欧美人妻在线中文字幕,欧美中文字幕人妻系列

建設(shè)背景

在醫(yī)院的日常運(yùn)轉(zhuǎn)中，往往存在以下風(fēng)險(xiǎn)：開(kāi)放的網(wǎng)絡(luò)環(huán)境引入安全風(fēng)險(xiǎn)，如互聯(lián)網(wǎng)醫(yī)院、遠(yuǎn)程會(huì)診等新型互聯(lián)網(wǎng)診療手段，物聯(lián)網(wǎng)、無(wú)線網(wǎng)絡(luò)等新型網(wǎng)絡(luò)連接方式；醫(yī)院日常工作安全風(fēng)險(xiǎn)，如缺乏技術(shù)運(yùn)維人員，外包運(yùn)維現(xiàn)象廣泛，特權(quán)賬號(hào)泛濫；醫(yī)院數(shù)據(jù)流動(dòng)頻繁引發(fā)的安全風(fēng)險(xiǎn)，如臨床數(shù)據(jù)中心、科研平臺(tái)間數(shù)據(jù)交換及醫(yī)院系統(tǒng)中的業(yè)務(wù)交換；云環(huán)境所帶來(lái)的安全風(fēng)險(xiǎn)，云環(huán)境作為非受控環(huán)境，在有效降低設(shè)備運(yùn)行成本的同時(shí)，開(kāi)放程度高，引入諸多安全風(fēng)險(xiǎn)。醫(yī)院中存在的諸多安全風(fēng)險(xiǎn)，一旦上升成為安全事件，往往會(huì)招致經(jīng)濟(jì)、業(yè)務(wù)乃至醫(yī)院品牌價(jià)值的損失。

現(xiàn)狀分析

醫(yī)院邊界安全威脅高

在醫(yī)院整體安全建設(shè)中，網(wǎng)絡(luò)邊界直面互聯(lián)網(wǎng)，因而邊界安全是醫(yī)院的第一道安全防線?；诨ヂ?lián)網(wǎng)的開(kāi)放性，使得醫(yī)院網(wǎng)絡(luò)面臨眾多的外部威脅，因此防范外部的攻擊是醫(yī)院網(wǎng)絡(luò)安全建設(shè)的重中之重。醫(yī)院面臨的典型的互聯(lián)網(wǎng)威脅包括：DDoS拒絕服務(wù)攻擊、互聯(lián)網(wǎng)上大規(guī)模爆發(fā)的蠕蟲(chóng)病毒、來(lái)自互聯(lián)網(wǎng)的帶病毒郵件、互聯(lián)網(wǎng)上的掛馬網(wǎng)站、互聯(lián)網(wǎng)上黑客的主動(dòng)攻擊等。如果醫(yī)院互聯(lián)網(wǎng)出口處缺乏一定的邊界防御措施，無(wú)法發(fā)現(xiàn)流量中存在的安全威脅，那么一旦攻擊者由外網(wǎng)侵入醫(yī)院內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)竊取與破壞，便會(huì)給醫(yī)院帶來(lái)嚴(yán)重的損失。
醫(yī)院終端安全隱患高

醫(yī)院終端數(shù)量龐大，在實(shí)際應(yīng)用中又普遍存在電腦及服務(wù)器老舊、醫(yī)療資產(chǎn)管理混亂、終端位置定位困難、運(yùn)維管理繁重等問(wèn)題。隨著移動(dòng)醫(yī)護(hù)普及，醫(yī)院大量采用無(wú)線網(wǎng)絡(luò)，并給患者提供無(wú)線WIFI上網(wǎng)，風(fēng)險(xiǎn)入口成倍增加，為保障醫(yī)院網(wǎng)絡(luò)安全必須對(duì)終端接入網(wǎng)絡(luò)進(jìn)行嚴(yán)格管控。醫(yī)生終端需要讀取患者攜帶的各類電子病歷及醫(yī)學(xué)影像數(shù)據(jù)，對(duì)終端殺毒及數(shù)據(jù)防泄露也要嚴(yán)格管理。
醫(yī)院應(yīng)用安全風(fēng)險(xiǎn)高

隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展，醫(yī)院借助WEB、患者APP、第三方醫(yī)療服務(wù)平臺(tái)等形式，提供網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上繳費(fèi)、網(wǎng)上查詢報(bào)告等多項(xiàng)線上醫(yī)療服務(wù)。醫(yī)院信息系統(tǒng)愈加開(kāi)放，進(jìn)而導(dǎo)致暴露在互聯(lián)網(wǎng)中的應(yīng)用越來(lái)越多，存在眾多安全隱患，如缺乏對(duì)資產(chǎn)的管控，郵件服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等高危端口開(kāi)放，資產(chǎn)中存在的高危漏洞未及時(shí)修復(fù)，應(yīng)用層安全防護(hù)未完全覆蓋所有互聯(lián)網(wǎng)暴露資產(chǎn)等。這些風(fēng)險(xiǎn)將導(dǎo)致醫(yī)院安全體系出現(xiàn)薄弱點(diǎn)，存在被攻擊者利用作為跳板，侵入醫(yī)院內(nèi)部系統(tǒng)的風(fēng)險(xiǎn)。
安全管理體系需完善

醫(yī)院在信息化發(fā)展過(guò)程中構(gòu)建了眾多信息系統(tǒng)，數(shù)據(jù)量呈爆炸式增長(zhǎng)，直接給醫(yī)院在安全管理方面的工作帶來(lái)了巨大的挑戰(zhàn)。由于醫(yī)院缺乏足夠的信息安全專家，信息系統(tǒng)維護(hù)人員缺乏專業(yè)的培訓(xùn)，員工缺乏安全操作意識(shí)，導(dǎo)致醫(yī)院在日常人員管理、設(shè)備管理方面存在很多漏洞，最終難以有效提升醫(yī)院管理水平，從而增加了醫(yī)療數(shù)據(jù)在傳輸過(guò)程中的信息泄露風(fēng)險(xiǎn)。同時(shí)，受技術(shù)發(fā)展水平限制，醫(yī)院在數(shù)據(jù)管理經(jīng)驗(yàn)上存在欠缺，缺乏成熟的技術(shù)和完善的安全制度支撐。由于醫(yī)療數(shù)據(jù)資源具有巨大的商業(yè)價(jià)值，安全管理體系上存在的缺陷將直接導(dǎo)致安全防護(hù)體系存在欠缺，增加醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

醫(yī)院網(wǎng)絡(luò)安全建設(shè)整體架構(gòu)圖

建設(shè)方案

醫(yī)院的網(wǎng)絡(luò)主要由內(nèi)外兩張大網(wǎng)組成，其中內(nèi)網(wǎng)進(jìn)行核心數(shù)據(jù)的交互，包括LIS、HIS、PACS、RIS、ERM等系統(tǒng)的組成，同時(shí)內(nèi)網(wǎng)聯(lián)通了住院樓、門(mén)診樓和醫(yī)技樓等，多個(gè)大樓通過(guò)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行聯(lián)通協(xié)同，內(nèi)網(wǎng)通過(guò)核心與衛(wèi)生局、醫(yī)保大樓、銀行等部門(mén)進(jìn)行專線聯(lián)通。外網(wǎng)主要涉及業(yè)務(wù)系統(tǒng)的布設(shè)，主要包含郵件系統(tǒng)、網(wǎng)站系統(tǒng)、支付寶微信客戶端系統(tǒng)，以及各個(gè)大樓的無(wú)線網(wǎng)絡(luò)布設(shè)。內(nèi)外網(wǎng)通過(guò)網(wǎng)閘進(jìn)行隔離，嚴(yán)格控制內(nèi)外網(wǎng)數(shù)據(jù)的交互。

解決方案

醫(yī)院外網(wǎng)
醫(yī)院內(nèi)網(wǎng)

醫(yī)院互聯(lián)網(wǎng)出口區(qū)：

醫(yī)院互聯(lián)網(wǎng)出口區(qū)設(shè)計(jì)為醫(yī)院與互聯(lián)網(wǎng)的接入域，所有與互聯(lián)網(wǎng)之間的通信皆由互聯(lián)網(wǎng)出口區(qū)進(jìn)行交換。

