深信服亮相2023CHITEC，助力衛(wèi)生監(jiān)管單位打造能防善治的安全

2023年4月16日，由《中國衛(wèi)生信息管理雜志》、中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會聯(lián)合舉辦的2023（17th） CHITEC大會在合肥市圓滿落幕。作為《中國衛(wèi)生信息管理雜志》的副理事長單位，深信服參與了本屆大會并于“醫(yī)療健康行業(yè)網(wǎng)絡(luò)安全防御實(shí)戰(zhàn)”專題論壇分享了“基于三位一體的區(qū)域醫(yī)療行業(yè)網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)實(shí)踐”主題演講。

在數(shù)字健康建設(shè)進(jìn)程中，深信服希望通過 IT 基礎(chǔ)建設(shè)來提高衛(wèi)生健康行業(yè)的應(yīng)用效能和創(chuàng)新，更大程度地發(fā)揮數(shù)字化為業(yè)務(wù)帶來的能量和價(jià)值，也讓用戶本身有更多時(shí)間投入到業(yè)務(wù)創(chuàng)新中，從而更好地釋放數(shù)字健康的價(jià)值。同時(shí)，圍繞用戶不同階段的 IT 建設(shè)需求以及復(fù)雜的內(nèi)外部環(huán)境，深信服始終為用戶守住安全底線，不斷優(yōu)化升級自身的安全能力、安全服務(wù)、 安全方案，為用戶持續(xù)守護(hù)業(yè)務(wù)安全，護(hù)航衛(wèi)生健康建設(shè)。 深信服醫(yī)療事業(yè)部醫(yī)衛(wèi)行業(yè)總監(jiān)夏慶亞在分享中表示，衛(wèi)健委作為區(qū)域衛(wèi)生健康的主管單位，是行政區(qū)域內(nèi)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)信息與數(shù)據(jù)安全第一責(zé)任人?！蛾P(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》、《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》等政策文件，明確要求監(jiān)管單位需要對區(qū)域衛(wèi)生健康網(wǎng)絡(luò)安全做好監(jiān)管工作，充分利用人工智能、大數(shù)據(jù)分析等技術(shù)，強(qiáng)化安全監(jiān)測、態(tài)勢感知、通報(bào)預(yù)警和應(yīng)急處置等重點(diǎn)工作，建立網(wǎng)絡(luò)安全事件通報(bào)工作機(jī)制，及時(shí)通報(bào)網(wǎng)絡(luò)安全事件。


為協(xié)助衛(wèi)健委加強(qiáng)對區(qū)域衛(wèi)生健康網(wǎng)絡(luò)安全聯(lián)合監(jiān)管建設(shè)，深信服提出“三位一體”的監(jiān)管理念：通過“監(jiān)管預(yù)警”+“應(yīng)急響應(yīng)”+“服務(wù)賦能”的三個(gè)維度來構(gòu)建衛(wèi)生健康行業(yè)“網(wǎng)絡(luò)安全一體化監(jiān)管平臺”。借助安全態(tài)勢感知系統(tǒng)實(shí)現(xiàn)平臺級的威脅檢測和風(fēng)險(xiǎn)預(yù)警；通過7*24小時(shí)安全托管服務(wù)（MSS）+線下合作伙伴，為監(jiān)管單位提供分鐘級應(yīng)急響應(yīng)處置機(jī)制；通過人員安全能力培養(yǎng)、技術(shù)交流、安全聯(lián)合檢查以及攻防演練等方式協(xié)助監(jiān)管單位對醫(yī)療機(jī)構(gòu)的安全建設(shè)賦能。 通過與多個(gè)省市衛(wèi)健委客戶溝通交流，深信服結(jié)合衛(wèi)生監(jiān)管單位“讓區(qū)域網(wǎng)絡(luò)安全監(jiān)管工作有目標(biāo)、有方向”的愿景，重點(diǎn)打造了“一屏觀全市、兩級共監(jiān)管、三時(shí)期賦能”的監(jiān)管策略，并得到廣泛認(rèn)可。

