医疗事故

注册

 

发新话题 回复该主题

关于医疗行业网络安全监管平台建设,某市 [复制链接]

1#

年新冠肺炎疫情防控关键阶段,我国网安部门成功监测、拦截到境外不法分子对国内重点医疗及科研机构发起的网络入侵,这是一次对我国医疗卫生体系建设的有力检阅,疫情防控取得的成效,来自于我国相关法规*策对医疗卫生体系建设的前瞻性布局。

《国家互联网信息办公室关键信息基础设施安全保护条例(征求意见稿)》:

医疗卫生行业的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生,应当纳入关键信息基础设施保护范围。

国家卫健委、国家中医药管理局下发《关于落实卫生健康行业网络信息与数据安全责任的通知》:

要求进一步明确网络信息与数据安全责任,按照谁主管谁负责,属地管理原则,县级以上卫生健康行*部门对本行*区域内卫生健康行业的网络信息与数据安全负指导监管责任,建立行业监测预警、巡查抽查制度和网络安全事件处置机制。

医院的机遇与挑战,安全是发展的前提,保障医疗体系医院发展的首要命题。

某市卫健委作为区域医疗卫生行业主管单位,肩负行业网络信息与数据安全保护和监管职责,因此积极贯彻落实相关*策要求,立足更精准、更有效的“防”,采用启明星辰医卫行业网络安全监管方案,加强监测预警与应急响应,巩固强化医疗卫生网络安全保障体系。

建设目标

一、通过建立网络安全展示平台,将多个重要业务信息系统的安全状况进行汇聚与展示,为网络安全事件的统一监管和应急指挥提供有力支撑。

二、医院网站、重要应用系统(HIS、PACS、LIS等)的定期不间断监测服务,提供详尽的数据与分析报告,从而全面掌握各医疗卫生机构的安全态势,有助于提升行业的安全防护能力。

三、整合现有网络安全监测预警资源,建设全面覆盖医疗卫生行业网络体系相关信息系统、网站和数据平台的综合性态势感知平台。

建设内容

网络安全监管平台功能从总体上划分为五个部分,分别是:信息采集、信息分析、安全处置、用户呈现视图与系统支撑。

信息采集

实现了对卫健委及区域内医疗卫生机构IT资源的资产信息、日志与安全事件信息、配置安全信息、漏洞情报等安全要素信息的采集。

信息分析

针对采集上来的各类安全要素信息,系统实现了性能与可用性分析、配置符合性分析、安全事件分析、流行为安全与合规分析、脆弱性分析、风险分析、安全趋势分析和宏观态势分析。

安全处置

包括例行处置和例外处置。例行处置主要以计划任务工单的形式体现;例外处置主要通过响应管理和告警工单处理的形式体现。此外,还包括了安全预警管理功能。

用户呈现视图

系统为不同层级、不同角色的用户提供了层次化的用户视图,从监控、审计、风险、运维和态势感知五个管理维度进行展示。用户亦能依据自身的工作需求自定义展现视图。

系统支撑

包括资产管理、业务管理、报表管理、系统自身管理、权限管理、级联管理、知识管理,以及全局安全信息库。

年是十四五的开局之年,数字经济将全面深化,卫生信息化工作机遇和挑战并存,启明星辰医卫行业网络安全监管方案,赋能客户构建网络安全监管平台,为医疗卫生体系平稳运行保驾护航。

未来,启明星辰将继续以创新的解决方案和优质的专业服务,实力护航医疗卫生行业信息安全,为推动国内医疗行业的发展贡献应有的力量。

自新冠疫情爆发以来,为减少医患双方在面对面问诊过程中产生不必要的感染隐患,院外康复、家庭病床等线上诊疗模式开始加速发展,但发展的背后也暗藏风险,针对医疗行业的各类网络攻击事件愈演愈烈。

为此,启明星辰集团结合二十余年的实战经验,推出《医疗行业网络信息安全解决方案及案例集》,医院、区域医疗、医疗保障、安全服务、事件处置、行业案例等六大章节,本系列文章将分别从中摘取经典案例内容,从不同的维度为行业客户提供网络安全建设思路。

往期相关文章链接:

1、首篇

把脉“医疗数据安全”开出“医院数据安全加固”良方

2、后疫情时代,打造一所“安全”医院

?

END

?

预览时标签不可点收录于话题#个上一篇下一篇
分享 转发
TOP
发新话题 回复该主题