近年來隨著分級診療需求愈發緊迫,醫療衛生數據的互聯互通、開放共享更加必要。然而基層衛生機構(社區服務中心、鄉鎮衛生院等)由于人員、技術和資金等諸多限制因素,成為了區域醫療衛生網絡安全和數據安全的短板。如何將網絡安全動態防護體系“下沉至基層”、“服務區域”,并在現有機制上保障患者個人信息安全,成為了新的挑戰。因此合肥市衛健委圍繞“區域衛生網絡安全最優解”的課題,積極開展探索工作,決定通過建設“統一管控、監測預警、應急處置、持續賦能”四維一體的安全管理平臺,打造“數字合肥安全新模式”。
風險看不見,統一監管難
針對社區衛生服務中心普遍存在的網絡安全統一監管難、安全風險不可見等問題,合肥市衛生健康委員會進行了廣泛調研和問題探討,認真梳理了當下基層網絡安全建設幾個關鍵障礙:
關鍵問題看不清:無及時有效的監控和響應機制,導致無法摸清各單位資產和薄弱點,也就難以針對各單位業務和網絡狀況設置防護策略。
安全防護建不好:基層單位信息化建設規模小,網絡安全建設程度低,人員安全意識薄弱,很多單位甚至在公網環境“裸奔”,對衛生專網造成了很大的安全威脅。
安全效果難落地:基層各單位不具備網絡安全監測自查能力,且建設分散,從整體建設視角上,衛健委難以統一監測、服務賦能,這也導致了安全建設上出現了投入大量人力,安全效果卻一直提不上來的“瞎忙活”問題。
統一建設、統一運維,打造“數字合肥安全新模式”
面對以上問題,合肥市衛健委依據國家、省、市相關政策規定,基于目前的網絡安全現狀,由市衛健委牽頭,集中優勢資源,將全市基礎衛生機構的衛生專網安全防護進行統一規劃、統一建設、統一運維。
在日常管理工作中,成立區域衛生網絡安全專項小組,充分與各科室、各單位調研溝通網絡和信息安全需求,基于現有信息化基礎,啟動衛生專網升級建設,逐漸升級為實戰化、體系化、常態化的衛生網絡建設水平。
安全事件統一平臺:
通過態勢感知預警監測系統,將各類安全設備日志、流量統一采集匯總并存儲到安全運營中心平臺,實現全市基層衛生機構安全統一監管、統一防護、實時監控,通過平臺可以立即定位到安全事件的具體信息,告別以往安全事件兩眼一抹黑,全靠人工排查的工作模式。
安全策略統一管理:
各基層單位部署若干安全設備,通過建設專業安全設備,合理配置各基層單位的安全策略,構建分級、分層、合理的網絡架構,構筑起合肥市基層衛生體系立體縱深防御的網絡安全體系。
安全事件統一處置:
通過上下級單位的安全設備分級管理和統一聯動,實現安全效果分鐘級閉環,通過全市分布式部署安全設備,能夠做到“一家出問題,全市做防御”的立體化安全效果。
基于安全運營中心,保障安全策略高效落地
在本次“數字合肥安全新模式”的建設中,區域衛生網絡安全專項小組經過深入調研與論證,在適配公衛中心現有安全建設框架的基礎上,市級衛健委通過深信服MSS安全托管服務,實現7*24小時不間斷的網絡安全監測服務,有效補齊整體團隊組織的安全能力。同時,為下級醫療機構的執行層提供安全運營方向指引,保證安全運營工作順利開展,實現相關安全策略與手段的有效落地。
深信服安全運營中心不僅能實時發現安全風險漏洞,并有專業安全工程師提供7*24小時的事件分析服務,為服務機構提供安全事件統一分析和管理能力。此外,安全事件的處置、安全策略的配置、安全設備的升級維護等均可由市平臺統一負責,大幅減輕各基層單位的安全運維壓力。
通過本次立體化的網絡安全建設,合肥市衛健委實現了集“監測、預警、通報、響應、閉環”于一體的安全建設目標,徹底擺脫了安全效果差、安全邊界模糊、安全事件難閉環的困局,打造了衛生專網網絡安全監管一體化建設標桿。