推荐 | 绿盟智慧医院整体安全运营方案
作者:星期日, 四月 28, 20190

随着国家深化医疗改革战略的不断推进,传统医院已经逐步向现代化服务型医院转型,医院开始从“信息化”迈向“智能化”。近年来,智慧医院概念在不断发展和落地应用的同时,面临的安全问题和挑战也在逐步凸显。

智慧医院所面临的安全挑战

问题一到处都是威胁,安全防护总感觉有缺失。深度融合互联网之后,医院的关键信息系统与互联网的边界变得模糊,简单地基于网络边界隔离或防护的方式已经不能满足当前的业务需要和安全要求。此外,新技术的引入,特别是云计算、物联网、移动应用等,使得安全边界的形态也变得更加多元化,如何在威胁覆盖度和防护粒度上综合考虑和实现安全能力,成为当前首要考虑解决的疑难问题。

问题二随时都有新漏洞,运维陷入迷茫。如何将安全漏洞和安全情报信息有效地应用于智慧医院内部,充分关联起医院的自身安全环境状况和资产状态,进行相对智能而科学地分析和决策,帮助医院实现有效的安全漏洞修补和解决工作,成为很多医院的难题。而解决这个难题无疑将大大降低日常的安全投入资源成本并提升实际安全有效性。

问题三安全与业务脱节,无法直观理解安全风险对业务的影响,难以做出有效安全决策。一直以来,医院网络安全存在一个现象即“业务的归业务,安全的归安全”。通俗来讲,发现的安全问题无法直观地体现出对医院实际业务的具体影响和风险,这影响到对实际威胁意图的判断以及后续针对性安全处置工作的开展,特别是在智慧医院场景下,面对众多的信息化资产和每天产生的海量安全信息,医院信息管理者都在思考如何能够打通网络安全与智慧医院业务之间的理解鸿沟,让安全反馈信息为业务运营提供有效的决策参考。

绿盟智慧医院整体安全运营方案

针对智慧医院的安全挑战和实际面临的客观问题,绿盟科技提出安全运营解决方案为医院打造“智慧型自免疫安全体系”,通过通盘整体的安全风险考虑,以资产为核心、以业务为视角的安全设计理念,为智慧医院客户的业务稳定运行持续保驾护航。

该方案主要通过“云地人机”协同运营思路,将医院已有安全设施、新技术场景安全解决方案、专业安全服务、一体化安全运营平台及云端安全专家能力进行总体集成,围绕智慧医院在医疗、服务、管理三方面的业务应用,将安全方案适配于具体医院场景,从而达成安全动态自适应的效果,实现智慧医院的“自免疫”能力。

绿盟智慧医院安全运营方案由“人、地、云、机”进行有机组成,由专业的安全服务(人)、安全运营平台(地)、云端安全能力(云)、安全基础设施及解决方案(机)四大部分组成。通过安全信息采集与分析回路(反馈神经)和安全处置执行回路(运动神经),借助运营平台(中枢)的分析决策,实现动态、自适应、智能化的安全运营效果。

  • ••安全基础设施•••

包括智慧医院计算环境安全子系统、区域边界安全子系统、通信网络安全子系统,涉及到智慧医院的各类已有的传统网络安全基础设施、用于新技术领域的安全解决方案(如云计算安全、物联网安全、移动应用安全等)以及在即将发布的等级保护2.0标准中要求的其他安全组件。这些部分共同组成了智慧医院整体的安全控制执行体系,通过软硬件安全设备自动化执行医院的安全策略,起到相应的安全功能,同时产生安全数据反馈给智慧医院安全运营平台。

  • ••专业安全服务•••

安全数据的反馈、分析、策略调整的整个过程,是一个复杂的动态调整过程,除了借助于实时性的自动化信息传递与接收途径之外,也需要有补充的机制对无连接或无法实现自动化的场景提供支撑,绿盟通过专业安全服务打通智慧医院的“反馈”与“执行”的“任督二脉”,通过多种方式的专业安全服务模块,根据智慧医院客户的实际安全需求,量身定制安全服务内容,通过人的灵活性来补充自动化工具在处理复杂安全过程中信息加工的不足。

  • ••安全运营平台•••

一套智能化的安全方案,最为核心的就是处理一切信息输入反馈和策略输出调整的安全运营指挥中心,绿盟智慧安全运营平台为客户提供了这样一种可能,通过对基础安全设施组件各类多元化安全数据的采集,借由大数据分析处理技术,将不同数据来源、不同分析维度、不同工作层面的安全信息进行关联整合,通过机器学习和安全建模能力输出为标准而精准的安全事件信息,再由安全-业务转译模块实现安全事件威胁向业务风险影响的直接转译,生成人为可读、直观展现的安全效果直接呈现在医院安全运营和决策者面前,便于针对性地做出安全调整决策,从而实现整体的动态安全效果。

  • ••云端资源能力•••

除了基于本地的安全资源能力和反映本地安全现状的信息之外,在当前这个互联网时代下,安全信息的共享、安全情报的引入与消费应用是打赢安全攻防战的关键。因此,绿盟提出基于云端专家资源赋能客户的安全战略思路,通过云端多源安全情报、多样化的saas云安全服务、专家能力和知识库与智慧医院安全运营系统建立基于多样化形态的能力连接方式,可以实现基于直接互联网、指定离线接口、人工数据导入等方式实现情报端的引入与应用,基于云安全资源借助专业服务、SAAS服务等方式实现安全资源和能力的输出,智慧医院安全运营将能够以安全情报为驱动使整体运营工作高效运转起来,从而达到安全运营目标。

绿盟科技多年来一直致力于卫生医疗行业的网络安全建设工作。依靠自身在安全研究、产品研发、安全服务等方面的积累与能力,在公共卫生信息化、医疗服务信息化、全民健康保障、医疗信息安全合规等多个卫生医疗信息化发展领域不断探索、实践,积累了丰富的经验。时至今日,绿盟科技的安全产品和解决方案已广泛应用于全国各地卫生行业监管单位、三甲医院与广大基层医疗和公共卫生服务提供机构,为区域卫生信息平台、区域居民健康信息管理平台等区域性卫生信息化平台以及具体医院网络与信息系统的建设与运行,提供专业的安全服务,持续为医疗卫生事业的信息化发展保驾护航。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章