互联网|案例|某市卫健局区域卫生信息系统业务上云安全防护
近年来 , 某市委和市政府对医疗卫生健康发展十分重视 , 为保证医疗质量和医疗服务的持续发展 , 开展医疗卫生便民惠民服务 , 投入专项资金打造市级卫生健康信息综合管理平台 。 通过区域卫生信息系统整体上云 , 打造云上便民惠民应用服务 , 逐步扩展全市基本公共卫生与医疗卫生应用 , 实现县域内卫生健康的“指尖服务” 。
区域卫生信息系统整体上云 , 离不开对整体信息安全的考虑 , 尤其是对云平台的整体安全性以及上云后云上业务系统的安全性都不容忽视 。 某市卫健局重视医疗卫生健康信息化网络安全 , 解决网络安全隐患 , 除了通过租赁运营商专属云资源以外 , 还通过杭州安恒信息技术股份有限公司共同打造高质量、高标准的符合三级等保要求、区域网络安全一体化管理的区域医疗云应用平台 。
一、安全问题
本文插图
在县域医共体医疗云平台新的IT环境下 , 就如下的安全考虑 , 进行规划建设:
1.网络安全体系部分缺失
以往各个医院建立各自的网络安全建设体系 , 缺乏对县域医共体升级改造形成完整的安全体系 , 在各层威胁与攻击面的识别上面还有不少漏洞 。 同时在安全管理制度上 , 由于缺乏整体有效的安全管理制度、数据安全管理制度等专项策略规程以及安全专岗人员能力和数量问题 , 导致非技术类安全问题发生 。
2.高级威胁发现处置能力弱
由于医疗行业数据价值高 , 不法分子将关注点放在了“以提供医疗服务为主、数据集中且真实程度高”的县域医共体医疗云平台 , 使用APT等攻击手段长期潜伏在县域医共体医疗云平台 。
3.缺乏攻击遏制与反制措施
由于网络攻击造成的医院正常运营瘫痪时有发生 , 在这种情况下 , 为县域医共体中医院网络安全管理人员提供事前发现攻击征兆、事中争取处置时间、事后进行取证与复盘就显得尤为重要 。
4.安全能力与安全数据分散
以往医院网络承载的业务将越来越复杂 , 容易出现各种审计信息、安全措施的告警信息各自独立存放 , 缺少基于安全视角的资产管理和用户管理信息 。 基于单一视角的安全管理员无法快速准确发现安全问题 , 及时准确掌握信息网的整体安全态势成为关键 。
5.缺乏安全运营能力
县域医共体医疗云平台应用系统容易缺乏周期性及实时性的安全评估;威胁预警、安全事件研判、应急响应及安全管理决策 , 缺乏可提供技术支撑的有效数据 。 同时尚未建立成熟的信息安全人才队伍 , 无法开展持续的安全运营工作 。
二、方案的设计原则
本文插图
1.规范性原则
安全设计应遵循已经颁布的《网络安全法》以及相关国家及行业标准 , 满足《网络安全法》中针对网络运营者的各项法律要求以及国家及行业对等级保护的各项技术及管理要求 。
2.先进性和适用性原则
安全设计应采用先进的设计思想和方法 , 所采用的技术应符合实际情况 , 合理设置系统功能 , 满足业务管理的需要 。
3.可扩展性原则
【互联网|案例|某市卫健局区域卫生信息系统业务上云安全防护】安全设计应考虑通用性、灵活性 , 以便利用现有资源及应用升级 。
4.开放性和兼容性原则
当这些因素发生变化时 , 安全子系统可以不做修改或少量修改就能在新环境下顺利运行 。
5.可靠性原则
在保证关键技术实现的前提下 , 尽可能采用成熟安全的产品和技术 , 保证系统的可用性及工程实施的简便快捷 。
6.系统性原则
应综合考虑安全子系统的整体性、相关性、目的性、实用性和适应性 。
7.技术和管理相结合原则
推荐阅读
- Spacex|卫星互联网轨道资源稀缺,中国航天如何与国际卫星界大亨竞争?
- 互联网|建行“数字人民币钱包”已上线 仅限部分测试地区开通
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- 行业互联网|原创 估值2000亿!刘强东手中这张“独角兽”,成立时间竟然不到两年?
- 行业互联网|李炳忠15点正式官宣,realme成立2年,稳居全球第七!
- 互联网|同城跑腿配送生意好做吗?需要注意什么?
- 互联网|招生部门公号也有高仿?!微信回应:已清除三千多个
- 互联网|马云最重要一次蜕变,高考失利后蹬三轮遇见他,改变了其一生轨迹
- 行业互联网|中兴通讯发布2020年半年度报告 营业收入达472亿元
- 互联网乱侃秀|5nm芯片,有EDA软件设计费4000万美元,没有EDA要77亿美元?