医院安全体系建设和思考

医院网络安全体系建设和思考3探索适合口腔专科发展的智慧医院建设有规划地完善当前缺少的医院信息系统应用▲▲扬帆起航整合两院多门诊的信息资源、整合两院多门诊的信息资源、打通信息孤岛、实现信息的互联互通数据上报及数据分析服务L_临床数据中心_J健康武汉数据PACS合理用药病人签到医技数据上报及数据分析服务L_临床数据中心_J健康武汉数据PACS合理用药病人签到医技病人自助院感系统远程病理诊断远程VR探视远程心电诊断移动护理注册服务、数据服务超声系统心电系统理护理管理系统重症监护物资管理人事管理耗材管理财务管理护士工作站收费管理系统医生工作站远程医疗平台远程医疗平台远程远程影像诊断药品管理系统药品管理系统电子票据临床路径管理临床路径管理五级四级甲等国家医疗健康信息互联互通标准化成熟度测评三级 三级 （准备中）建设内容建设思路建设内容建设思路客观现状政策法规管理体系四新要求技术应用服务支撑客观现状政策法规管理体系四新要求技术应用服务支撑提供了更好的、更具体的操作指引，以帮助管理者更好地开展安全保护工作，推动和指导关基保护落地。《网络安全审查办法》为了确保关键信息基础设施供应链安全,《网络安全审查办法》为了确保关键信息基础设施供应链安全,维护国家安全。《网络安全法》的重要配套规定和下位法。《中华人民共和国数据安全法》强调建立数据安全基本制度，明确卫生健康行业承担本行业、本领域数据安全监管职责。《中华人民共和国网络安全法》国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。《中华人民共和国密码法》密码是国家重要战略资源，是保障《中华人民共和国密码法》密码是国家重要战略资源，是保障网络安全的核心技术和基础支撑。进一步加强个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展。明确了关键信息基础设施的范围、保护制度、主管部门。对关键信息基础设施运营者提出了一系列安全要求。以等保合规为基础，以“三化六防”为措施，建以等保合规为基础，以“三化六防”为措施，建安全防御能力，坚决落实“同步规划、同步建设、同步使用”的公安部出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（【2020】1960号文），各部委和央企逐步推进和落实“三化六防”工作。构建国家网络安全构建国家网络安全动态防御、主动防御纵深防御、精准防护整体防控、联防联控体系化、常态化、实战化和水平上升一个新高度1安全管理中心2通信网络安全防护1安全管理中心2通信网络安全防护3边界安全防护4计算环境安全防护n安全管理中心n通信网络安全防护•n通信网络安全防护•传输信息加密•可信接入保护•集中审计•安全态势感知n边界安全防护•边界已知威胁全面防护n计算环境安全防护•主机安全•应用安全•n计算环境安全防护•主机安全•应用安全•数据安全建设“一个中心”管理下的“三重防护”体系物理环境安全体系分步建设冒2021年医院网络安全和信息化工作领导小组付宏宇（书记）2022年医院网络安全和信息化工作领导小组付宏宇（书记）组长组长2021年医院网络安全和信息化工作领导小组付宏宇（书记）2022年医院网络安全和信息化工作领导小组付宏宇（书记）组长组长我院每年定期召开网络安全工作领导小组会议，研究落实上级和处置，所以基于web防火墙平台中启用专家级覆盖总院+光谷分院+17个院外门诊的所有数据流量，通过实时分监测这些流量可以感知整个网络中的1266个资产的安全状态，通势感知平台统计分析，我们发现服务器平均每周受到900余次的攻为，对我们做好安全防护工作提供真实有效的数据资料，nn在服务器区域设置隔离防火墙，允许合规的IP地址访问，其他IP一概禁止访问。n按照“按需开放、最小开放”原则只保留必须的端445等高危端口。n在所有服务器系统上部署360天擎，实时更新补丁，定时进行病毒扫描，检查应用程序是否存在木马后门文件，处理异常文件。n所有服务器上账户口令设置为强密码，并定期修改nn在终端区域设置准入控制规则，允许合规的IP地址访问，其他IP一概禁止访问。n在所有终端电脑上部署360天擎，实时更新补丁，定时进行病毒扫描，检查应用程序是否存在木马后门文件，处理n所有终端电脑设置为可移动存储禁止访问。鉴别、运维事件监控、运维事后审计等操作，以便审计定责。等系统运行状态，一旦有报警信息及时通过邮件发送报警，让运维人员快速定位和解决问题，保障服务器等系统的安全运行。境等进行监控和记录运行状态，及时侦测故障并立即以短信方式nn为保证医院信息系统数据安全，部署了支持两地双活多冗余的提供灾难恢复的保障体系。分别在1号楼和2号楼两个机房部署了基于IBMSVC+IBMV5000存储的双活系统，当任何一边机房有问题，另一机房接管业务，不影响业务正常使用，并且对重要信息系统通过了信息系统安全等级保护三级测评。为了提升信息系统灾难恢复的能力，每年进行一次应急演练，检验灾难备份系统的可用性和有效性。n部署信服易备系统，对平台上所有虚拟机每日晚上进行整机增量备份，每周日晚上进行完全备份，并对重要系统的数据库进行实时备份，通过不同的备份机制保障我院重要数据的安全。分区分域、区域隔离等有效保护屏障已经建立通过态势感知平台实时监测各类安全状态，化被动防御为主动意识强化提升增全策略调优预警能力建设渗透测试安全服务总结渗透测试安全服务总结制定残余风险处置方制定残余风险处置方案信息安全技术体系建信息安全技术体系建议信息安全管理体系建议信息安全管理体系建议信息安全运营体系建信息安全运营体系建议溯源取证攻击对抗第三阶段第一阶段溯源取证攻击对抗第三阶段第一阶段第二阶段建成以建成以EMR为核心的信息化平台，部署应用系统37个交换机228台，网络安全设备20台，数据资产282交换机228台，网络安全设备20台，数据资产282TB服务器主机31台，终端电脑1510台，虚服务器主机31台，终端电脑1510台，虚拟机174台三、网络安全体系建设-日常巡检存储、虚拟化平台等巡检，并出具巡检报告。通过检查系统运行状态，排查系统日志报错故障，提高系统运行的稳定?1?12233重建重建设安全建设集中在安全设备采购上！轻运营轻运营没有把安全设备有效使用起来；没有针对全网进行持续监测、深度分析，发现安全问题之后没有能力进行闭环处置；以“人机共智”的创新模式打造安全体系充分整合安全专家、以标准化的操作流程和先进方法，以AI驱动通过引入服务帮助快速扩展“六大安全能力”基于人机共智模式，选择7*24小时的安全专家服务，通过线上线下专家相结合的方式快速扩展六大安全能力！通过能力的扩展，从容应对“六大安全挑战”在安全专家和信息化安全团队的协同合作下，可以从容应对六三大运营机制三大运营机制漏洞管理