近年來廣東省加快探路“數(shù)字政府2.0”,并且在全國率先推出了“粵系列”引領(lǐng)性建設(shè)成果,其中以“粵盾”為代表的網(wǎng)絡(luò)安全保障行動是數(shù)字政府建設(shè)中濃墨重彩的一筆。作為一個GDP過萬億、人口超千萬的“雙萬”城市,東莞在數(shù)字政府和智慧城市領(lǐng)域頗有建樹,其中衛(wèi)生健康信息化工作更是跑出了“加速度”。
東莞市衛(wèi)生健康局(以下簡稱“市衛(wèi)健局”)作為全市衛(wèi)生健康行業(yè)的主管單位,肩負(fù)著全市衛(wèi)生數(shù)據(jù)存儲、處理、共享及交換的任務(wù),是全市衛(wèi)生健康環(huán)網(wǎng)關(guān)鍵核心點(diǎn),重點(diǎn)支撐了東莞市政務(wù)大腦共享采集的醫(yī)療衛(wèi)生數(shù)據(jù)、社區(qū)衛(wèi)生服務(wù)信息、全市各項醫(yī)療健康數(shù)據(jù)等。其中多個系統(tǒng)均保存大量醫(yī)療健康數(shù)據(jù),一旦遭到篡改、破壞或泄露,勢必對醫(yī)療機(jī)構(gòu)的聲譽(yù)、醫(yī)患雙方的隱私及健康構(gòu)成嚴(yán)重威脅。在此情況下,市衛(wèi)健局深知當(dāng)前急需統(tǒng)籌全系統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的加強(qiáng)工作,全面提升區(qū)域整體網(wǎng)絡(luò)安全防護(hù)能力,才能保障“健康東莞”行穩(wěn)致遠(yuǎn)。
同時,市衛(wèi)健局意識到由于醫(yī)療機(jī)構(gòu)眾多,網(wǎng)絡(luò)安全建設(shè)普遍存在分散、不統(tǒng)一的特點(diǎn)。縱觀全市,三甲醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對比較完善,而部分二級以及基層醫(yī)療機(jī)構(gòu)由于資金短缺、技術(shù)人員水平不夠等原因,網(wǎng)絡(luò)安全防護(hù)能力存在一定差距。然而區(qū)域醫(yī)療衛(wèi)生的網(wǎng)絡(luò)是基于全市衛(wèi)生健康裸纖環(huán)網(wǎng)構(gòu)建,其安全建設(shè)是一個整體,不能存在任何薄弱環(huán)節(jié)。
因此,如何提升區(qū)域醫(yī)療衛(wèi)生整體的網(wǎng)絡(luò)安全建設(shè)水平,成為了市衛(wèi)健局思考的關(guān)鍵問題。
系統(tǒng)摸底:“勒索、挖礦、弱口令”安全專項檢查行動開展
東莞市衛(wèi)生健康局聯(lián)合東莞市衛(wèi)生統(tǒng)計信息中心,在今年5月份開展了為期三個月的“勒索、挖礦、弱口令”三項安全專項檢查行動,對全市醫(yī)療系統(tǒng)的安全狀況進(jìn)行系統(tǒng)性摸底。
期間,市衛(wèi)健局需要在短時間內(nèi)完成全市所有醫(yī)院的檢查工作。根據(jù)2021年的數(shù)據(jù)統(tǒng)計,東莞市醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)量達(dá)到了3417個,面對如此多的醫(yī)療機(jī)構(gòu),實屬不小的挑戰(zhàn)。最終,由東莞市衛(wèi)生健康局牽頭,東莞市衛(wèi)生統(tǒng)計信息中心具體組織,深信服科技、廣東網(wǎng)安科技有限公司組成一支強(qiáng)大專業(yè)的服務(wù)團(tuán)隊,共同保障了這場安全專項檢查行動圓滿完成。
深信服充分調(diào)研了全市醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全現(xiàn)狀,分別從技術(shù)和管理兩個層面進(jìn)行整體規(guī)劃。技術(shù)層面,通過監(jiān)管平臺對全市網(wǎng)絡(luò)進(jìn)行實時監(jiān)測,通過線上云端專家和線下服務(wù)團(tuán)隊構(gòu)建網(wǎng)絡(luò)管控研判能力;管理層面,通過對醫(yī)療機(jī)構(gòu)的分類分批實施,保障安全建設(shè)效果,通過“示范先行”為長期部署墊定基礎(chǔ)。整體的部署實施策略可總結(jié)為“統(tǒng)籌部署、輪流監(jiān)測、聯(lián)合運(yùn)營、長期監(jiān)測”。
1. 統(tǒng)籌部署
在東莞市衛(wèi)生健康信息數(shù)據(jù)中心部署監(jiān)管預(yù)警技術(shù)平臺,在公立醫(yī)療衛(wèi)生機(jī)構(gòu)部署安全數(shù)據(jù)采集探針,通過對全市各醫(yī)療衛(wèi)生機(jī)構(gòu)流量數(shù)據(jù)的采集和系統(tǒng)性分析,實現(xiàn)全網(wǎng)安全風(fēng)險實時化監(jiān)測。
2.輪流監(jiān)測
為增加覆蓋面和減少“扎堆”檢查的情況,本次檢查行動將全市公立醫(yī)療衛(wèi)生機(jī)構(gòu)分為9個批次,每批次機(jī)構(gòu)開展2周的輪流值守監(jiān)測。
3.聯(lián)合運(yùn)營
一旦發(fā)現(xiàn)有醫(yī)療機(jī)構(gòu)存在安全風(fēng)險將立即通報,并提出風(fēng)險應(yīng)對建議,協(xié)同該機(jī)構(gòu)進(jìn)行處置整改,實現(xiàn)過渡時期內(nèi)的常態(tài)化保護(hù)。
