业务背景
2015年国务院颁布《国务院关于积极推荐“互联网+”行动的指导意见》,其中提到了医院的关键资源——病例信息,并表示“支持第三方机构构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台,逐步建立跨医院的医疗数据共享交换标准体系”。同时,还鼓励互联网健康管理机构以社区为出发点介入养老管理产业。
2018年6月19日,国家卫生健康委印发《关于进一步改革完善医疗机构、医师审批工作的通知》,通知中明确表示在保障医疗质量安全的前提下,医疗机构可以委托独立设置的医学检验实验室、病理诊断中心、医学影像诊断中心、医疗消毒供应中心或者有条件的其他医疗机构提供医学检验、病理诊断、医学影像、医疗消毒供应等服务。
2018年7月国家卫生健康委研究制定了《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》和《远程医疗服务管理规范(试行)》,促进了互联网医院的快速发展,特别是2020年新冠疫情的影响,互联网医疗的需求从过去的弹性一下变成了刚需。《办法》中对互联网医院信息系统与各方互联互通也提出了要求,主要体现在与上级监管平台互联互通、与其他医疗机构的互联互通、与实体医院系统的互联互通和与第三方平台的互联互通等。互联网医院将诊疗活动延伸至互联网端,而互联网是一个开放的环境,因此数据安全工作尤其重要。《办法》第十五条和《标准》“房屋和设备设施”章节的第六条都明确规定互联网医院信息系统应通过第三级信息安全等级保护测评,应注意测评对象需涵盖互联网医院所有相关信息系统,且应按规定每年定时完成复测。在此基础上,《办法》中还特别强调了数据安全尤其是个人信息的重要性。
随着医疗业务多样化,医院信息系统需要外接互联网、医保、商保、国家评价考核平台、云服务等多种外联服务,很多三级医院均已设立外联前置虚拟服务区来实现内外网的数据交换,传统的网闸、防火墙、审计等信息安全防护设备已经不能满足该区域的信息安全防护要求,尤其是有关数据交换的审核、监督和保护,需要对该区域制定整体信息安全防护方案。
安全需求
1. 第三方机构网络安全状态不可控,医院网络面临外部攻击的风险。
第三方机构数量众多,安全状态参差不齐;互联网恶意攻击者可能会以第三方机构为跳板,间接针医院核心网络和系统开展攻击。不能再以信任第三方机构为基本出发点,而应综合考虑各类网络攻击渠道和方式,从整体上进行全面排查和防范。
2. 现有手段以隔离和检测为主,医院网络攻击实时阻断能力较弱。
目前只能在事件已经产生严重后果后进行事后补救,部分单位不具备溯源取证能力;网络攻击以光速传播,人的反应速度难以满足安全事件实时处置要求。应建设网络攻击事件实时拦截手段,实现发现即阻断、同步开展分析预警的能力。
3. Web类型业务交互逐步增多,医院网络面临应用层攻击的风险。
攻击者逐步将注意力转移到安全问题频出的应用层面;随着WEB应用开发技术成为主流,第三方机构的B/S系统,移动应用APP会越来越多。应立足现有、着眼未来,阻止恶意人员利用日益广泛的应用层攻击手段对医院网络实施渗透。
4. 网络攻击技术发展诡谲多变,医院网络面临APT攻击的风险。
基于第三方机构不可信任的逻辑起点,需要考虑防范来自第三方网络的高强度、复杂攻击风险。黑客利用与第三方机构网络互联的通道,使用未发现的网络系统漏洞实施攻击。应建设未知攻击和异常检测的手段,防范第三方机构向医院网络的高强度攻击渗透。
5. 第三方机构接入点数量众多,医院网络面临管理不善被渗透的风险。
医院对接入点的安全监管手段缺失,还有部分机构未处理好网络安全与系统易用之间的关系,甚至为了应用便利而牺牲了安全性。应站在全局监管的高度,对全网接入点安全状态、策略等进行实时监察,对各接入点的安全设备进行统一维护。
6. 安全事件整体分析能力弱,预警、响应和追查的手段不完备。
医院缺乏事前全局预警的能力;没有自动化手段协同处理,处理过程也无法记录存档,累积形成知识库;没有事件日志的存储分析手段。应成体系建设网络安全事件监控分析手段,形成上下联动的安全态势分析预警能力。
7. 满足互联互通、分级诊疗等业务建设需求,通过卫生专网或VPN接入医院内部同步医患信息。
医院内网和卫生专网的信息安全做到安全域隔离和数据审计等安全保障;实现外联区边界隔离、恶意代码防御、防止敏感数据泄露,保障数据交互安全性;对于未采用专线连接的区域,使用VPN构建一个安全的虚拟专用网络确保通信及数据安全。
解决方案
在第三方外联区建设监控预警系统,从监察和管理两个层面,对安全设备、安全事件、安全策略和安全状态等进行统一管理,最大限度发挥安全防护设备的效能,实现集约、高效的安全监控预警管理。
监控预警系统主要监察第三方外联出口的风险水平、流量异常、策略违规、配置违规、异常事件、设备状态、资产信息等,掌握全行外联出口的整体安全态势。
外联区信息采集器以免打扰、例行化方式,采集本地防火墙、入侵检测系统、交换机、路由器等网络安全设备的漏洞、事件、策略、配置、状态等数据。
审计引擎负责全面审计记录包括邮件、FTP文件传输、网络运维、http上传下载等在内的所有网络操作行为,监控敏感数据等重要操作,实时报警。
在医院专线接入出口部署数据防泄露网关和下一代防火墙,提供全面医疗数据保护和L2-L7层网络安全防御能力,解决和外联机构数据交互的安全问题,避免从其他机构引入安全风险。同时有效预防用户、应用和内容级别的网络安全风险,为医院专线构建安全堡垒,实现医院与外联网络的安全隔离和访问控制,保护内部数据和用户免受非法侵入。
涉及产品:
下一代防火墙,VPN,IDS,IPS,WAF,漏洞扫描,高级威胁检测,综合合计(CA),监察预警系统(天玥FE),超融合探针等。
方案优势
● 全面监控,实时监控网络操作并记录,对高风险操作进行实时告警;
● 实现外联区边界隔离、恶意代码防御、有效阻断非法访问及敏感数据泄露,保障数据交互安全性;
● 对于未采用专线连接的区域,使用VPN构建一个安全的虚拟专用网络确保通信及数据安全;
● 追踪溯源,为事后数据查询提供有力保障;
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
