等保2.0时代的医院信息安全架构.pptx

等保2.0时代的医院信息安全架构.pptx

《等保2.0时代的医院信息安全架构.pptx》由会员分享，可在线阅读，更多相关《等保2.0时代的医院信息安全架构.pptx（20页珍藏版）》请在冰点文库上搜索。

持续保护，不止合规,等保2.0时代的医院信息安全架构,一医院为什么要做等保二“持续保护、不止合规”医疗等级保护2.0解决方案三医卫行业等保2.0安全实践,一、医院为什么要做等保,医疗行业信息化建设面临的安全问题

（1）,敏感信息多,保信息、病人隐私信息等高价值信息；,网络庞大复杂,重要系统（如HIS、EMR、PACS、HIP）及子系统之间，即独立又有千丝万缕的联系；,协同要求高,各部门各系统的协同共享，与外联单位如：

银行、商保、医保、基层卫生院等每个环节都关键；,威胁源众多,医院的信息系统不是孤立的，与众多合作单位有联接，甚至通过互联网联接；,管理难落地,数据资产成为核心攻击目标,网络难管理、系统边界模糊,业务安全、平台稳定难保障,风险点众多，威胁难定位,安全管理的有效性不明确,管理存在疏漏或人员个人习惯的不同，导致对网络安全的有效管理缺失，如U盘的滥用。

医疗行业信息化特点及安全风险电子病历、诊疗信息、用药信息、科研成果、医,医疗行业信息化建设面临的安全问题

（2）,医疗行业信息化发展趋势及安全风险互联网+医疗业务开展为优化患者就医流程提升患者就诊体验，预约挂号、移动支付、处方扭转等互联网+医疗业务快速兴起，打通了内外网边界；医院内外部数据共享远程诊疗、全民健康信息平台信息共享等业务的发展使得医院的网络不再封闭，与其他医院、上级卫健委之间的互联互通存在大量安全风险；多机构业务协同作业响应国家号召开展区域医疗协同业务，医联体/医共体、区域医疗集团的兴起，业务网络延伸下沉到区县/村镇，安全风险大增；网络安全法、等保2.0外部监管越来越严格，医院网络安全事件（如勒索病毒）对医院正常诊疗业务的开展带来的影响也越来越大；,医疗行业等保建设政策性指导文件

（1）,卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知卫办综函20111126号卫生行业信息安全等级保护工作的指导意见卫办发201185号三级综合医院评审标准实施指南（2011年版）国家卫生计生委办公厅关于印发医院信息化建设应用技术指引（2017年版）的通知国卫办规划函20171232号全国医院信息化建设标准与规范（试行）2018年4月,医疗行业等保建设政策性指导文件

（2）,政策更加密集，定位更加精准，指导意义更强：

2017年区域卫生信息互联互通标准化成熟度评测方案，3级及以上级别有安全指标需要满足，各省落地基本以等保三级建设为主；2018年国家健康医疗大数据标准、安全和服务管理办法（试行），要求承载健康大数据的平台（如各级卫健委全民健康平台和大型三甲医院集成平台）必须要通过等保三级；2018年关于印发互联网诊疗管理办法（试行）等3个文件的通知，要求所有承载互联网医疗的业务系统必须通过等保三级；2018年电子病历系统功能应用水平分级评价方法及标准（试行），4级及以上级别电子病历系统有安全指标需要满足，各省落地基本以等保三级建设为主；,二、“持续保护、不止合规”医院等保2.0解决方案,等级保护2.0安全框架和关键技术,总体安全策略,国家网络安全等级保护制度,定级备案,安全建设,等级测评,安全整改,组织管理,机制建设,安全规划,安全监测,通报预警,应急处置,态势感知,能力建设,技术检测,安全可控,队伍建设,网络安全综合防御体系,风险管理体系,网络信任体系,安全管理体系安全技术体系安全管理中心,等级保护对象基础信息网络、信息系统、云计算平台、大数据平台、物联工业控网制、系统等,国家网络安全法律法规政策体系,国,监督检家查网,络教安经育全费培等保训级障保,护,政,策标准体系,网络安全等级保护安全框架,防护框架：

以“一个中心”管理下的“三重保护”体系框架，构建整体安全防护体系；,最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。