4.長期監(jiān)測
監(jiān)管平臺不但能對轄區(qū)機(jī)構(gòu)進(jìn)行安全風(fēng)險通報,而且能夠充分發(fā)揮主管單位與醫(yī)療機(jī)構(gòu)之間協(xié)同作戰(zhàn)處理的能力。“平臺部署+線上線下服務(wù)+快速閉環(huán)處置”的安全建設(shè)模式,其效果也在本次檢查行動中得到充分驗證,試點(diǎn)運(yùn)行階段結(jié)束后,將繼續(xù)作為市衛(wèi)健局日常安全監(jiān)管預(yù)警機(jī)制的重要組成部分。
倍道而進(jìn),構(gòu)建“三位一體”的安全管理平臺
市衛(wèi)健局作為全市網(wǎng)絡(luò)安全監(jiān)管的中心,衛(wèi)生健康信息專網(wǎng)自身的安全防護(hù)能力是關(guān)鍵。深信服根據(jù)衛(wèi)生健康系統(tǒng)的特點(diǎn),對全系統(tǒng)安全頂層設(shè)計進(jìn)行了重新規(guī)劃和升級建設(shè),構(gòu)建起面向全市醫(yī)療衛(wèi)生機(jī)構(gòu)的“三位一體”(監(jiān)管預(yù)警、應(yīng)急處置、持續(xù)賦能)的安全管理平臺。
該平臺在技術(shù)上實現(xiàn)了安全態(tài)勢可感知、安全威脅可預(yù)警、異常行為可監(jiān)控、安全價值可呈現(xiàn),在管理上實現(xiàn)了與轄區(qū)內(nèi)機(jī)構(gòu)協(xié)同監(jiān)管、分級處置,通過技術(shù)與管理的“雙管齊下”,全方位保障衛(wèi)生健康信息專網(wǎng)的網(wǎng)絡(luò)安全。同時,深信服團(tuán)隊協(xié)助主管單位組織開展安全意識培訓(xùn),做好網(wǎng)絡(luò)安全和數(shù)據(jù)安全的基礎(chǔ)宣貫工作;協(xié)助已接入平臺的醫(yī)療衛(wèi)生機(jī)構(gòu)提升日常工具使用技能,進(jìn)一步加強(qiáng)衛(wèi)生健康人才隊伍建設(shè)。
1. 全網(wǎng)業(yè)務(wù)資產(chǎn)監(jiān)測與安全態(tài)勢可視化
通過對全網(wǎng)業(yè)務(wù)資產(chǎn)進(jìn)行有效識別,持續(xù)檢測其脆弱性,從而及時發(fā)現(xiàn)業(yè)務(wù)上線及系統(tǒng)更新所產(chǎn)生的漏洞及其他安全隱患。此外,平臺可以將檢測到的風(fēng)險以全局視角進(jìn)行清晰的可視化呈現(xiàn),漏洞、病毒、弱密碼等全網(wǎng)安全風(fēng)險一覽無遺,為快速有效的安全處置奠定了良好基礎(chǔ)。
2. 分支機(jī)構(gòu)安全態(tài)勢可感知、可監(jiān)管
平臺支持以獨(dú)立的分支為安全管理視角,展示每個分支機(jī)構(gòu)/被監(jiān)管機(jī)構(gòu)的安全態(tài)勢,分支機(jī)構(gòu)管理員可單獨(dú)查看所在分支的所有安全問題詳情,并進(jìn)行針對性的處置,不受其他分支干擾。
3. 7*24小時安全服務(wù)保障
結(jié)合深信服安全托管服務(wù)MSS,市衛(wèi)健局采用了“人機(jī)共智”的方式建立了持續(xù)運(yùn)營流程和機(jī)制,實現(xiàn)了7*24小時的持續(xù)監(jiān)測和安全問題的主動響應(yīng)。通過持續(xù)監(jiān)測、動態(tài)發(fā)現(xiàn)、及時通報、協(xié)同處置等,實現(xiàn)全網(wǎng)安全風(fēng)險可控和閉環(huán)處置。
統(tǒng)一監(jiān)管、協(xié)同處置
《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》(國衛(wèi)規(guī)劃發(fā)〔2022〕29號)明確提出:堅持“管業(yè)務(wù)就要管安全、誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,衛(wèi)生健康行政部門負(fù)責(zé)本行政區(qū)域內(nèi)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全指導(dǎo)監(jiān)督工作。
深信服為市衛(wèi)健局建立的“三位一體”安全管理平臺,不僅能協(xié)助市衛(wèi)健局有效落實面向區(qū)域內(nèi)醫(yī)療衛(wèi)生機(jī)構(gòu)的網(wǎng)絡(luò)安全指導(dǎo)監(jiān)督工作,降低市衛(wèi)健局安全監(jiān)管壓力;同時,有效提升全市醫(yī)療衛(wèi)生整體網(wǎng)絡(luò)安全建設(shè)水平,大幅降低主管部門在日常安全運(yùn)營中的人員精力的投入。
網(wǎng)絡(luò)安全態(tài)勢“一屏觀全市”示意圖
最終通過由市衛(wèi)健局統(tǒng)籌協(xié)調(diào),醫(yī)療衛(wèi)生機(jī)構(gòu)與第三方專業(yè)公司的協(xié)同配合,各司其職、各取所長,優(yōu)化安全資源配置,促進(jìn)區(qū)域醫(yī)療衛(wèi)生體系網(wǎng)絡(luò)安全保障體系的良性發(fā)展,最終實現(xiàn)區(qū)域行業(yè)網(wǎng)絡(luò)安全工作“可見、可管、可控”的總體目標(biāo)。
