疫情防控下,“把脉”医疗卫生行业网络安全建设
日前,国家卫健委发布了《国家卫生健康委办公厅关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》(以下简称“通知”),要求充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用,切实做好疫情发现、防控和应急处置工作。
通知强调了,要从强化数据采集分析、积极开展远程医疗服务、规范互联网诊疗咨询服务、深化“互联网+”政务服务、加强基础和安全保障五个方面加强信息化支撑疫情防控工作。其中第12条明确指示,“加强网络信息安全工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。”
2024新奥门资料建议各级卫健委、疾控中心、医院在特殊时期采取如下网络安全应对策略。
医疗卫生监管机构:
加强网络安全监管与通告预警能力
疫情期间,建议医疗卫生监管机构加强对卫属及其他医疗服务机构的网络安全监管及预警通告能力。特殊时期采取快速敏捷战法,利用 云端SaaS安全资源 的优势快速实施部署,对所辖下级医疗行政管理机构、疾控中心、血液中心、急救中心、医疗服务机构等各类互联网门户网站进行安全监测,快速梳理本机构及所辖机构的互联网端业务资产,及时发现高危漏洞及网络攻击、篡改行为等安全事件,并第一时间通告至相关单位责任人进行快速处置。
疫情好转后,根据各个地区安全建设的不同情况,可以考虑进行 网络安全态势感知、安全大数据平台 的统一部署与建设。从安全监管、安全运行两个角度,对医疗卫生领域网络安全态势进行统一视角的管理,采用探针部署的方式对所辖机构进行监测及采集能力下沉,将关键威胁数据上报至监管机构总平台进行统一的安全大数据分析、可视化展示与预警通告工作流程的系统化管理。
医疗卫生服务机构:
加固已有安全能力,
按需按要求补充建设网络安全检测防护能力
疫情期间,医院的各类应用业务系统包括HIS、RIS、LIS、CIS、PACS、CPR以及互联网门户、在线挂号应用等,其中任何一个系统或相关网络及业务承载设备环节出现故障或者被攻陷情况都会给医院的整个诊疗相关服务流程带来不同程度的影响。比如:
-
设备硬件或系统故障导致的各类问题
-
医院网站及应用由于疫情期间业务高负载、DDOS攻击与篡改导致在线服务不可用
-
医生护士工作站及自助服务终端出现勒索及挖矿病毒爆发导致关键应用不可用或处理性能下降
-
不安全的运维管理流程及APT攻击导致病患个人敏感数据泄露
......
在一线疫情与各项医疗资源紧张的情况下,进一步发展还可能导致较为严重的医疗事故,尤其在目前抗“疫”战争胶着期,医院信息系统更成为了隐蔽战场,医院信息及网络安全相关部门更应在现有能力加固与补充建设角度开展部署各项重保运维与安全建设工作。
安恒建议医疗卫生服务机构的信息及安全管理部门优先打通远程安全接入通道、加固已有的安全防护能力并加强日常检查与运维保障工作。虽然安排技术人员进行现场运维保障是最为稳妥的,但为了保障第一时间相关人员能够及时接入内网环境解决突发故障与安全问题或者进行办公业务操作,还是要具备远程安全接入与运维管理审计的能力,在保障接入的同时,解决例如数据明文传输、不规范操作、恶意操作等由于技术措施保障不到位或内部人员导致的各类问题。同时通过必要的现场安全服务或日常运维检查工作,及时梳理各类重要信息系统及设备资产与安全漏洞、检查安全策略是否有效、汇总集中分析安全事件告警、检查各类业务、网络及安全系统运行状态是否正常,并适当增加安全巡检与维护的工作频率,以保障诊疗相关业务可用性、连续性为第一原则。
当发生网络安全事件时,及时启动应急处置预案,连同自身信息部门及安全厂商、服务提供商等,及时对安全事件开展信息采集、安全检测、抑制事件恶化、根除安全事件影响、应急总结复盘等工作。
同时,根据卫健委要求,在防攻击、防病毒、防篡改、防瘫痪、防泄密五个方面进行安全能力分析梳理。针对有能力缺失的,在不影响医疗机构正常诊疗业务开展的情况下,保障业务优先,加紧进行建设。通过梳理关键敏感应用、门户网站以及业务相关终端资产(医生/护士站/自助服务机/应用服务器等),分析其安全威胁与风险,利用云端安全监测服务、近端安全防护设备、终端安全管理系统、网页防篡改系统等进行有针对性的快速实施部署进而做到有效的安全检测与防护。在设计方案时,也应着重考虑业务应用、网络链路、防护系统自身的冗余与备份恢复能力设计,最大程度保障关键诊疗业务的高可用性,避免由于单点故障或失陷导致的医院各项诊疗业务中断。
针对医疗卫生行业个人隐私保护,应加强对关键业务系统及相关终端在数据采集、数据使用、数据交换共享、数据披露等环节的数据安全与泄露防护,利用数据库审计、数据库防火墙、数据库脱敏、web应用防火墙(数据防泄漏功能)等安全能力建立数据安全体系。同时设立安全、可靠、有效的发布信息方法与渠道,避免将不准确或未脱敏的的疫情数据或相关病人隐私的通报信息在不正确的发布渠道扩散泄露。
● 我们的“安全承诺” ●
此前,2024新奥门资料发布“共抗疫情”承诺书,承诺在疫情持续的特殊时期,直至国家宣布疫情结束,2024新奥门资料针对各级卫健委、医疗卫生机构、信息发布平台,提供多种解决方案:
1)对外业务系统免费监测和防护服务
2)内部业务系统免费检测防御和应急服务
3)新上线业务系统免费评估和协助加固服务
4)提供免费的数据和情报支撑服务
5)原有网络安全设备的免费巡检服务
6)免费的主机和服务器加固软件
7)网络安全产品的免费应急支持服务
8)针对故障系统提供免费应急支持服务
2024新奥门资料提供医疗行业安全解决方案
详情可咨询服务热线:400-6059-110,或联系当地销售、技术人员