互聯(lián)網(wǎng)出口區(qū)作為醫(yī)院與互聯(lián)網(wǎng)通信的唯一窗口，是醫(yī)院整體網(wǎng)絡(luò)安全的第一道防線，在此需要部署負(fù)載均衡，考慮大流量并發(fā)情況下的業(yè)務(wù)穩(wěn)定；

部署互聯(lián)網(wǎng)防火墻，對(duì)互聯(lián)網(wǎng)進(jìn)出流量進(jìn)行入侵檢測(cè)與防御，隔絕外界的異常流量，并實(shí)現(xiàn)防病毒；

部署上網(wǎng)行為審計(jì)系統(tǒng)，對(duì)上網(wǎng)行為進(jìn)行統(tǒng)一的管控與審計(jì)。

醫(yī)院對(duì)外業(yè)務(wù)區(qū)（DMZ區(qū)）：

DMZ區(qū)，即“隔離區(qū)”，是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問(wèn)用戶不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。醫(yī)院擁有大量對(duì)外業(yè)務(wù)，而業(yè)務(wù)本身會(huì)涉及醫(yī)院內(nèi)部數(shù)據(jù)的調(diào)取，為保障數(shù)據(jù)及系統(tǒng)安全，需要將醫(yī)院的對(duì)外業(yè)務(wù)設(shè)置于DMZ區(qū)，同時(shí)對(duì)DMZ區(qū)本身加以一定的安全防護(hù)手段。

需要部署Web應(yīng)用防火墻，對(duì)訪問(wèn)醫(yī)院web業(yè)務(wù)的流量在應(yīng)用層進(jìn)行檢測(cè)，發(fā)現(xiàn)并隔絕異常訪問(wèn)；

部署零信任VPN，解決遠(yuǎn)程辦公、業(yè)務(wù)處理時(shí)的安全問(wèn)題；

部署網(wǎng)頁(yè)防篡改，防止攻擊者對(duì)醫(yī)院網(wǎng)頁(yè)進(jìn)行的惡意篡改行為。
安全管理中心區(qū)：

安全管理中心區(qū)作為醫(yī)院的集中安全管理平臺(tái)，需要在其中查看醫(yī)院的整體安全態(tài)勢(shì)并通過(guò)統(tǒng)一的運(yùn)維入口進(jìn)行集中運(yùn)維，包括異常流量情況、數(shù)據(jù)庫(kù)情況、違規(guī)外聯(lián)情況、終端安全情況等內(nèi)容。

需要部署漏洞掃描系統(tǒng)，定期對(duì)醫(yī)院進(jìn)行整體漏洞掃描，發(fā)現(xiàn)醫(yī)院內(nèi)存在的資產(chǎn)弱點(diǎn)；

部署日志審計(jì)系統(tǒng)，對(duì)醫(yī)院所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備日志進(jìn)行集中審計(jì)，并發(fā)現(xiàn)其中的異常行為；

部署運(yùn)維堡壘機(jī)，通過(guò)堡壘機(jī)提供的統(tǒng)一運(yùn)維入口對(duì)醫(yī)院設(shè)備進(jìn)行集中運(yùn)維；

部署主機(jī)安全EDR，對(duì)醫(yī)院內(nèi)整體終端及終端安全情況進(jìn)行統(tǒng)一管控，并定期對(duì)終端進(jìn)行病毒查殺；

部署準(zhǔn)入控制系統(tǒng)，發(fā)現(xiàn)并限制醫(yī)院內(nèi)存在的違規(guī)準(zhǔn)入情況；

部署威脅誘捕系統(tǒng)，通過(guò)部署蜜罐與蜜網(wǎng)構(gòu)建醫(yī)院的主動(dòng)防御體系，實(shí)現(xiàn)主動(dòng)地誘捕和防御；

部署態(tài)勢(shì)感知平臺(tái)，通過(guò)醫(yī)院內(nèi)部的探針?lè)治鲠t(yī)院整體流量及日志

核心數(shù)據(jù)中心區(qū)：

數(shù)據(jù)中心是醫(yī)院最核心的區(qū)域，其中包含有HIS、LIS、PACS等醫(yī)院核心系統(tǒng)，同時(shí)也是醫(yī)院數(shù)據(jù)的儲(chǔ)存區(qū)域，涉及大量數(shù)據(jù)的存儲(chǔ)，需要進(jìn)行重點(diǎn)專項(xiàng)防護(hù)。

