医疗行业信息安全等级保护解决方案
行业分析
自进入21世纪以来,中国医疗行业整体步入高速增长阶段,截至2016年12月底,全国医疗卫生机构数达98.8万个,其中:医院2.8万个、基层医疗卫生机构92.5万个、专业公共卫生机构3.1万个、其他机构0.3万个。医院正在集团化、社会化,分工精细与多种综合的新型医疗技术结构日益形成,医院管理将科学化、系统化、信息化。
行业痛点
随之医疗管理慢慢转型信息化,可以更便捷、便捷、灵便的浏览共享资源。利用PDA、平板电脑和移动设备,随时随地进行数据采集,医务人员在数据查询和记录、医生每天的诊疗室、床边护理、护理监控等方面,充分发挥医院信息化系统在医疗过程中的重要性。信息化管理的同时也面临着很多威胁,比如:病毒威胁、无线网络被攻击或钓鱼、高级威胁日益严重患者信息被窃、外部网络连通带来的威胁、内部违规导致患者隐私泄露(医生,服务商,下游链条)、网站面临来自互联网的威胁、内部身份冒用等安全风险......
等保政策
在国内信息化快速发展的过程中,我国对全医疗卫生行业单位信息化安全也提出了新的要求,要求医疗卫生行业单位严格遵守等级保护建设,遵守网络安全法的各项规定,维护网络空间安全,维护重要基础设施安全和数据安全。
医院总体架构
解决方案
一、医院安全等级保护方案
方案解析:提出的安全等级保护建设方案满足医疗行业信息安全要求,推动行业信息安全建设健康、稳定、可持续运行。通过对医院信息系统进行分区,提高了网络架构的扩展能力,通过综合纵深防御和云端联动的设计理念,较大限度地保证了业务系统的安全性。
方案价值:(1)满足上级主管单位政策要求;(2)通过体系化等保建设,全面审计信息平台安全事件,为进一步提升安全防护程度提供依据;(3)修补网络安全漏洞,协助用户通过等保测评服务;(4)方案具有延续性、扩展性。
二、终端安全一体化方案
方案解析:终端安全管理系统集防病毒与终端安全监管于一体的解决方案,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知木马程序和病毒、未知恶意代码,有效防御APT攻击,并提供终端管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多作用。
方案价值:(1)终端安全一体化;(2)病毒防御多维化;(3)安全管控智能化;(4)降低运维成本。
三、医院移动终端安全方案
方案解析:移动终端安全解决方案对设备硬件信息统一管理,实现一致的病毒查杀及防护制,保证设备数据安全,通过应用商城实现业务App版本统一推送、升级。
方案价值:(1)支持移动办公,大大提高工作效率;(2)公私数据分离,业务数据加密保护;(3)降低运维成本。
四、医院第三方支付安全方案
方案解析:随着网络应用的多元化,医院为融入大环境标准,需要将原有独立在医院内网的业务支付系统与互联网对接,能便于的利用网络进行挂号、预约、付费等,将常规要求事情简便化。将业务系统连接到互联网将面临更严重的安全威胁,因此有必要
建立整体安全防御体系。根据选用安全方案和设施,保持医疗內外网络信息安全防护的同时,保持髙速的、安全的数据传输,出示內外网中间靠谱的消息互换业务,保持支付和资金的安全。
方案价值:(1)满足上级部门政策要求及合作伙伴的技术要求;(2)保障系统的兼容性,实现端到端的安全;(3)减少运营成本。
五、未知威胁感知方案
方案解析:未知威胁检测和回溯检测方案可以帮助医院客户及时有效地发现未知威胁,提高管理人员发现未知威胁的速度和效率,较大限度地减少医院客户遭受攻击后的损失。回溯方案可以记录内部网中的任何网络行为,并为回溯提供强有力的支持。
方案价值:(1)国内第一的威胁情报来源;(2)立体检测综合分析;(3)网络协议分析;(4)文件行为分析;(5)终端行为分析。
