全文共1428字�,閱讀大約需3分鐘。
《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》指出�,醫(yī)療衛(wèi)生主管部門(mén)需統(tǒng)籌規(guī)劃、指導(dǎo)�����、評(píng)估�����、監(jiān)督醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全工作�。近年來(lái),云計(jì)算����、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用見(jiàn)證了數(shù)字引領(lǐng)醫(yī)療的發(fā)展�����。與此同時(shí)���,醫(yī)療健康網(wǎng)絡(luò)安全工作面臨著各類(lèi)風(fēng)險(xiǎn)����,醫(yī)療健康數(shù)據(jù)安全事件頻發(fā)�����,數(shù)據(jù)安全形勢(shì)嚴(yán)峻��,對(duì)建立常態(tài)化�����、全覆蓋的網(wǎng)絡(luò)安全監(jiān)測(cè)體系提出了更高的要求�,技術(shù)支撐護(hù)航發(fā)展,協(xié)助各地醫(yī)療衛(wèi)生主管部門(mén)對(duì)單位內(nèi)部以及下轄各單位的安全情況進(jìn)行整體的把控與監(jiān)測(cè)尤為重要�。
在安全運(yùn)營(yíng)方面,各地醫(yī)療衛(wèi)生主管部門(mén)主要存在漏洞集中監(jiān)管����、威脅集中監(jiān)管���、事件快速響應(yīng)等方面的需求。
(資料圖)
漏洞集中監(jiān)管
對(duì)于醫(yī)院等下轄單位�����,面臨著脆弱性信息分散����、漏洞誤報(bào)規(guī)則庫(kù)缺乏、漏報(bào)誤報(bào)率高等問(wèn)題���,而漏洞信息的人工二次辨別與篩選工作量大且效率較低���。此外,漏洞整改�����、復(fù)檢標(biāo)準(zhǔn)不一���,漏洞人工跟蹤��、郵件督促��、狀態(tài)滯后�、復(fù)檢效率低下等問(wèn)題也嚴(yán)重影響了漏洞監(jiān)管�����。需要引入漏洞集中管理機(jī)制�,實(shí)現(xiàn)漏洞掃描設(shè)備集中管理、掃描結(jié)果集中分析���、漏洞加固情況全程跟蹤�����,覆蓋漏洞全生命周期管理��。
威脅集中監(jiān)管
醫(yī)療衛(wèi)生行業(yè)各單位信息系統(tǒng)安全防范多為分散建設(shè)��,相互獨(dú)立���。需打破安全建設(shè)分散的現(xiàn)狀,利用態(tài)勢(shì)感知等手段�����,實(shí)現(xiàn)日志集中收集、事件集中研判�、威脅集中監(jiān)管。
事件快速響應(yīng)
由于所投入的安全資源有限����,面對(duì)海量的安全事件,應(yīng)引入安全編排與自動(dòng)化響應(yīng)���,實(shí)現(xiàn)快速響應(yīng)���。
綠盟智能安全管理運(yùn)營(yíng)平臺(tái)
針對(duì)以上建設(shè)需求,綠盟科技(300369)遵循先進(jìn)性��、可行性��、實(shí)戰(zhàn)性���、合理性�����、合規(guī)性等原則�����,為醫(yī)療衛(wèi)生主管部門(mén)提供完善的解決方案�。綠盟智能安全管理運(yùn)營(yíng)平臺(tái)以“用戶(hù)導(dǎo)向,基礎(chǔ)夯實(shí)”為設(shè)計(jì)思路�,以“一個(gè)核心�,一套模型,三大主題����,統(tǒng)一平臺(tái)”為設(shè)計(jì)理念,可覆蓋各地醫(yī)療衛(wèi)生主管部門(mén)不同的業(yè)務(wù)場(chǎng)景���,為安全運(yùn)營(yíng)提供有效支撐����,為后續(xù)數(shù)據(jù)打通奠定基礎(chǔ)����。
1、一個(gè)核心����,即以安全運(yùn)營(yíng)為核心��,圍繞檢測(cè)����、研判��、處置三個(gè)關(guān)鍵環(huán)節(jié)��,構(gòu)建安全運(yùn)營(yíng)支撐平臺(tái)體系����。
2、一套模型���,即參考CARTA模型���,以持續(xù)風(fēng)險(xiǎn)評(píng)估為中心,覆蓋防御����、監(jiān)測(cè)、響應(yīng)����、預(yù)防四大環(huán)節(jié)���,并為流行安全模型提供架構(gòu)支持。
3�����、三大主題�,即圍繞態(tài)勢(shì)感知、運(yùn)維響應(yīng)�����、安全治理三大主題���,在分析域�、運(yùn)維域�、管理域進(jìn)行全面建設(shè)���。
4���、統(tǒng)一平臺(tái)�,即對(duì)業(yè)務(wù)進(jìn)行整合統(tǒng)一�����,覆蓋資產(chǎn)安全管理�、威脅分析、脆弱性管理并為未來(lái)不同業(yè)務(wù)場(chǎng)景支持提供高可擴(kuò)展性的平臺(tái)框架�。
通過(guò)分層組件化架構(gòu)等方式,實(shí)現(xiàn)從安全分析到響應(yīng)處置全流程閉環(huán)����,覆蓋醫(yī)療衛(wèi)生主管部門(mén)信息安全管理場(chǎng)景,可幫助用戶(hù)實(shí)現(xiàn):
01
全場(chǎng)景��、全流程支撐安全運(yùn)營(yíng)中心建設(shè)
可幫助醫(yī)療衛(wèi)生主管部門(mén)及時(shí)有效地處理各信息系統(tǒng)中存在的安全隱患�,滿(mǎn)足不同管理人員的安全工作需求,高效支撐醫(yī)療衛(wèi)生機(jī)構(gòu)的安全運(yùn)營(yíng)工作��。
02
全面提升安全防護(hù)能力
綠盟智能安全管理運(yùn)營(yíng)平臺(tái)可融合不同的安全能力�����,實(shí)現(xiàn)安全能力并集�。同時(shí)基于全方位�、多角度的監(jiān)控覆蓋�����,實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)存在的風(fēng)險(xiǎn)����,并及時(shí)進(jìn)行處置緩解,有效降低信息安全風(fēng)險(xiǎn)��,提升醫(yī)療衛(wèi)生主管機(jī)構(gòu)安全防護(hù)能力�。
03
智能威脅建模,提高安全事件分析能力
綠盟智能安全管理運(yùn)營(yíng)平臺(tái)可將攻擊鏈模型�����、ATT&CK模型�、威脅知識(shí)圖融入到平臺(tái)威脅分析建模�,從海量數(shù)據(jù)(603138)中聚效到攻擊者攻擊行為,同時(shí)結(jié)合全流量相關(guān)信息�����,提升分析研判準(zhǔn)確度�。
04
提高響應(yīng)處置能力
通過(guò)安全編排自動(dòng)化響應(yīng)組件,可將安全工程師分析、研判��、處置經(jīng)驗(yàn)固化�,在事件發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)化編排與響應(yīng)的能力,提降低MTTR處置響應(yīng)時(shí)間��。
05
支撐不同角色日常安全運(yùn)營(yíng)工作
綠盟智能安全管理運(yùn)營(yíng)平臺(tái)可為不同層級(jí)的工作人員賦能���,實(shí)現(xiàn)全部安全人員一盤(pán)棋�����。高層安全管理人員可以通過(guò)大屏態(tài)勢(shì)及安全治理模塊了解全局安全態(tài)勢(shì)���。