因此，需要對(duì)數(shù)據(jù)中心部署數(shù)據(jù)中心防火墻，對(duì)核心區(qū)域的訪問(wèn)流量進(jìn)行研判；

部署數(shù)據(jù)庫(kù)防火墻，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作的訪問(wèn)控制，對(duì)涉及醫(yī)院高價(jià)值敏感數(shù)據(jù)調(diào)取的行為進(jìn)行研判，發(fā)現(xiàn)異常行為；

部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)醫(yī)院訪問(wèn)數(shù)據(jù)庫(kù)的操作進(jìn)行審計(jì)；

部署數(shù)據(jù)脫敏系統(tǒng)、透明傳輸加密、透明數(shù)據(jù)庫(kù)加密系統(tǒng)，保證數(shù)據(jù)在存儲(chǔ)與流轉(zhuǎn)過(guò)程中的保密性；

部署備份一體機(jī)，對(duì)重要數(shù)據(jù)定時(shí)備份，保障發(fā)生意外時(shí)能夠快速恢復(fù)業(yè)務(wù)；

基于數(shù)據(jù)中心的重要性，需要在數(shù)據(jù)中心交換機(jī)旁路部署流量探針，對(duì)數(shù)據(jù)中心流量實(shí)時(shí)監(jiān)測(cè)，由態(tài)勢(shì)感知平臺(tái)分析發(fā)現(xiàn)數(shù)據(jù)中心存在的異常行為。

業(yè)務(wù)外聯(lián)區(qū)：

業(yè)務(wù)外聯(lián)在醫(yī)院內(nèi)網(wǎng)中，是醫(yī)院數(shù)據(jù)與衛(wèi)健委、醫(yī)保局等醫(yī)療機(jī)構(gòu)單位交互的區(qū)域。在業(yè)務(wù)外聯(lián)的過(guò)程中，醫(yī)院間需要互聯(lián)互通，在此過(guò)程中一些安全能力不足的醫(yī)院一旦被入侵，攻擊者可借助其作為跳板，侵入整體互聯(lián)互通的網(wǎng)絡(luò)，由此感染到更多醫(yī)院，因此在業(yè)務(wù)外聯(lián)的過(guò)程中，需要進(jìn)行安全防護(hù)，才可以有效隔絕外部威脅。

需要部署下一代防火墻，對(duì)業(yè)務(wù)外聯(lián)區(qū)的流量進(jìn)行檢測(cè)及防御，保障邊界安全。

核心交換區(qū)：

核心交換區(qū)部署了醫(yī)院核心交換機(jī)，醫(yī)院所有跨網(wǎng)絡(luò)域的流通都需要經(jīng)過(guò)核心交換機(jī)，因此在核心交換機(jī)中能夠獲取到醫(yī)院絕大部分的流量數(shù)據(jù)，對(duì)交換機(jī)的鏡像流量進(jìn)行分析便可以獲取醫(yī)院整體的安全態(tài)勢(shì)，

因此需要在醫(yī)院核心交換機(jī)旁路部署流量探針，收集鏡像流量；

需要部署網(wǎng)絡(luò)防泄漏系統(tǒng)，在數(shù)據(jù)交互過(guò)程中進(jìn)行安全保護(hù)措施，防止數(shù)據(jù)泄露。

移動(dòng)護(hù)理區(qū)：

醫(yī)院工作人員進(jìn)行移動(dòng)護(hù)理時(shí)需要使用大量手持設(shè)備，這些物聯(lián)網(wǎng)設(shè)備同樣屬于醫(yī)院信息網(wǎng)絡(luò)的一部分，而物聯(lián)網(wǎng)設(shè)備存在眾多弱口令現(xiàn)象，同時(shí)物聯(lián)網(wǎng)設(shè)備存在有大量漏洞，是醫(yī)院信息網(wǎng)絡(luò)的一個(gè)重大薄弱點(diǎn)，

因此需要對(duì)移動(dòng)護(hù)理設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)域劃分，同時(shí)部署下一代防火墻，對(duì)交互流量進(jìn)行檢測(cè)及防御。