部分关键安全预防措施理解：

传统威胁：

对于传统威胁，要做到快速、精准的防护；新型网络攻击：

对于新型网络攻击，要做到智能检测与分析。

建设和加强入侵防护等技术检测与防护是网络安全防护的重要工作；,维护网络安全，感知网络安全态势是网络安全防护中最基本、最基础的工作。

医院等保2.0价值主张,采用可视化设计，提供多维度安全安全决策提供数据支撑，提升报表组为织理效安全率。

管,对医院核心资产、各类威胁与违规行网络为东，西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。

参照防御/检测/响应的安全模强云防护/威胁情报的联动型，构建加协同、云端联动的动态保护体本系地。

新一代信息安全能力模型,闭环安全、主动防御打造集防御、检测、响应于一体的闭环安全体系变被动防御为主动防御智能协同、持续进化运用人工智能技术，解决黑白名单、特征、规则无法解决的问题以AI驱动防御、检测、响应，提升闭环安全的自动化水平以数据、算法、人驱动模型迭代，使AI不断适应新威胁、新形势以人为本、持续运营在AI技术的辅助下，专家得到极大解放，能更好的进行持续运营安全离不开人的参与，专家来实现安全运营的最后一公里,面向未来，有效保护的深信服智安全能力架构,医院等级保护建设规划框架,技术体系,管理体系,运营体系,安全架构,安全体系,安全价值,安全保障,安全物理环境,物理位置选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护,安全通信网络网络架构通信传输可信验证,身份鉴别访问控制安全审计入侵防范恶意代码防范可信验证数据完整性,安全计算环境数据保密性数据备份恢复剩余信息保护个人信息保护,安全区域边界边界防护访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证,安全管理中心系统管理审计管理安全管理集中管控,安全管理制度,安全管理机构,安全运维管理,安全管理人员,安全建设管理,风险评估,渗透测试,漏洞扫描,基线核查,应急响应,应急演练,安全培训,能力支撑智能（A）,智能流量分析,日志关联分析安全数据基线安全云脑,威胁情报,知,智能文件分析识图谱,机器学习,防御（P）,访问控制边界防护加解密加固,零信任,身份鉴别权限,异常检测事件检测安,检测（D）监全控,响应（R）,响应计划事件分析应急响应,运营（O）,风险管理策略,资产管理,供应链风险管理,事件管理,业,风险评估风险处置务连续性管理,变更管理人员意识培训,持续保护，不止合规,安全可视能力持续检测能力协同防御能力,一个中心：

构建安全运营中心,硬件边界网关,采集传感器,软件定义安全组件,安全组网：

ABSO一体机MIGWOC,边界网关：

下一代防火墙工业防火墙上网行为管理无线IPS,流量探针检测：

采集流量、感知资产、漏洞变化,日志采集器采集交换机、防火墙等日志,主机和工控安全：

终端检测响应EDR、工控安全卫士,软件定义安全资源池：

（数据库审计、堡垒机、漏洞扫描等）,反馈建议,采集资威产胁、数据,在线专家后台专家,设备监控,订阅服务,在线专家,云眼,云盾,AI大数据分析，在线防御、守护.,监测、扫描、威胁情报，全面掌控风险.,云守,云脑,云镜,情报,设备的集中管控,运营组织,运维流程,日常运维机制,应急响应机制,规章制度,安全运维服务,工单触发,工单处置,安全态势感知,SaaS化托管服务安全集中管理策略联动告警推送,攻击流量分析,UEBA行为分析,事件追溯,病毒木马事件,事件分析、上报,触发人服工务,运营保障机制,运营管理层,安全设备层,边界防护：

加强边界安全建设，缩小攻击面,安全分域安全域访问原则,非安全区,半安全区,安全区,核心安全区,允许访问,禁止访问,外网核心区,下一代防火墙,上网行为管理,负载均衡,MPLS/VPN,Internet,端点安全EDR外部服务器,互联网上网区,专SD-WAN网,组,接网,下,火,入一代防区墙,物理服务器区,外网业务区域,端点安全EDRPC办公接入,外网接入区域,云化服务器区,下一代防火墙端点安全EDR数据库审计内部服务器,安全资源池,内部服务器,内网核心区,内外网边界,重构终端边界安全，把边界下沉到终端加固基于应用策略，实现终端及主机东西向流量访问控制；防御全面探测服务器主机和网络上的威胁活动；检测传统技术+人工智能+机器学习的智能检测模型；响应监控进程的可疑行为,以即时拦阻恶意代码。

计算环境防护：

提高威胁发现能力,网络真实流量,行为分析、机器学习UEBA、专家辅助,潜伏威胁探针,下一代防火墙,Syslog日志对接EDR终端检测,运维处置可视化,领导决策可视化,安全大脑,外部威胁情报,操作系统日志,我现在安全吗？

哪里不安全？

造成了什么危害？

我该如何处置？

通信网络防护：

联动响应能力，实现高效运维,云端联动：

结合威胁情报、云端检测与服务能,力,自动阻断：

自动阻断木马与黑客通信,端点联动：

端点执行扫描、查杀等动作用户识别与提醒：

识别用户身份，封堵后进行,页面提醒,高级人工服务：

安全应急响应，解析网,络威胁现状和威胁，并给出安全建设,建议,数据中心,探针STA,办公区,探针STA,安全感知系统SIS,EDR插件,EDR插件,EDR插件,用户识别与提醒,端点联动,自动阻断,云端联动,深信服安全云,下一代防火墙,上网行为管理,医院实施等保2.0的典型拓扑,三、医卫行业等保2.0安全实践,案例分享-某市三甲医院,一、项目背景XX医科大学XX医院作为XX市首个市属公立医院，原院区受规模限制接诊量很难大幅提升，新建院需照等要保按三级要求建设。

二、方案设计君：

在方案设计中按照等保要求部署了相应的网络安全防御设备，例如下一代防火墙、入侵防御、防病毒等；臣：

在方案设计中按照等保要求部署了相应的网络安全检测设备，例如态势感知、堡垒机、数据库审计等；佐：

帮助用户设计完整的安全制度从而使得安全设备能够更好的为医院服务，保障医院的网络安全；使：

以安全服务以及安全运营中心为引，协助用户构建完善的安全防护体系，通过动态安全实现对新型攻防御击；的,谢谢聆听！