医共体安全守护养成记（二）丨医共体纵深防御体系建设

在我国全面推进《健康中国行动（2019—2030年）》的大背景下，县域医共体进入建设快车道。但在建设中也存在着优质资源总量不足，城乡之间、不同层级医疗机构之间的资源配置在结构上不合理，分布不平衡等问题。

陕西某县域医共体在信息化建设中，将实现稳定、通畅的网络环境作为医共体信息化建设的基础。在医疗数据传递和共享的过程当中，网络、数据的安全性要切实地得到保障，进而实现保障其信息化业务的正常运行。

在实际建设中，他们所面临的问题主要表现在如下几个方面：

1.安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息，使得技术人员无法快速获取有价值的信息，海量数据导致信息处理工作量过载。

2.各类设备，产生安全信息的数据格式各不相同，无法实现各类信息的共享和数据交换，无法对网络安全的信息进行集中整理和关联分析。

3.面对不同类型并且部署于不同位置的安全设备，难以在全局上了解全网存在的脆弱性是如何分布的，面临的安全威胁有哪些，也难以判断第一时间应该优先对哪些脆弱性进行修补和控制，对哪些威胁进行诊断和分析。

4.网络流量、网络边界遭受入侵、内部潜藏ATP攻击等，没有统一的安全态势呈现方式。

5.被动运维问题，往往我们采取事后的方式去解决安全问题，缺少风险预警能力。

6.信息安全管理和安全技术措施相对孤立，缺乏衔接二者的接口，使得管理和技术都只起到事倍功半的效果。

县域医共体安全的四点设计原则

在对陕西某县医共体安全需求与实际情况进行分析后，绿盟科技以“纵深防御”为指导思想、遵照相关标准，建立预警、防护、检测、响应自适应闭环的安全防护体系，同时为医共体提供可定制的安全服务，全面控制医院遇到的网络的安全风险，提升医院的整体安全防御能力，构建可控、可管的安全防护体系。

1.网络安全与信息化同步

在医共体单位信息系统建设或改建之初，应分析其对信息系统网络安全的需求，系统建设或改建的过程中按照工程实施要求同步建设符合安全等级要求的网络安全设施。医共体单位信息系统及其运行环境发生明显变化时，需要对其进行风险评估，及时升级安全设施并实施变更管理，并对安全设施同步实施配置管理。

2.分层防护和重点保护

任何安全措施都不是绝对安全的，都可能被攻破。为预防多种网络攻击行为而无法破坏整个系统，需要合理规划和综合采用多种防护措施，进行多层和多重保护同时根据信息系统的重要程度、业务特点不同，方案在设计中考虑通过划分不同安全保护等级，实现不同强度的安全保护，集中资源优先保护资产的安全。

3.动态调整和可扩展

随着网络攻防技术的不断发展，安全需求也会不断变化，医共体需要跟踪信息系统的变化情况，调整安全保护措施。对此，应首先考虑在现有技术条件下满足当前的安全需求，并在此基础上有良好的可扩展性，以满足今后信息技术的所产生的安全需求。

4.满足合规要求

医共体信息系统在建设时，都必须符合相应的国家标准，并且方案涉及的安全产品需要符合业内安全通用要求和扩展规范。便于业务系统升级、扩充，以及与行业监管系统、其它第三方平台进行互连、互通。

建设“一个中心”管理下的“三重防护”体系

以安全运营为中心，融合安全技术体系、安全管理体系和安全服务体系，进行全方位的安全能力支撑，实现对医共体业务的动态安全保障能力。

1.持续运营体系

通过在县域医共体单位构建持续化的安全运营体系，实现安全动态防御。通过一体化运营服务体系，整合智能化安全运营平台工具，以资产管理为轴，常态化威胁发现、常态化漏洞发现、常态化处置，加强安全运维与值守，等级保护持续运营体系建设，基于绿盟威胁情报构建安全监测预警、安全态势感知、安全评估、通报预警、研判处置于一体的运营体系，运营体系建设将应急响应和安全事件管理变的更加高效，并且依托安全运营体系的能力建设，即锻炼了人才队伍，也增强单位综合安全保障能力。

2.安全技术体系

应从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个方面分别设计。安全通信网络主要是实现通信网络架构冗余，合理划分网络区域，采用技术隔离措施，并实现网络通信过程中的保密性、完整性防护。

安全区域边界主要是在互联网边界以及安全计算环境与安全通信网络之间实现边界防护、安全审计、访问控制，并对重要节点进行安全检测和恶意代码防范。

安全计算环境主是对定级系统的信息进行存储处理，并且实施安全策略保障信息在存储和处理过程中的安全。安全计算环境需要对用户登录进行身份鉴别、权限控制，并对用户访问行为进行安全审计、在计算环境内实现入侵防范、恶意代码防范，保证数据传输、存储安全，实现对个人敏感信息的保护。

安全管理中心主要实现安全技术体系的统一管理，包括系统管理、安全管理、审计管理、集中管控。同时，需要对全网进行安全事件感知和集中分析。

在进行整体技术设计时，结合当前主动防御、积极防御的特点，将泛终端与应用分离，重点加强网络韧性和数据保护，结合CARTA（Gartner持续自适应风险与信任评估）理念与纵深防御设计安全技术体系。

3.安全管理体系

从安全策略、管理制度、管理机构、人员管理、安全建设管理和安全运维管理等方面分别设计。重点内容包括安全管理机构的组建，安全策略、管理制度、操作规程、记录表单等安全管理制度体系的补充和完善，安全相关人员的录用、培训、授权和离岗管理，围绕信息系统全生命周期安全的安全建设管理和安全运维管理。

4.安全服务体系

安全服务体系是县域医共体安全建设不可或缺的部分，从管理和运营角度出发，通过周期性实现安全风险评估、安全加固、渗透测试、应急响应、重要时期安全保障、应急演练、安全培训等服务和安全技术体系、安全管理体系、安全运营体系共同保障信息系统的安全风险始终处于可控、可管的安全状态。

方案价值

1.省时、省心、省力

绿盟科技为县域医共体用户提供全流程解决方案，在信息系统建设的各个阶段，提供专业的咨询服务、安全防护产品、安全技术服务、安全运营服务， 让县域医共体用户省时、省心、省力。

2.协同安全运营，有效提升安全能力

绿盟科技为县域医共体用户提供协同安全运营，帮助形成比较成熟的监测预警体系，同时依托安全管理平台，建设符合机构现状的安全应急和处置服务体系，通过协同安全运营可以帮助医共体机构建立网络安全服务队伍，有效增强其对安全事件分析、处置的能力。

关于医共体网络安全建设详细建设方案欢迎致电绿盟科技当地销售和技术人员。

下期预告

县域医共体如何提升安全感知、应对能力？且听下回分解。