2019年等保2.0时代网络安全的变革.pdf

1、等保2.0时代网络安全的变革持续保护，不止合规CHIMA 2019一医院为什么要做等保二“持续保护、不止合规”深信服等级保护2.0解决方案三医卫行业等保2.0安全实践CHIMA 2019一、医院为什么要做等保CHIMA 2019医疗行业信息化建设面临的安全问题（1）敏感信息多电子病历、诊疗信息、用药信息、科研成果、医保信息、病人隐私信息等高价值信息；网络庞大复杂重要系统（如HIS、EMR、PACS、HIP）及子系统之间，即独立又有千丝万缕的联系；协同要求高各部门各系统的协同共享，与外联单位如：银行、商保、医保、基层卫生院等每个环节都关键；威胁源众多医院的信息系统不是孤立的，与众多合作单位有联接

2、，甚至通过互联网联接；管理难落地数据资产成为核心攻击目标网络难管理、系统边界模糊业务安全、平台稳定难保障风险点众多，威胁难定位安全管理的有效性不明确管理存在疏漏或人员个人习惯的不同，导致对网络安全的有效管理缺失，如U盘的滥用。医疗行业信息化特点及安全风险CHIMA 2019互联网+医疗业务开展为优化患者就医流程提升患者就诊体验，预约挂号、移动支付、处方扭转等互联网+医疗业务快速兴起，打通了内外网边界；医院内外部数据共享远程诊疗、全民健康信息平台信息共享等业务的发展使得医院的网络不再封闭，与其他医院、上级卫健委之间的互联互通存在大量安全风险；多机构业务协同作业响应国家号召开展区域医疗协同业务，医

3、联体/医共体、区域医疗集团的兴起，业务网络延伸下沉到区县/村镇，安全风险大增；网络安全法、等保2.0外部监管越来越严格，医院网络安全事件（如勒索病毒）对医院正常诊疗业务的开展带来的影响也越来越大；医疗行业信息化建设面临的安全问题（2）医疗行业信息化发展趋势及安全风险CHIMA 2019医疗行业等保建设政策性指导文件（1)卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知卫办综函20111126号卫生行业信息安全等级保护工作的指导意见卫办发201185号三级综合医院评审标准实施指南(2011年版)国家卫生计生委办公厅关于印发医院信息化建设应用技术指引（2017年版）的通知 国卫办规划函2

4、0171232号全国医院信息化建设标准与规范（试行）2018年4月CHIMA 2019医疗行业等保建设政策性指导文件（2)2017年区域卫生信息互联互通标准化成熟度评测方案，3级及以上级别有安全指标需要满足，各省落地基本以等保三级建设为主；2018年国家健康医疗大数据标准、安全和服务管理办法（试行），要求承载健康大数据的平台（如各级卫健委全民健康平台和大型三甲医院集成平台）必须要通过等保三级；2018年关于印发互联网诊疗管理办法（试行）等3个文件的通知，要求所有承载互联网医疗的业务系统必须通过等保三级；2018年电子病历系统功能应用水平分级评价方法及标准（试行），4级及以上级别电子病历系统有安

5、全指标需要满足，各省落地基本以等保三级建设为主；政策更加密集，定位更加精准，指导意义更强：CHIMA 2019二、“持续保护、不止合规”深信服等保2.0解决方案CHIMA 2019等级保护2.0安全框架和关键技术总体安全策略国家网络安全等级保护制度定级备案安全建设等级测评安全整改监督检查组织管理机制建设安全规划安全监测通报预警应急处置态势感知能力建设技术检测安全可控队伍建设教育培训经费保障网络安全综合防御体系风险管理体系安全管理体系安全技术体系网络信任体系安全管理中心通信网络区域边界计算环境等级保护对象基础信息网络、信息系统、云计算平台、大数据平台、物联网、工业控制系统等国家网络安全法律法规政

6、策体系国家网络安全等级保护政策标准体系网络安全等级保护安全框架防护框架：以“一个中心”管理下的“三重保护”体系框架，构建整体安全防护体系；最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重。部分关键安全预防措施理解：传统威胁：对于传统威胁，要做到快速、精准的防护；新型网络攻击：对于新型网络攻击，要做到智能检测与分析。建设和加强入侵防护等技术检测与防护是网络安全防护的重要工作；维护网络安全，感知网络安全态势是网络安全防护中最基本、最基础的工作。CHIMA 2019深信服等保2.0价值主张采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理