重磅!深信服率先成立辐射全国的医疗专属安全运营中心
消息来源:baojiabao.com 作者: 发布时间:2024-05-10
8 月 23 日,深信服医疗安全运营中心在天府之国"成都"首次揭开了"神秘面纱"!
在"安全托管服务 守护智慧医疗"主题研讨会上,众多医疗信息化专家领导共同见证了深信服医疗安全运营中心的正式成立。凭借百人专家团队配合 AI 智能平台"人机共智"创新模式,深信服开启了对医疗行业全新的护航使命。
聚焦"安全运营"模式,中国医院协会信息专业委员会主任委员王才有、四川省卫生信息学会会长郑小华、四川省卫生信息学会副秘书长朱蓓、深信服医疗事业部总经理袁林、四川大学华西第二医院信息部部长吴邦华、成都市第三人民医院信息部部长黄路非、深信服安全运营总监王成雨等医疗信息化专家针对行业网络安全建设思路与产业发展展开深入探讨。
前瞻洞察:安全运营成为主流模式
在"十四五"国家信息化规划、外部攻防压力、合规建设要求的种种因素下,当前医疗行业的安全建设已进入"后等保时代"。医院的网络安全建设开始发生转变:从"合规"到"有效"、从"大而全"到"细而精"、从堆叠设备到安全持续运营。
然而,对于广大医疗行业用户而言,更为严峻的问题是网络安全人才的短缺。大部分医院即使同时拥有 1-2 个网络安全的负责人(或者外包工程师),也会淹没在海量告警、复杂的安全运维工作下。四川省卫生信息学会会长郑小华在致辞中表示,信息安全是高度专业化任务,专业的事交给专业人做,委托第三方开展安全服务是未来发展方向。
四川省卫生信息学会会长郑小华
基于"人机共智"的安全托管服务(MSS),深信服针对医疗行业单独建立了专属安全运营中心,并在线上构建了上百人的优质行业安全专家团队。深信服医疗事业部总经理袁林表示,此次医疗安全运营中心的建立一方面解决了医院在更高层次防护、安全团队人力资源、知识储备及经验方面的种种不足,另一方面提供了比传统驻场服务更全面、能力更强、性价比更高的安全托管服务。
截至目前,已有 300 家医疗用户接入深信服医疗安全运营中心,医疗安全运营中心共计帮助用户分析了安全日志达 200 亿条,过滤 92%(119 万 +)的无效告警,发现并协助整改 12 万 + 安全漏洞。
深信服医疗事业部总经理 袁林
趋势探讨:医院该如何适应安全新趋势?
根据国家卫健委发布的数据,2021 年全国医疗卫生机构总诊疗人次为 60.5 亿人次,同比增长 22.4%,平均全国每人看病高达 4.2 次。
在逐年上升的医疗需求下,中国医院协会信息专业委员会主任委员王才有指出,随着数字技术发展,特别是医院数字化设备,医院物联网和人工智能技术的发展,医院网络安全面临新的挑战。信息安全建设从传统的信息中心范围,拓展到医院全空间。互联网医疗、医联体和以患者为中心的医疗服务模式创新,使网络安全突破了医药围墙的限制。信息在有效支撑医院的医疗服务、医学教育、医学研究和疾病预防任务工作的同时,带来了网络安全新风险。
医院网络安全建设升级既需要内部的力量,也需要借用外力,安全服务支持外包是一种新的尝试,也是新的挑战。需要供需双方共同从制度建设、行为规范、责任义务划分等方面进行探索与磨合,不断创新和发展。
由于疫情原因,中国医院协会信息专业委员会主任委员王才有线上参会
经验分享:安全运营护航智慧医院
如何让网络安全工作和信息化建设并行?四川大学华西第二医院信息部部长吴邦华认为,医院应该认识到网络安全对信息化建设的助推作用,把安全当作一项业务重视起来。
要持续践行等级保护中的各项要求,四川大学华西第二医院建立了"技管并重,管理先行"的安全体系。以"资产、漏洞、威胁、事件"四大风险要素为抓手,四川大学华西第二医院建立了"动态防御、深度分析、实时检测"的技术体系。针对管理,四川大学华西第二医院根据自身业务情况打造了"方针策略、制度与管理办法、实施细则与操作流程、运行记录"从宏观至落地的四层安全管理体系制度。
四川大学华西第二医院信息部部长 吴邦华
针对资产理不清、安全漏洞多、事件定位难、安全人员少的安全难题,成都市第三人民医院信息部部长黄路非在演讲中表示,建立网络安全基本防护体系势在必行。
成都市第三人民医院依照《网络安全法》和《网络安全等级保护(基本要求 + 扩展要求)》持续展开自查,并通过"人机共智"的方式监测通信线路、主机、网络和应用软件、网络流量和用户行为的异常行为,对恶意攻击及时依据既定流程进行处置,从而及时全面清除安全风险。
成都市第三人民医院信息部部长黄路非
辐射全国:"2+3"构筑行业级安全运营中心
从 2011 年我国推出《卫生行业信息安全等级保护工作的指导意见》至今,大部分的三级甲等医院已经基于等保完成了安全合规建设。但想要达到"攻防对抗"的阶段,当代智慧医院仍需以"持续有效"的运营机制,打造快速适应资产、脆弱性、威胁动态变化的能力。
基于此理念,深信服已经为 2000 + 用户提供了"人机共智"的安全托管服务 MSS。深信服安全运营总监王成雨表示,在数年的积累下,深信服 MSS 进化出行业化的服务能力,正式成立了专属服务医疗行业、辐射全国的安全运营中心,并以"2 大属性 + 3 大能力"为广大医疗用户提供专属、省心、有效的安全运营。
深信服安全运营总监王成雨
属性一:专注医疗行业
深耕医疗行业多年,深信服专门针对安全服务专家进行医疗行业的知识体系培养,在理解业务的基础上针对医疗行业属性及习惯进行服务,使服务过程中的交流更顺畅简单。
