等級保護2.0正式實施使得安全監管日趨嚴格、

智慧醫療新增EMR電子病歷等業務保護需求、

外部不斷爆出醫療信息泄露或勒索事件、

近百臺服務器的機房卻只有2-3名技術人員、

......

醫療行業信息安全建設的困難與挑戰浮出水面。

　　面對如此困境，如何建設符合等級保護2.0要求的安全防護體系？如何實現持續對抗網絡攻擊的安全能力，保障醫療數據信息安全，確保醫療服務穩定開展?

　　看XX醫院，如何基于創新的“等保+”理念，通過等級保護2.0建設+有效安全運營的方式，化解層層挑戰，為醫療信息安全建設提供可落地有效思路。

基于等級保護2.0建設，構建持續保護的安全能力

　　海量高價值的患者數據，加上醫療業務的重要性，使得醫療網絡成為了網絡犯罪分子的重點攻擊對象。傳統的零散購買硬件安全設備，雖然在應對常規的攻擊和威脅上有一定幫助，但醫療行業所面臨的威脅更多的還是來自于一些入侵攻擊所造成的醫療數據和病人隱私泄露，比如說勒索病毒攻擊，防范難度高，需要有更完善的安全技術體系建設。

　　而等級保護2.0標準在有效平衡安全成本與安全效果的基礎上，提供了安全建設和管理系統性、針對性、可行性的指導。

　　為實現持續保護的安全能力，醫院在等保2.0“一個中心、三重防護”的思想下建立等級保護縱深防御體系，對整個信息系統的通信網絡、區域邊界、計算環境，各個區域都實施信息安全策略和安全機制，保證訪問者對每一個系統組件進行訪問時都受到多層次保障機制的監控，以實現系統的充分防御，將系統遭受攻擊的風險降至最低，確保系統安全、可靠。

▲XX醫院等級保護縱深防御體系

通過合規之上的安全運營，構建人機共智的快速處置能力

　　等級保護2.0為醫院的網絡安全搭建了技術和管理體系的防護基礎，但隨著醫療業務的快速發展網絡安全邊界越來越模糊，安全運營工作也變得越來越吃力。

　　首先，缺乏對資產的持續評估機制。對于已有資產數量、資產脆弱性，資產發生變動時無法進行新增資產的安全性有效管理，不清楚哪些系統需要保護。

　　其次，面對高級威脅無能為力。醫院安全設備和安全能力處于分散、割裂的狀態，通常無法對攻擊的各個階段進行有效的檢測，也就無法產生相應的告警，安全人員花費大量精力進行告警日志分析往往還是徒勞無功。

　　更重要的是，無法及時發現安全事件，主動介入，規避風險。由于缺乏快速響應流程和手段，對于內外安全隱患無法做到及時監測告警，一旦原有安全設備被繞過，無法及時發現和響應，將意味著整個內網失陷。

　　為解決上述問題，XX醫院在等級保護2.0合規建設的基礎上，創新應用了人機共智安全運營模式，無需新增技術人員的情況下擴展持續有效的安全運營能力以及快速的響應能力。

▲人機共智的有效安全運營模式

　　對業務資產進行全面梳理，建立漏洞管理機制，持續提升業務系統強壯性。

　　針對醫院資產脆弱性進行識別、評估、重要性排序、修復、管理與平衡的全生命周期管理，讓脆弱性全程可視、全程可控、全程可管，使XX醫院清晰掌握資產變化和安全性。

　　對整體網絡進行實時監測，建立威脅管理機制，持續規避高級威脅。

　　醫院通過金瀚信息7X24H持續安全運營服務，持續監測安全狀況，并在安全事件發生前、發生時、發生后動態調整安全策略，安全狀態逐步提升?；诎踩\營服務，醫院原有的以 “檢測”為主的“被動運維”安全體系，轉向“檢測和響應”并舉的人機共智安全運營體系，以體系化的思路構建安全閉環。

　　對突發安全事件實時監測，建立事件管理機制，主動發現事件并快速止損。

　　安全運營中心對突發事件進行實時監測，一旦發生重大安全事件，安全運營中心第一時間告知醫院，同時在用戶的授權下協助進行安全威脅應急處置，減少因為響應時間過長帶來的損失。

　　整體而言，網絡安全等級保護2.0建設為醫院帶來了體系化的安全防護，但關鍵的業務、重要的數據、核心的網絡更依賴于“等保+”的持續賦能，通過“合規之上的安全運營”等有效的“等保+”思路，真正為用戶帶來“持續保護，不止合規”的安全價值。

　　談及醫療行業的網絡安全建設，網絡安全就像傳染病防控一樣是一個系統的管理工程，既需要適宜的技術，也需要風險管理體系建設，還需要安全的教育和培訓、安全制度的落實、安全體系的建設與評估。醫院網絡信息安全建設要如履薄冰，且行且完善，安全的弦永遠不能放松，能力建設永遠在路上。