近年來���,醫(yī)療行業(yè)數(shù)字化進程不斷加速,極大地提升了醫(yī)療服務水平,但隨之而來的是行業(yè)面臨的信息安全風險日益嚴重�����。有數(shù)據(jù)顯示���,全球范圍內醫(yī)療行業(yè)2020年數(shù)據(jù)泄露����、惡意攻擊等事件同比增加了58%�����。
經天融信安全專家分析發(fā)現(xiàn),導致醫(yī)療行業(yè)網絡安全形勢如此嚴峻的主要原因包括:
1����、資產管理機制待完善
“互聯(lián)網+”醫(yī)療模式的興起����,要求醫(yī)療機構針對不斷擴大的資產邊界要建立更加完善的管理機制����,但目前醫(yī)療機構在網絡資產管理方面,普遍存在資產識別不全面、對患者及醫(yī)師信息的管理混亂���、認證門檻低���、防護無規(guī)劃、人員信息安全意識薄弱的情況��,增加了數(shù)據(jù)泄露的風險����。
2�、數(shù)據(jù)管理有缺陷
“硬件有價�����,數(shù)據(jù)無價”���。醫(yī)療機構系統(tǒng)中包含大量敏感數(shù)據(jù)����,一旦泄露或丟失��,會給醫(yī)療行業(yè)帶來不良社會影響���,大量的患者個人信息丟失也會帶來不可預測的社會危害。但目前大部分醫(yī)療機構都存在明文傳輸或低等級加密傳輸數(shù)據(jù)的情況�,、HTTP等協(xié)議在傳輸過程中的普遍使用�,也無法保障信息傳輸?shù)膰烂苄院桶踩浴?/p>
3、威脅管控不到位
當前眾多醫(yī)療機構為了提升單位的網絡安全合規(guī)性�,采購了大量的網絡安全設備�����。但由于缺乏良好的運營手段�����,使得這些網絡安全設備都變成了“紙老虎”,并沒有起到預期的防護作用�����。
為了協(xié)助醫(yī)療機構解決上述問題,更好地應對嚴峻的網絡安全形勢�����,天融信安全服務專家創(chuàng)建了以安全能力成熟度為基礎的安全運營的模型��,可以提供適合不同醫(yī)療機構能力現(xiàn)狀的安全運營服務方案����,并將更高層次的能力水平作為遠景目標,逐步提升其安全能力成熟度�����。
安全運營能力框架中將設備��、技術�、流程和人進行了有機結合����,旨在提升“資產發(fā)現(xiàn)與體系化管理能力、脆弱性檢測與防護能力���、威脅分析與響應能力����、防御策略優(yōu)化能力、行業(yè)威脅情報能力”這五大安全運營能力以應對風險。以下以國內某三甲醫(yī)院為例�,介紹天融信安全運營服務為客戶信息化安全建設工作帶來的提升。
基礎化運營能力方面
基礎運營能力建設的工作方式以人工為主��、工具為輔���,幫助醫(yī)療機構初步建立安全運營機制互聯(lián)網醫(yī)院運營計劃��,并同步規(guī)范基本的網絡安全管理流程���,為運營工作的開展提供依據(jù)及支撐�。
成果:
1���、天融信通過周期性互聯(lián)網暴露面檢測��,建立信息資產的各流程安全管理制度,幫助該醫(yī)療機構實現(xiàn)了資產的技術性排查及管理規(guī)范建設;
2��、天融信安全運營專家結合該醫(yī)療機構自身情況����,完善其滲透測試、漏洞掃描����、基線核查等方面的周期性、常態(tài)化實施方案�,通過安全評估結果為后續(xù)安全運營提供技術支撐依據(jù)����;
3、該醫(yī)療機構在安全運營體系引入之初��,已有較為完備的應急響應預案及組織架構�����,但對于威脅的分析研判能力不足。天融信有針對性地解決了在基礎化運營階段����,安全分析梯隊與安全管理平臺適配及能力提升問題;
4��、為更加貼合醫(yī)療機構業(yè)務特點,將人工分析的結果轉化為“自動化處置能力”�����,天融信安全專家通過日常的安全事件監(jiān)控機制和分析研判的結果�����,建立了安全檢測策略和安全防護模型;
5���、該醫(yī)療機構以往對威脅情報的利用僅限于事后溯源,安全專家為其建設了開源威脅情報平臺�����,并對開源情報�����、安全通告����、內部情報進行科學監(jiān)控,使安全關卡前移��,讓威脅情報發(fā)揮了防患于未然的價值�����。
流程化運營能力方面
