2022年8月,国家卫生健康委员会发布了《医疗卫生机构网络安全管理办法的通知》,提出了坚持积极防御和综合防护的要求。该通知强调要充分利用人工智能、大数据分析等先进技术,加强安全监测、态势感知、通报预警和应急处置等关键工作,通过实施网络安全保护的“实战化、体系化、常态化”原则,以及“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,来确保网络安全的有效防护。
阜外华中心血管病医院为全国首批国家区域医疗中心试点单位,是在国家卫健委关心支持和重视推动下,由中国医学科学院阜外医院、国家心血管病中心与河南省人民政府合作共建,依托河南省人民医院,按照现代医院管理制度要求建设的国家三级甲等公立医院,也是国家心血管病中心华中分中心所在地。
阜外华中心血管病医院目前根据分区分域保护原则,在边界防护、运维管理、安全审计和云内防护等方面采取措施。医院使用防火墙、入侵防御系统(IPS)、堡垒机、Web应用防火墙(WAF)、态势感知和日志审计等安全设备,实现纵深安全防护体系建设。为了进一步加强“三化六防”的效果,医院采用了山石智铠统一终端安全管理系统,以实现对终端的全面安全防护。
山石智铠统一终端安全管理系统旨在全面、统一地管理终端安全。山石智铠提供多项功能,包括资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置和全网追踪,全面管理已知和未知风险。此外,山石智铠的微隔离功能基于“零信任”概念设计,能够自动创建微隔离策略,并实现最小粒度的访问权限管理,助力用户建立可信任的终端网络环境;还支持与安全运营平台(态势感知平台)联动,提高检测效率、降低误报,并加强对未知威胁的防护能力。
医疗终端风险暴露面管理
在医院的外网中,办公终端通常是黑客攻击的首要目标。山石智铠通过对终端进行发现和梳理,可以发现未受管控的终端设备,并梳理系统和软件的漏洞,同时管理对外开放的端口,以实现医疗终端对外风险的收敛。
医疗核心系统等保基线检查
对于医院的核心资产,如HIS(医院信息系统)、EMR(电子病历)、PACS(影像存储与通信系统)等,山石智铠采用等保3级基线模板进行基线检查。通过这一过程,山石智铠能够梳理当前账户、密码、日志审计等安全策略的合规性,以守护系统的安全,并辅助进行等保验收。
医院可靠网络访问管理
山石智铠通过自学习技术,可以分析医院终端的访问模式、行为特征以及业务需求,并根据这些信息生成相应的网络访问策略。这样的策略能够有效地管理终端对敏感业务系统的访问行为,限制终端访问权限,防止黑客利用终端发起网络攻击或窃取敏感数据,从而构建一个可信任的网络环境。
医疗设备外设接入管理
黑客经常利用U盘等移动存储设备进行病毒入侵设备。为了解决这个问题,山石智铠提供了USB外设管控解决方案,以阻止未经授权的移动存储设备接入,从而避免医疗终端因为外设私自连接而导致的失陷问题。
安全设备联动管控
山石智铠可以与医院当前已有的安全设备实现联动,形成一体化的安全防护体系。
通过这些措施,山石智铠帮助医院管理和保护办公终端,从而降低黑客攻击的风险,减少未经授权访问和数据泄露的可能性。这样的安全管理措施可以确保医疗机构的网络安全性,保护敏感数据和确保医院的正常运营。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com