通过 7*24 小时的医疗专属情报的收集,第一时间将最新威胁和事件同步至医疗用户,提前更新防护策略,定期复盘总结医疗行业共性问题,让日常的服务工作更具针对性。
属性二:可视化 可衡量可监督
可以说,医疗安全运营中心将"信任"贯穿在每一次服务中。
医疗安全运营中心不仅仅将所有威胁、事件及日常运营过程透明展示在 Portal 页面,还会按周、月、季度、年和突发事件汇总安全态势,提供多维度、可衡量的安全报告。
在服务质量保障上,医疗安全运营中心设立了专管团队进行监督,设立服务质量红线,规范服务行为,不定时在每个服务周期内进行满意度调查,持续提升服务质量。
能力一:7*24 守护快速响应
深信服医疗安全运营中心含有 100 + 专家资源池,为每个医疗用户配备深度了解业务和安全的专属安全专家。通过专家和平台的协作,无论是工作日白天,还是夜间、节假日、重大活动时期,都能持续提供 7*24 小时的安全托管服务。
目前,深信服 MSS 日均响应用户 1000 + 次,累计处置有效攻击事件 10 万 +。针对简单风险,医疗安全运营中心根据 Playbook 自动化响应、联动安全设备处置;针对重大风险,云端专家资源池将会在 15 分钟内快速响应、研判分析,并在用户授权下闭环处置。
能力二:风险管控 有效预防
在多年的实战攻防和日常运营中,深信服积累下多项优秀的风险管控手段,如:
1. 云端安全专家定期检查安全策略有效性,并根据 70 + 类最佳安全策略进行更新调优。
2. 通过每年万亿级日志分析沉淀下 2000 + 安全用例 Usecase,自动化实现 96% 设备无效告警过滤,云端专家研判确保 99% 准确率。
3. 创新研发资产风险预防库,云端安全专家定期调用风险预防库对进行脆弱性排查,识别安全隐患并针对性加固。
4. 安全专家通过安全组件实时检测资产变更,帮助用户提前发现未知、离线、加密流量等脱缰资产。
能力三:主动闭环 持续提升
云端 200 + 安全研发团队,400 + 服务交付和应急响应团队与本地安全团队协同,基于攻击路径进行"检测、定位、溯源、防御、处置、加固"的可视化闭环处置,云端安全专家将会提供可落地整改建议和方案并每日跟进风险闭环情况,用户可通过 Portal 页面可随时随地查看组织安全风险闭环进度,实时跟进监督,提升安全态势。
结尾
正如深信服医疗事业部总经理袁林在致辞中所说,当前医疗行业的安全建设已进入"后等保时代",医院的网络安全建设正在从合规转变为有效。此次深信服成立辐射全国、专属医疗行业的安全运营中心,也正是提前洞察到了这一趋势。
目前,深信服医疗安全运营中心已经有 300 + 医疗行业用户在线运营。未来,深信服将持续升级行业的安全运营能力和 MSS 服务能力,希望能以省心有效的安全托管,帮助更多的医院全身心地投入到数字化转型的业务创新中,致力于以"领先一步"的安全推动更多智慧医院的落地。
2022-09-13 17:16:18相关文章
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57
- 国家新闻出版署:认真研究《网络游戏管理办法(草桉徵求意见稿)》关切 实行前进一步完善
2023-12-28 19:14:56
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步
2023-12-28 18:57:55
- 印度以打击金融犯罪为由逮捕了两名 vivo 高管
2023-12-26 16:49:01
- 在国外微信收不到国内信息?微信和WeChat将被拆分
2023-12-15 10:40:15
- 苹果iPhone15 系列手机发布最新消息 预计上市发布时间9月
2023-08-06 23:21:02
- 华为将发布鸿蒙HarmonyOS4操作系统 功能五大升级支持设备清单
2023-08-06 23:17:37
- 整治自媒体网红账号 400万粉丝网红发布擦边视频被无限期封禁
2023-07-12 09:56:09
- 网传微信文件传输助手是真人是真的吗?微信官方回应
2023-06-27 15:53:32
- 电信移动送手机成了“信用购”?你上了运营商的贷款套路了吗?
2023-06-12 17:18:55
- 中国电信广东地区崩了无信号 客服回应已在核实处理
2023-06-08 15:39:04
- 消息称小米新能源汽车价格表正讨论定价区间:双版本不同配置,高配或超 35 万元
2023-03-06 12:56:03
- 华为因制裁被传或分拆剥离手机业务? 内部人士回应:可能性不大.
2023-03-05 23:26:41
- OPPO正式发布安第斯智能云,让终端更智能
2023-02-24 16:02:27
- 华为与OPPO签订全球专利交叉许可协议 包括5G蜂窝通信专利
2023-02-24 16:02:26
- 老蛙将推MINI镜头新品:目前未知具体规格 官宣将于12月20日发布
2023-02-24 16:02:26
- 首发全新35mm定制光学系统 努比亚Z50性能同样强悍
2023-02-24 16:02:25
- Redmi K60屏幕细节曝光:全系标配2K护眼柔性直屏+5000mAh大容量电池
2023-02-24 16:02:25
- OPPO Find N2今天发 合金金属折叠屏更轻了
2023-02-24 16:02:24