六、网站群监测方案
网站群监测系统依靠强大的云端资源,为医院用户提供门户网站可用性监控、网站挂马、钓鱼网站、网页篡改、暗链发现、漏洞扫描、漏洞舆论等安全服务。医院用户处无需部署任何软硬件产品,可以无时无刻,利用任何可联网终端通过浏览器对监控对象进行7x24小时的监控、查阅与管理。
方案价值:站点群监视方案基于多年积累的大数据、成熟的样本分析模型、高级安全运营团队。进行事前警告、事中的建议、事后追踪,协助用户解决网站资产的安全问题。
七、网站云防护方案
方案解析:网站云防护,无需添加硬件设备通过云端资源,实现对于医院门户网站的全面防护,Web攻击防护、CC防护、DDOS防护、高防DNS等,同时支持云端防护和本地WAF防护协同联动。
方案价值:医院网站替身,隐藏后端网站,全面的Web攻击防护和溯源(Ddos、CC、攻击溯源和取证),精确的威胁情报,网站智能缓存加速+负载均衡、简单管理、高可用的报表
八、体化虚拟主机安全解决方案
方案解析:一体化的虚拟主机安全解决方案是集防病毒、虚拟化防火墙、入侵防御及宿主机防护于一体的虚拟化安全整体解决方案,目的解决医院数据中心在云计算过程中的虚拟机及云环境的安全防护、虚拟安全域的区分及热补丁管理等难题。
方案价值:(1)管理“0”成本:硬件服务器、虚拟化并行1个平台管理;管理1000台虚机和管理1台一样简单;批量导入、统一策略、集中运维;(2)安全“0”风险:不需要对虚拟化层进行改造;严格的防病毒策略、健全的入侵防御检测;(3)业务“0”中断:安装部署更新无需重新启动;热补丁形式的漏洞方案,即开即用、无需重新启动;(4)投入“0”浪费:无需考虑虚拟化平台限制;安全功能持续可扩展,不否定早期投入。
九、无线入侵防御解决方案
方案解析:采用无线入侵检测、无线数据分析、恶意热点拦截等先进技术,以保护无线网络边界为核心任务,构建“事前全面监测、事件中正确拦截、事后全面跟踪”的无线入侵保护系统, 围绕无线网络环境中的重要设备热点和终端,加强相应的安全措施,为医院用户提供可靠的无线网络边界安全解决方案。
方案价值:(1)无线入侵实时监测;(2)恶意热点精确阻断;(3)安全事件智能告警;(4)威胁源头精准定
十、勒索病毒解决方案
方案解析:
服务器自身安全性:对于核心业务服务器开展风险检测,对于风险服务器断网处理。
(1)基础安全检查:弱口令检查、文件共享、系统漏洞检查、网络连接;
(2)恶意样本检测:勒索病毒、远程控制软件木马、蠕虫、触发器等。
服务器安全加固:对于核心服务器开展业务评估,对于安全涉及的控制点形成立体防护。
(1)基本安全防护:部署防病毒软件,隔离网样本和系统补丁的持续运营。
(2)业务访问控制:建立主体(用户、进程、IP)对于客体(端口、文件、注册表、共享
等)的访问控制规则。
(3)日志保存:针对违规日志、监测日志、加固日志做好留存。
Ø 持续监控:建立业务服务器监测响应机制,持续检测异常、紧急事件,给予分析、定位、响应的平台和工具。
(1)全量数据采集:服务器探针机制,采集全量行为数据。
(2)医院终端大数据安全监测平台:对于出错事件进行定位,下上文关联分析,发现攻击范围、手段、影响、方法等。
(3)响应机制:快速定位、隔离、处置的多方面风险响应机制。
方案价值:应对勒索病毒,从事前(服务器系统检查,加固),事中(持续监控,
快速响应),事后(溯源剖析)保障医院用户网络环境的安全。
医院等保三级案例
总结:医院网络安全事故严重危害了整个社会乃至国家。为了进一步提高安全防护水平,有必要进行系统等安全建设。这样做的目的是为了更好地实现医院在网络安全方面的正常运行。西数科技前期资询、设计方案、测评支持、后期整顿等方,协助医院预测评,并能以较快的速度通过测评。