全文共1428字����,閱讀大約需3分鐘����。
《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》指出��,醫(yī)療衛(wèi)生主管部門需統(tǒng)籌規(guī)劃���、指導(dǎo)、評估��、監(jiān)督醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全工作���。近年來�����,云計算��、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用見證了數(shù)字引領(lǐng)醫(yī)療的發(fā)展����。與此同時���,醫(yī)療健康網(wǎng)絡(luò)安全工作面臨著各類風(fēng)險,醫(yī)療健康數(shù)據(jù)安全事件頻發(fā)����,數(shù)據(jù)安全形勢嚴峻,對建立常態(tài)化���、全覆蓋的網(wǎng)絡(luò)安全監(jiān)測體系提出了更高的要求�����,技術(shù)支撐護航發(fā)展�����,協(xié)助各地醫(yī)療衛(wèi)生主管部門對單位內(nèi)部以及下轄各單位的安全情況進行整體的把控與監(jiān)測尤為重要�。
在安全運營方面�,各地醫(yī)療衛(wèi)生主管部門主要存在漏洞集中監(jiān)管、威脅集中監(jiān)管��、事件快速響應(yīng)等方面的需求。
(資料圖)
漏洞集中監(jiān)管
對于醫(yī)院等下轄單位��,面臨著脆弱性信息分散����、漏洞誤報規(guī)則庫缺乏、漏報誤報率高等問題��,而漏洞信息的人工二次辨別與篩選工作量大且效率較低����。此外,漏洞整改�、復(fù)檢標(biāo)準(zhǔn)不一,漏洞人工跟蹤����、郵件督促、狀態(tài)滯后�����、復(fù)檢效率低下等問題也嚴重影響了漏洞監(jiān)管����。需要引入漏洞集中管理機制,實現(xiàn)漏洞掃描設(shè)備集中管理、掃描結(jié)果集中分析��、漏洞加固情況全程跟蹤�����,覆蓋漏洞全生命周期管理���。
威脅集中監(jiān)管
醫(yī)療衛(wèi)生行業(yè)各單位信息系統(tǒng)安全防范多為分散建設(shè),相互獨立��。需打破安全建設(shè)分散的現(xiàn)狀�����,利用態(tài)勢感知等手段�����,實現(xiàn)日志集中收集����、事件集中研判、威脅集中監(jiān)管�。
事件快速響應(yīng)
由于所投入的安全資源有限,面對海量的安全事件,應(yīng)引入安全編排與自動化響應(yīng)�����,實現(xiàn)快速響應(yīng)���。
綠盟智能安全管理運營平臺
針對以上建設(shè)需求�����,綠盟科技(300369)遵循先進性�、可行性�����、實戰(zhàn)性��、合理性����、合規(guī)性等原則,為醫(yī)療衛(wèi)生主管部門提供完善的解決方案�����。綠盟智能安全管理運營平臺以“用戶導(dǎo)向,基礎(chǔ)夯實”為設(shè)計思路��,以“一個核心�,一套模型,三大主題���,統(tǒng)一平臺”為設(shè)計理念,可覆蓋各地醫(yī)療衛(wèi)生主管部門不同的業(yè)務(wù)場景�,為安全運營提供有效支撐,為后續(xù)數(shù)據(jù)打通奠定基礎(chǔ)����。
1、一個核心��,即以安全運營為核心�,圍繞檢測、研判�、處置三個關(guān)鍵環(huán)節(jié),構(gòu)建安全運營支撐平臺體系����。
2、一套模型�,即參考CARTA模型���,以持續(xù)風(fēng)險評估為中心,覆蓋防御����、監(jiān)測、響應(yīng)�����、預(yù)防四大環(huán)節(jié)����,并為流行安全模型提供架構(gòu)支持。
3�、三大主題,即圍繞態(tài)勢感知����、運維響應(yīng)、安全治理三大主題�,在分析域、運維域�����、管理域進行全面建設(shè)。
4�����、統(tǒng)一平臺����,即對業(yè)務(wù)進行整合統(tǒng)一,覆蓋資產(chǎn)安全管理����、威脅分析�、脆弱性管理并為未來不同業(yè)務(wù)場景支持提供高可擴展性的平臺框架。
通過分層組件化架構(gòu)等方式���,實現(xiàn)從安全分析到響應(yīng)處置全流程閉環(huán)����,覆蓋醫(yī)療衛(wèi)生主管部門信息安全管理場景��,可幫助用戶實現(xiàn):
01
全場景�、全流程支撐安全運營中心建設(shè)
可幫助醫(yī)療衛(wèi)生主管部門及時有效地處理各信息系統(tǒng)中存在的安全隱患,滿足不同管理人員的安全工作需求����,高效支撐醫(yī)療衛(wèi)生機構(gòu)的安全運營工作�。
02
全面提升安全防護能力
綠盟智能安全管理運營平臺可融合不同的安全能力��,實現(xiàn)安全能力并集���。同時基于全方位�、多角度的監(jiān)控覆蓋�,實時發(fā)現(xiàn)資產(chǎn)存在的風(fēng)險,并及時進行處置緩解����,有效降低信息安全風(fēng)險,提升醫(yī)療衛(wèi)生主管機構(gòu)安全防護能力���。
03
智能威脅建模��,提高安全事件分析能力
綠盟智能安全管理運營平臺可將攻擊鏈模型���、ATT&CK模型、威脅知識圖融入到平臺威脅分析建模���,從海量數(shù)據(jù)(603138)中聚效到攻擊者攻擊行為�����,同時結(jié)合全流量相關(guān)信息��,提升分析研判準(zhǔn)確度��。
04
提高響應(yīng)處置能力
通過安全編排自動化響應(yīng)組件�,可將安全工程師分析、研判��、處置經(jīng)驗固化��,在事件發(fā)生時實現(xiàn)自動化編排與響應(yīng)的能力����,提降低MTTR處置響應(yīng)時間�����。
05
支撐不同角色日常安全運營工作
綠盟智能安全管理運營平臺可為不同層級的工作人員賦能���,實現(xiàn)全部安全人員一盤棋�。高層安全管理人員可以通過大屏態(tài)勢及安全治理模塊了解全局安全態(tài)勢���。
