案例|某市卫健局区域卫生信息系统业务上云安全防护
近年来,某市委和市政府对医疗卫生健康发展十分重视,为保证医疗质量和医疗服务的持续发展,开展医疗卫生便民惠民服务,投入专项资金打造市级卫生健康信息综合管理平台。通过区域卫生信息系统整体上云,打造云上便民惠民应用服务,逐步扩展全市基本公共卫生与医疗卫生应用,实现县域内卫生健康的“指尖服务”。
区域卫生信息系统整体上云,离不开对整体信息安全的考虑,尤其是对云平台的整体安全性以及上云后云上业务系统的安全性都不容忽视。某市卫健局重视医疗卫生健康信息化网络安全,解决网络安全隐患,除了通过租赁运营商专属云资源以外,还通过杭州安恒信息技术股份有限公司共同打造高质量、高标准的符合三级等保要求、区域网络安全一体化管理的区域医疗云应用平台。
一、安全问题
在县域医共体医疗云平台新的IT环境下,就如下的安全考虑,进行规划建设:
1.网络安全体系部分缺失
以往各个医院建立各自的网络安全建设体系,缺乏对县域医共体升级改造形成完整的安全体系,在各层威胁与攻击面的识别上面还有不少漏洞。同时在安全管理制度上,由于缺乏整体有效的安全管理制度、数据安全管理制度等专项策略规程以及安全专岗人员能力和数量问题,导致非技术类安全问题发生。
2.高级威胁发现处置能力弱
由于医疗行业数据价值高,不法分子将关注点放在了“以提供医疗服务为主、数据集中且真实程度高”的县域医共体医疗云平台,使用APT等攻击手段长期潜伏在县域医共体医疗云平台。
3.缺乏攻击遏制与反制措施
由于网络攻击造成的医院正常运营瘫痪时有发生,在这种情况下,为县域医共体中医院网络安全管理人员提供事前发现攻击征兆、事中争取处置时间、事后进行取证与复盘就显得尤为重要。
4.安全能力与安全数据分散
以往医院网络承载的业务将越来越复杂,容易出现各种审计信息、安全措施的告警信息各自独立存放,缺少基于安全视角的资产管理和用户管理信息。基于单一视角的安全管理员无法快速准确发现安全问题,及时准确掌握信息网的整体安全态势成为关键。
5.缺乏安全运营能力
县域医共体医疗云平台应用系统容易缺乏周期性及实时性的安全评估;威胁预警、安全事件研判、应急响应及安全管理决策,缺乏可提供技术支撑的有效数据。同时尚未建立成熟的信息安全人才队伍,无法开展持续的安全运营工作。
二、方案的设计原则
1.规范性原则
安全设计应遵循已经颁布的《网络安全法》以及相关国家及行业标准,满足《网络安全法》中针对网络运营者的各项法律要求以及国家及行业对等级保护的各项技术及管理要求。
2.先进性和适用性原则
安全设计应采用先进的设计思想和方法,所采用的技术应符合实际情况,合理设置系统功能,满足业务管理的需要。
3.可扩展性原则
安全设计应考虑通用性、灵活性,以便利用现有资源及应用升级。
4.开放性和兼容性原则
当这些因素发生变化时,安全子系统可以不做修改或少量修改就能在新环境下顺利运行。
5.可靠性原则
在保证关键技术实现的前提下,尽可能采用成熟安全的产品和技术,保证系统的可用性及工程实施的简便快捷。
6.系统性原则
应综合考虑安全子系统的整体性、相关性、目的性、实用性和适应性。
7.技术和管理相结合原则
安全体系应遵循技术和管理相结合的原则进行设计和实施,各种安全技术应该与运行管理机制、人员技术培训、安全意识教育、安全规章制度建设相结合。
三、方案设计思路
县域医共体医疗云平台安全保障体系应严格按照等级保护要求,以“一个中心、三重防护、三个体系”为核心指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。
“一个中心”是指安全运营管理中心,即构建先进高效的安全运营管理中心,实现系统、产品、设备、策略、网络安全事件、操作流程等统一管理;
“三重防护”是指构建安全区域边界、安全计算环境、安全通信网络三维一体的技术防御体系;
“三个体系”是指形成安全技术体系、安全管理体系、安全运营体系三个体系,三个体系相互融合、相互补充,形成一个整体的安全防御体系。其中,安全管理体系是策略方针和指导思想,安全技术体系是纵深防御体系的具体实现,安全运营体系是支撑和保障。
四、方案总体架构
县域医共体医疗云平台所涉及的应用系统数量多、部署广、应用杂,为不同用户及系统提供相应的业务服务。包括互联网应用、医院内网应用、电子政务外网应用和卫生专网应用等等。
1.安全技术体系
安全技术体系设计内容主要涵盖到 “一个中心、三重防护”。即安全运营管理中心、计算环境安全、区域边界安全、通信网络安全。
2.安全管理体系
在系统建设、运行维护、日常管理中都要重视安全管理,制定并落实安全管理制度,明确责任权力,规范操作,加强人员、设备的管理以及人员的培训,提高安全管理水平,同时加强对紧急事件的应对能力,通过预防措施和恢复控制相结合的方式,让意外事故所引起的破坏减小至可接受程度。
3.安全运营体系
县域医共体医疗云平台由于其各类信息系统应用场景及安全技术和管理的复杂性、专业性和动态性,其安全的规划、设计、建设、运行维护均需要有较为专业的安全服务和运营队伍支持。
五、价值优势
1.建设形成有安全保障的云平台基础环境
通过对县域医共体医疗云平台边界安全建设和云内安全建设,打造网络、主机、应用、数据多层安全保障的云基础环境,并从外部攻击防御到内部安全管控两方面提升云安全水平,建设可供放心托管的县域医共体医疗云平台基础环境。
2.建设云安全运营中心
通过云安全数据分析中心为抓手,实现对县域医共体医疗云平台的日常网络安全监管,建设云安全运营中心,形成监控——感知——应急全套流程的安全监管机制。通过该中心的建设能够实时感知云平台当前安全态势与外部安全威胁,建立起有效的安全事件监控预警与应急处理机制,避免重大安全事件的发生。
3.建设形成完整的云安全监测能力
帮助县域医共体医疗云平台建设形成完整的云安全监测能力,包含系统层、web应用层、数据库、安全配置等各个层面的安全检测能力。
4.建设形成完整的云安全防御能力
帮助县域医共体医疗云平台建设完整的云安全防御能力,包含网络层、主机层、应用层、数据层等各个层面的安全防御能力,保障云租户业务搬迁到云平台以后仍然满足三级等保要求。
5.建设形成完整的云安全审计能力
通过建设县域医共体医疗云平台完整的云安全审计能力,包含运维安全审计、流量安全审计、日志安全审计、业务安全审计、数据库安全审计等,不仅可以整体实现云平台的安全审计,也可以为云平台上的云租户提供相应的安全审计能力。
通过对该市卫健局卫生健康信息综合管理平台业务边界安全建设和云内安全建设,从外部攻击防御到内部安全管控两方面提升云安全水平,建设可供放心托管的医疗云平台基础环境。安恒信息为你提供整体安全运营解决方案,可点击下文“阅读原文”提交申请,了解更多!
往期精选
围观
热文
浙江省信息技术应用创新联盟成立,安恒信息担任联盟副理事长单位
热文