方案價(jià)值

滿足等保2.0合規(guī)要求

方案根據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》法規(guī)標(biāo)準(zhǔn)開(kāi)展建設(shè)，滿足等級(jí)保護(hù)2.0提出的合規(guī)性要求，可有效幫助醫(yī)院用戶規(guī)避合規(guī)安全風(fēng)險(xiǎn)。方案通過(guò)邊界防護(hù)、網(wǎng)絡(luò)防護(hù)，可切實(shí)提高網(wǎng)絡(luò)整體縱深防御能力。醫(yī)院重要的信息系統(tǒng)關(guān)系到國(guó)計(jì)民生，是國(guó)家信息安全重點(diǎn)保護(hù)對(duì)象，國(guó)家信息安全監(jiān)管職能部門(mén)需要對(duì)其重要信息和信息系統(tǒng)的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。方案對(duì)醫(yī)院信息系統(tǒng)從技術(shù)和管理兩個(gè)維度進(jìn)行安全建設(shè)，可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的整體安全，滿足《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及衛(wèi)生行業(yè)相關(guān)網(wǎng)絡(luò)安全政策，滿足公安、衛(wèi)健委等行業(yè)主管部門(mén)的監(jiān)管要求。
滿足電子病歷評(píng)級(jí)、互聯(lián)互通評(píng)級(jí)、智慧醫(yī)院評(píng)級(jí)要求

方案設(shè)計(jì)綜合參考《電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)（試行）》《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案（2020年版）》《醫(yī)院智慧服務(wù)分級(jí)評(píng)估標(biāo)準(zhǔn)體系（試行）》《醫(yī)院智慧管理分級(jí)評(píng)估標(biāo)準(zhǔn)體系（試行）》等醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)，形成檢測(cè)、防護(hù)、響應(yīng)和恢復(fù)的保障體系，從而建立有針對(duì)性的合規(guī)性安全保障體系框架和安全防護(hù)措施。滿足醫(yī)療衛(wèi)生行業(yè)評(píng)級(jí)要求。
構(gòu)建“縱深防御+威脅誘捕+安全運(yùn)營(yíng)”安全防護(hù)體系

基于IPDRO框架，建設(shè)縱深防御、主動(dòng)防御、持續(xù)運(yùn)營(yíng)的閉環(huán)安全防護(hù)體系，事前對(duì)信息資產(chǎn)暴露面進(jìn)行風(fēng)險(xiǎn)識(shí)別，事中不斷驗(yàn)證和增強(qiáng)安全邊界防御能力，持續(xù)開(kāi)展安全檢測(cè)，事后積極組織開(kāi)展安全響應(yīng)，日常有序開(kāi)展安全運(yùn)營(yíng)管理，進(jìn)而有效控制安全風(fēng)險(xiǎn)。開(kāi)展安全合規(guī)建設(shè)工作，從技術(shù)和管理層面快速提升、持續(xù)改進(jìn)安全能力，以更好地面對(duì)快速更迭的新技術(shù)、新應(yīng)用帶來(lái)的安全挑戰(zhàn)，不僅合規(guī)，構(gòu)建常態(tài)化、實(shí)戰(zhàn)化的自適應(yīng)安全能力。
提升對(duì)醫(yī)院敏感數(shù)據(jù)的保護(hù)能力

《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)都對(duì)數(shù)據(jù)安全及個(gè)人信息保護(hù)極為重視，提出了眾多要求。醫(yī)院內(nèi)部信息系統(tǒng)涉及眾多患者的個(gè)人敏感信息如電子病歷，以及醫(yī)院運(yùn)行管理數(shù)據(jù)、診療數(shù)據(jù)等等，這些數(shù)據(jù)往往都具有高價(jià)值，是外部黑客頻繁的攻擊對(duì)象。在本次建設(shè)中，針對(duì)核心敏感數(shù)據(jù)，從數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)的使用等數(shù)據(jù)生命周期中構(gòu)建數(shù)據(jù)安全能力，全方位地保護(hù)醫(yī)院的敏感個(gè)人信息數(shù)據(jù)和醫(yī)院經(jīng)營(yíng)數(shù)據(jù)，實(shí)現(xiàn)個(gè)人信息保護(hù)和數(shù)據(jù)安全合規(guī)。