深信服亮相2023CHITEC,助力衛生監管單位打造能防善治的安全

時(shí)間:2023-04-21 10:51:23 發(fā)布人:myadmin 來(lái)源:深信服科技 點(diǎn)擊量:
2023年4月16日,由《中國衛生信息管理雜志》、中國衛生信息與健康醫療大數據學(xué)會(huì )聯(lián)合舉辦的2023(17th) CHITEC大會(huì )在合肥市圓滿(mǎn)落幕。作為《中國衛生信息管理雜志》的副理事長(cháng)單位,深信服參與了本屆大會(huì )并于“醫療健康行業(yè)網(wǎng)絡(luò )安全防御實(shí)戰”專(zhuān)題論壇分享了“基于三位一體的區域醫療行業(yè)網(wǎng)絡(luò )安全監管體系建設實(shí)踐”主題演講。

在數字健康建設進(jìn)程中,深信服希望通過(guò) IT 基礎建設來(lái)提高衛生健康行業(yè)的應用效能和創(chuàng )新,更大程度地發(fā)揮數字化為業(yè)務(wù)帶來(lái)的能量和價(jià)值,也讓用戶(hù)本身有更多時(shí)間投入到業(yè)務(wù)創(chuàng )新中,從而更好地釋放數字健康的價(jià)值。同時(shí),圍繞用戶(hù)不同階段的 IT 建設需求以及復雜的內外部環(huán)境,深信服始終為用戶(hù)守住安全底線(xiàn),不斷優(yōu)化升級自身的安全能力、安全服務(wù)、 安全方案,為用戶(hù)持續守護業(yè)務(wù)安全,護航衛生健康建設。

預警+響應+服務(wù):構建網(wǎng)絡(luò )安全“三位一體”監管平臺
 
深信服醫療事業(yè)部醫衛行業(yè)總監夏慶亞在分享中表示,衛健委作為區域衛生健康的主管單位,是行政區域內衛生健康行業(yè)網(wǎng)絡(luò )信息與數據安全第一責任人?!蛾P(guān)于印發(fā)“十四五”全民健康信息化規劃的通知》、《關(guān)于印發(fā)醫療衛生機構網(wǎng)絡(luò )安全管理辦法的通知》等政策文件,明確要求監管單位需要對區域衛生健康網(wǎng)絡(luò )安全做好監管工作,充分利用人工智能、大數據分析等技術(shù),強化安全監測、態(tài)勢感知、通報預警和應急處置等重點(diǎn)工作,建立網(wǎng)絡(luò )安全事件通報工作機制,及時(shí)通報網(wǎng)絡(luò )安全事件。


為協(xié)助衛健委加強對區域衛生健康網(wǎng)絡(luò )安全聯(lián)合監管建設,深信服提出“三位一體”的監管理念:通過(guò)“監管預警”+“應急響應”+“服務(wù)賦能”的三個(gè)維度來(lái)構建衛生健康行業(yè)“網(wǎng)絡(luò )安全一體化監管平臺”。借助安全態(tài)勢感知系統實(shí)現平臺級的威脅檢測和風(fēng)險預警;通過(guò)7*24小時(shí)安全托管服務(wù)(MSS)+線(xiàn)下合作伙伴,為監管單位提供分鐘級應急響應處置機制;通過(guò)人員安全能力培養、技術(shù)交流、安全聯(lián)合檢查以及攻防演練等方式協(xié)助監管單位對醫療機構的安全建設賦能。

讓安全監管“眼見(jiàn)心明、手中有策”
 
通過(guò)與多個(gè)省市衛健委客戶(hù)溝通交流,深信服結合衛生監管單位“讓區域網(wǎng)絡(luò )安全監管工作有目標、有方向”的愿景,重點(diǎn)打造了“一屏觀(guān)全市、兩級共監管、三時(shí)期賦能”的監管策略,并得到廣泛認可。

一屏觀(guān)全市
通過(guò)搭建安全感知平臺和安全監管平臺,全面摸清管轄區域內醫療衛生系統重要網(wǎng)絡(luò )及數據的安全防護現狀,實(shí)現一屏觀(guān)全市,才能讓監管單位心中有數。安全事件未發(fā)生時(shí)往往感知度很低,但日常的安全防護工作和成果仍需持續進(jìn)行統計和分析。如果單個(gè)醫療機構出現問(wèn)題,監管單位可通過(guò)情報中心向區域內所有醫療機構提前預警通知,讓網(wǎng)絡(luò )安全風(fēng)險防患于未然,同時(shí)也能將安全工作效果進(jìn)行周期性復盤(pán)匯總。


兩級共監管
衛健委的監管平臺相當于醫院門(mén)口的“攝像頭”,能夠實(shí)時(shí)監測風(fēng)險,協(xié)助醫院防護。同時(shí)也可以震懾與監督不法行為,減少安全攻擊。醫療衛生機構本身更要做好自己的“防盜門(mén)和防護墻”,通過(guò)“加固門(mén)”和“筑高墻”,保障好本單位的安全監測和整改工作。通過(guò)劃分好“監”和“管”邊界,最終實(shí)現雙重監測保障,減少醫院網(wǎng)絡(luò )安全事故的發(fā)生。


三種時(shí)期賦能
深信服通過(guò)三種不同安全狀態(tài)時(shí)期的安全服務(wù),協(xié)助監管單位提升整體醫療安全防護和處理能力。

(1)日常時(shí)期
組織全市機構網(wǎng)絡(luò )安全培訓,加強人員網(wǎng)絡(luò )安全意識;搭建安全人才培養平臺,拓寬人才培養渠道;協(xié)助組織醫療信息化主題活動(dòng),營(yíng)造醫療信息化氛圍。

(2)重點(diǎn)時(shí)期
協(xié)助衛健委對全市醫療機構進(jìn)行聯(lián)合安全檢測,組織“勒索、挖礦、弱密碼”等專(zhuān)項行動(dòng);提供重保服務(wù),針對重點(diǎn)時(shí)期組織重保值守;協(xié)助衛健委對下屬機構出現的安全風(fēng)險進(jìn)行分析、提供建議與閉環(huán)處置。

(3)特殊時(shí)期
組織攻防演練,開(kāi)展如上級或網(wǎng)安部門(mén)組織的實(shí)戰演練防守工作培訓等,幫助全市醫療衛生機構提高防護水平;結合衛生行業(yè)情況協(xié)助安全整體規劃。

當下,隨著(zhù)醫療衛生高質(zhì)量發(fā)展要求不斷提高,針對區域醫療衛生整體網(wǎng)絡(luò )安全建設基線(xiàn)提升更加勢在必行。深信服愿意在醫療衛生行業(yè)與主管單位、醫療衛生機構、合作伙伴攜手共進(jìn),通過(guò)數字孿生、數據可視化、大數據分析等先進(jìn)技術(shù),以“防治結合”為基礎、以態(tài)勢感知監管預警平臺為中心、以線(xiàn)上線(xiàn)下一體化托管服務(wù)為手段,共建全民健康安全監管新范式。目前深信服已經(jīng)在廣東、浙江、江蘇、山東等省份服務(wù)多個(gè)市級衛健委監管單位,為系統部署、模式落地積累了豐富的經(jīng)驗。

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號