醫院安全建設輕咨詢方案

2011年至今，我國推出《衛生行業信息安全等級保護工作的指導意見》（衛辦發[2011]85號）、《關于印發醫療質量安全核心制度要點的通知》（國衛醫發[2018]8號）、《關于印發全國醫院信息化建設標準與規范（試行）的通知》等一系列文件以等級保護建設為中心，推動醫療機構網絡安全建設。同時醫院將“等?！弊鳛獒t院安全防護的“保底”工程進行建設，三級醫院目前已經普遍完成了等保建設。云計算、物聯網、互聯網+、大數據、人工智能、區塊鏈、等新技術、新應用也對現階段醫院安全的防護體系發起了挑戰。在通過“等?！敝?，如何持續應對業務發展帶來的新型威脅；如何讓安全建設不僅合規，更能有效？成為“后等保時代”醫院面臨的新階段安全建設重點問題。

深信服基于“合規基線”及“風險驅動”兩個方面，完善八大安全能力，以“為醫療量身打造、符合實際情況、能落地可執行、分年度分批建設”為建設目標，進行場景化安全規劃設計，讓醫院在“后等?！睍r代的安全建設方向清晰明確。

階段一：夯基固本，網絡安全基礎建設能力保障

本階段主要工作為筑牢醫院的網絡安全基石，對現有的網絡安全防御系統進行網絡安全能力升級與保障，主要包括網絡邊界防護和終端安全監控及全網資產盤點與風險可視。

階段二：立柱架梁，網絡安全體系化縱深防御建設

本階段主要以網絡安全能力增強建設為主要需求，構建更加完備的安全建設框架和更加全面的安全能力，滿足醫院對于基礎網絡安全及醫療設備安全相關的能力要求，以及建設醫院安全運營體系。從“安全技術工具”和“安全運營體系”兩個視角聯動邊界防護、安全檢測、內網檢測合管理中心，基于行為和關聯分析技術，對全網的流量實現全網應用可視化、業務可視化、攻擊與可疑流量可視化，解決安全黑洞與安全洼地的問題，構建體系化縱深防御安全可視平臺；并結合云端安全運維，構建持續有效安全運營體系。

階段三：提質增效，專項服務持續提升網絡安全效益

本階段建設目標是對醫院的特殊場景（勒索病毒、敏感數據檢測和網絡滲透測試等）進行針對性專項防護，規劃勒索病毒檢測服務及理賠服務、敏感數據泄露監控服務、紅隊檢測服務等網絡信息安全服務，通過專業安全廠商服務提質增效，提升醫院的網絡安全防護專業能力與網絡安全效益。