全文共1428字����,閱讀大約需3分鐘���。
《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》指出���,醫(yī)療衛(wèi)生主管部門需統(tǒng)籌規(guī)劃、指導��、評估���、監(jiān)督醫(yī)療衛(wèi)生機構網(wǎng)絡安全工作�。近年來���,云計算���、物聯(lián)網(wǎng)���、大數(shù)據(jù)等新技術在醫(yī)療健康領域的廣泛應用見證了數(shù)字引領醫(yī)療的發(fā)展。與此同時���,醫(yī)療健康網(wǎng)絡安全工作面臨著各類風險�����,醫(yī)療健康數(shù)據(jù)安全事件頻發(fā)���,數(shù)據(jù)安全形勢嚴峻,對建立常態(tài)化��、全覆蓋的網(wǎng)絡安全監(jiān)測體系提出了更高的要求�����,技術支撐護航發(fā)展����,協(xié)助各地醫(yī)療衛(wèi)生主管部門對單位內(nèi)部以及下轄各單位的安全情況進行整體的把控與監(jiān)測尤為重要。
在安全運營方面�,各地醫(yī)療衛(wèi)生主管部門主要存在漏洞集中監(jiān)管、威脅集中監(jiān)管���、事件快速響應等方面的需求�。
(資料圖)
漏洞集中監(jiān)管
對于醫(yī)院等下轄單位����,面臨著脆弱性信息分散、漏洞誤報規(guī)則庫缺乏��、漏報誤報率高等問題�,而漏洞信息的人工二次辨別與篩選工作量大且效率較低。此外���,漏洞整改�、復檢標準不一�����,漏洞人工跟蹤���、郵件督促�����、狀態(tài)滯后�、復檢效率低下等問題也嚴重影響了漏洞監(jiān)管。需要引入漏洞集中管理機制��,實現(xiàn)漏洞掃描設備集中管理���、掃描結果集中分析����、漏洞加固情況全程跟蹤�,覆蓋漏洞全生命周期管理。
威脅集中監(jiān)管
醫(yī)療衛(wèi)生行業(yè)各單位信息系統(tǒng)安全防范多為分散建設���,相互獨立�����。需打破安全建設分散的現(xiàn)狀��,利用態(tài)勢感知等手段�,實現(xiàn)日志集中收集�、事件集中研判、威脅集中監(jiān)管。
事件快速響應
由于所投入的安全資源有限��,面對海量的安全事件��,應引入安全編排與自動化響應��,實現(xiàn)快速響應�。
綠盟智能安全管理運營平臺
針對以上建設需求,綠盟科技(300369)遵循先進性、可行性�、實戰(zhàn)性�����、合理性�����、合規(guī)性等原則�����,為醫(yī)療衛(wèi)生主管部門提供完善的解決方案���。綠盟智能安全管理運營平臺以“用戶導向��,基礎夯實”為設計思路�,以“一個核心�,一套模型,三大主題�����,統(tǒng)一平臺”為設計理念���,可覆蓋各地醫(yī)療衛(wèi)生主管部門不同的業(yè)務場景����,為安全運營提供有效支撐���,為后續(xù)數(shù)據(jù)打通奠定基礎��。
1、一個核心���,即以安全運營為核心,圍繞檢測��、研判、處置三個關鍵環(huán)節(jié)�����,構建安全運營支撐平臺體系��。
2��、一套模型����,即參考CARTA模型,以持續(xù)風險評估為中心�����,覆蓋防御���、監(jiān)測�����、響應��、預防四大環(huán)節(jié),并為流行安全模型提供架構支持�。
3�、三大主題�,即圍繞態(tài)勢感知���、運維響應�、安全治理三大主題���,在分析域�����、運維域、管理域進行全面建設����。
4、統(tǒng)一平臺��,即對業(yè)務進行整合統(tǒng)一�����,覆蓋資產(chǎn)安全管理�、威脅分析����、脆弱性管理并為未來不同業(yè)務場景支持提供高可擴展性的平臺框架。
通過分層組件化架構等方式����,實現(xiàn)從安全分析到響應處置全流程閉環(huán)�,覆蓋醫(yī)療衛(wèi)生主管部門信息安全管理場景��,可幫助用戶實現(xiàn):
01
全場景�、全流程支撐安全運營中心建設
可幫助醫(yī)療衛(wèi)生主管部門及時有效地處理各信息系統(tǒng)中存在的安全隱患,滿足不同管理人員的安全工作需求,高效支撐醫(yī)療衛(wèi)生機構的安全運營工作�����。
02
全面提升安全防護能力
綠盟智能安全管理運營平臺可融合不同的安全能力�����,實現(xiàn)安全能力并集�����。同時基于全方位、多角度的監(jiān)控覆蓋�����,實時發(fā)現(xiàn)資產(chǎn)存在的風險�,并及時進行處置緩解���,有效降低信息安全風險,提升醫(yī)療衛(wèi)生主管機構安全防護能力��。
03
智能威脅建模��,提高安全事件分析能力
綠盟智能安全管理運營平臺可將攻擊鏈模型、ATT&CK模型�、威脅知識圖融入到平臺威脅分析建模�,從海量數(shù)據(jù)(603138)中聚效到攻擊者攻擊行為��,同時結合全流量相關信息����,提升分析研判準確度�。
04
提高響應處置能力
通過安全編排自動化響應組件�,可將安全工程師分析、研判�、處置經(jīng)驗固化,在事件發(fā)生時實現(xiàn)自動化編排與響應的能力�����,提降低MTTR處置響應時間�。
05
支撐不同角色日常安全運營工作
綠盟智能安全管理運營平臺可為不同層級的工作人員賦能,實現(xiàn)全部安全人員一盤棋��。高層安全管理人員可以通過大屏態(tài)勢及安全治理模塊了解全局安全態(tài)勢�����。
