事件及日常運營過程透明展示在Portal頁面����,還會按周�����、月�、季度、年和突發(fā)事件匯總安全態(tài)勢�����,提供多維度���、可衡量的安全報告��。
在服務(wù)質(zhì)量保障上��,醫(yī)療安全運營中心設(shè)立了專管團隊進行監(jiān)督�����,設(shè)立服務(wù)質(zhì)量紅線����,規(guī)范服務(wù)行為,不定時在每個服務(wù)周期內(nèi)進行滿意度調(diào)查��,持續(xù)提升服務(wù)質(zhì)量���。
能力一:7*24守護 快速響應(yīng)
深信服醫(yī)療安全運營中心含有100+專家資源池����,為每個醫(yī)療用戶配備深度了解業(yè)務(wù)和安全的專屬安全專家���。通過專家和平臺的協(xié)作���,無論是工作日白天��,還是夜間�、節(jié)假日、重大活動時期����,都能持續(xù)提供7*24小時的安全托管服務(wù)。
目前���,深信服MSS日均響應(yīng)用戶1000+次�,累計處置有效攻擊事件10萬+。針對簡單風(fēng)險�����,醫(yī)療安全運營中心根據(jù)Playbook自動化響應(yīng)����、聯(lián)動安全設(shè)備處置;針對重大風(fēng)險���,云端專家資源池將會在15分鐘內(nèi)快速響應(yīng)����、研判分析�,并在用戶授權(quán)下閉環(huán)處置。
能力二:風(fēng)險管控 有效預(yù)防
在多年的實戰(zhàn)攻防和日常運營中���,深信服積累下多項優(yōu)秀的風(fēng)險管控手段��,如:
1.云端安全專家定期檢查安全策略有效性��,并根據(jù)70+類安全策略進行更新調(diào)優(yōu)��。
2.通過每年萬億級日志分析沉淀下2000+安全用例Usecase�,自動化實現(xiàn)96%設(shè)備無效告警過濾,云端專家研判確保99%準(zhǔn)確率�。
3.創(chuàng)新研發(fā)資產(chǎn)風(fēng)險預(yù)防庫,云端安全專家定期調(diào)用風(fēng)險預(yù)防庫對進行脆弱性排查���,識別安全隱患并針對性加固�����。
4.安全專家通過安全組件實時檢測資產(chǎn)變更��,幫助用戶提前發(fā)現(xiàn)未知��、離線��、加密流量等脫韁資產(chǎn)����。
能力三:主動閉環(huán) 持續(xù)提升
云端200+安全研發(fā)團隊�����,400+服務(wù)交付和應(yīng)急響應(yīng)團隊與本地安全團隊協(xié)同��,基于攻擊路徑進行“檢測�����、定位����、溯源、防御�、處置、加固”的可視化閉環(huán)處置�,云端安全專家將會提供可落地整改建議和方案并每日跟進風(fēng)險閉環(huán)情況,用戶可通過Portal頁面可隨時隨地查看組織安全風(fēng)險閉環(huán)進度�����,實時跟進監(jiān)督�����,提升安全態(tài)勢�。
正如深信服醫(yī)療事業(yè)部總經(jīng)理袁林在致辭中所說,當(dāng)前醫(yī)療行業(yè)的安全建設(shè)已進入“后等保時代”����,醫(yī)院的網(wǎng)絡(luò)安全建設(shè)正在從合規(guī)轉(zhuǎn)變?yōu)橛行?����。此次深信服成立輻射全國�、專屬醫(yī)療行業(yè)的安全運營中心���,也正是提前洞察到了這一趨勢����。
目前��,深信服醫(yī)療安全運營中心已經(jīng)有300+醫(yī)療行業(yè)用戶在線運營����。未來,深信服將持續(xù)升級行業(yè)的安全運營能力和MSS服務(wù)能力�����,希望能以省心有效的安全托管���,幫助更多的醫(yī)院全身心地投入到數(shù)字化轉(zhuǎn)型的業(yè)務(wù)創(chuàng)新中,致力于以“領(lǐng)先一步”的安全推動更多智慧醫(yī)院的落地。
(具體信息以上市公司公告為準(zhǔn)����,本文不提供任何投資信息,據(jù)此操作����,風(fēng)險自擔(dān))