一屏觀全市
通過搭建安全感知平臺和安全監(jiān)管平臺，全面摸清管轄區(qū)域內(nèi)醫(yī)療衛(wèi)生系統(tǒng)重要網(wǎng)絡(luò)及數(shù)據(jù)的安全防護(hù)現(xiàn)狀，實(shí)現(xiàn)一屏觀全市，才能讓監(jiān)管單位心中有數(shù)。安全事件未發(fā)生時(shí)往往感知度很低，但日常的安全防護(hù)工作和成果仍需持續(xù)進(jìn)行統(tǒng)計(jì)和分析。如果單個(gè)醫(yī)療機(jī)構(gòu)出現(xiàn)問題，監(jiān)管單位可通過情報(bào)中心向區(qū)域內(nèi)所有醫(yī)療機(jī)構(gòu)提前預(yù)警通知，讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防患于未然，同時(shí)也能將安全工作效果進(jìn)行周期性復(fù)盤匯總。


兩級共監(jiān)管
衛(wèi)健委的監(jiān)管平臺相當(dāng)于醫(yī)院門口的“攝像頭”，能夠?qū)崟r(shí)監(jiān)測風(fēng)險(xiǎn)，協(xié)助醫(yī)院防護(hù)。同時(shí)也可以震懾與監(jiān)督不法行為，減少安全攻擊。醫(yī)療衛(wèi)生機(jī)構(gòu)本身更要做好自己的“防盜門和防護(hù)墻”，通過“加固門”和“筑高墻”，保障好本單位的安全監(jiān)測和整改工作。通過劃分好“監(jiān)”和“管”邊界，最終實(shí)現(xiàn)雙重監(jiān)測保障，減少醫(yī)院網(wǎng)絡(luò)安全事故的發(fā)生。


三種時(shí)期賦能
深信服通過三種不同安全狀態(tài)時(shí)期的安全服務(wù)，協(xié)助監(jiān)管單位提升整體醫(yī)療安全防護(hù)和處理能力。

（1）日常時(shí)期
組織全市機(jī)構(gòu)網(wǎng)絡(luò)安全培訓(xùn)，加強(qiáng)人員網(wǎng)絡(luò)安全意識；搭建安全人才培養(yǎng)平臺，拓寬人才培養(yǎng)渠道；協(xié)助組織醫(yī)療信息化主題活動(dòng)，營造醫(yī)療信息化氛圍。

（2）重點(diǎn)時(shí)期
協(xié)助衛(wèi)健委對全市醫(yī)療機(jī)構(gòu)進(jìn)行聯(lián)合安全檢測，組織“勒索、挖礦、弱密碼”等專項(xiàng)行動(dòng)；提供重保服務(wù)，針對重點(diǎn)時(shí)期組織重保值守；協(xié)助衛(wèi)健委對下屬機(jī)構(gòu)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行分析、提供建議與閉環(huán)處置。

（3）特殊時(shí)期
組織攻防演練，開展如上級或網(wǎng)安部門組織的實(shí)戰(zhàn)演練防守工作培訓(xùn)等，幫助全市醫(yī)療衛(wèi)生機(jī)構(gòu)提高防護(hù)水平；結(jié)合衛(wèi)生行業(yè)情況協(xié)助安全整體規(guī)劃。

當(dāng)下，隨著醫(yī)療衛(wèi)生高質(zhì)量發(fā)展要求不斷提高，針對區(qū)域醫(yī)療衛(wèi)生整體網(wǎng)絡(luò)安全建設(shè)基線提升更加勢在必行。深信服愿意在醫(yī)療衛(wèi)生行業(yè)與主管單位、醫(yī)療衛(wèi)生機(jī)構(gòu)、合作伙伴攜手共進(jìn)，通過數(shù)字孿生、數(shù)據(jù)可視化、大數(shù)據(jù)分析等先進(jìn)技術(shù)，以“防治結(jié)合”為基礎(chǔ)、以態(tài)勢感知監(jiān)管預(yù)警平臺為中心、以線上線下一體化托管服務(wù)為手段，共建全民健康安全監(jiān)管新范式。目前深信服已經(jīng)在廣東、浙江、江蘇、山東等省份服務(wù)多個(gè)市級衛(wèi)健委監(jiān)管單位，為系統(tǒng)部署、模式落地積累了豐富的經(jīng)驗(yàn)。