AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
医疗
MEDICAL TREATMENT
浙江某三甲医院:1.5个人如何做好医院的网络安全管理数字化
|项目背景
该医院是一所‘科教研一体化’的三级甲等医院,下设三个院区、14个 医疗科室、10个医技科室,年门诊人次160万人次,年收治病人近8万人次。
医院多个院区共有数千台服务器,涉及挂号、叫号、出药、门诊等几乎 所有医疗流程的各类重要业务系统数百个,医疗专业设备更是数不胜数。庞 大的资产数量体系、错综复杂的网络关系、医疗系统的特殊性以及各监管单位的“特殊照顾”,对医院整体的安全的管理提出了更高的挑战。信息中心在安全这块的人员投入资源相对有限,目前只有半个安全负责人+一名外包驻场技术,而每个月扫描出来的好几万漏洞闭环率低到个位数,安全管理数字化转型势在必行!
|目标和挑战
|解决方案
以AVM产品为安全管理数字化转型承载工具,通过内置安全建设流程和工 具,将安全工作工具化、自动化、流程化、常态化、便利化,通过抓重点将 有限的资源价值最大化,从而全面提升安全管理工作效率和效果。
|项目价值
1.院内资产和业务系统梳理清楚
梳理出较为全面的资产清单并形成了分级保护机制,梳理 出核心网站11个,重要网站57个,互联网暴露网站78个、三 级等保业务系统6个,二级等保网站群1个,其他重要系统130 个。针对每个业务系统理清归属科室和责任人,做到“权责清 晰、责任到人”,为后续安全业务开展奠定了基础。
2.风险闭环工作有条不紊落地
形成了成熟的安全工作流程体系,通过对安全工作任务化 +责任到人,共落实闭环安全通报工作653条,安全通知预警 126条,顺利完成8个重保期间的平安保障工作,安全风险不 断收敛,安全工作执行效率不断提升,整体安全工作情况趋势 一目了然。
3.监管工作轻松应对
1)通过对暴露面资产的排查和治理,减少了医院对外暴露点,收缩了被监管的资产面
2)平台积累的数据方便导出为监管要求各项材料,协助客户 从容应对各监管单位的安全数据要求
3)通过对接各监管的风险通报+安全工作任务化,能快速响
应监管的通报整改处置任务,实现了0延期安全通报整改
