《医疗卫生机构网络安全管理办法》指出,医疗卫生主管部门需统筹规划、指导、评估、监督医疗卫生机构网络安全工作。近年来,云计算、物联网、大数据等新技术在医疗健康领域的广泛应用见证了数字引领医疗的发展。与此同时,医疗健康网络安全工作面临着各类风险,医疗健康数据安全事件频发,数据安全形势严峻,对建立常态化、全覆盖的网络安全监测体系提出了更高的要求,技术支撑护航发展,协助各地医疗卫生主管部门对单位内部以及下辖各单位的安全情况进行整体的把控与监测尤为重要。
在安全运营方面,各地医疗卫生主管部门主要存在漏洞集中监管、威胁集中监管、事件快速响应等方面的需求。
漏洞集中监管
对于医院等下辖单位,面临着脆弱性信息分散、漏洞误报规则库缺乏、漏报误报率高等问题,而漏洞信息的人工二次辨别与筛选工作量大且效率较低。此外,漏洞整改、复检标准不一,漏洞人工跟踪、邮件督促、状态滞后、复检效率低下等问题也严重影响了漏洞监管。需要引入漏洞集中管理机制,实现漏洞扫描设备集中管理、扫描结果集中分析、漏洞加固情况全程跟踪,覆盖漏洞全生命周期管理。
威胁集中监管
医疗卫生行业各单位信息系统安全防范多为分散建设,相互独立。需打破安全建设分散的现状,利用态势感知等手段,实现日志集中收集、事件集中研判、威胁集中监管。
事件快速响应
由于所投入的安全资源有限,面对海量的安全事件,应引入安全编排与自动化响应,实现快速响应。
绿盟智能安全管理运营平台
针对以上建设需求,绿盟科技遵循先进性、可行性、实战性、合理性、合规性等原则,为医疗卫生主管部门提供完善的解决方案。绿盟智能安全管理运营平台以“用户导向,基础夯实”为设计思路,以“一个核心,一套模型,三大主题,统一平台”为设计理念,可覆盖各地医疗卫生主管部门不同的业务场景,为安全运营提供有效支撑,为后续数据打通奠定基础。
1、一个核心,即以安全运营为核心,围绕检测、研判、处置三个关键环节,构建安全运营支撑平台体系。
2、一套模型,即参考CARTA模型,以持续风险评估为中心,覆盖防御、监测、响应、预防四大环节,并为流行安全模型提供架构支持。
3、三大主题,即围绕态势感知、运维响应、安全治理三大主题,在分析域、运维域、管理域进行全面建设。
4、统一平台,即对业务进行整合统一,覆盖资产安全管理、威胁分析、脆弱性管理并为未来不同业务场景支持提供高可扩展性的平台框架。
通过分层组件化架构等方式,实现从安全分析到响应处置全流程闭环,覆盖医疗卫生主管部门信息安全管理场景,可帮助用户实现:
01 全场景、全流程支撑安全运营中心建设
可帮助医疗卫生主管部门及时有效地处理各信息系统中存在的安全隐患,满足不同管理人员的安全工作需求,高效支撑医疗卫生机构的安全运营工作。
02 全面提升安全防护能力
绿盟智能安全管理运营平台可融合不同的安全能力,实现安全能力并集。同时基于全方位、多角度的监控覆盖,实时发现资产存在的风险,并及时进行处置缓解,有效降低信息安全风险,提升医疗卫生主管机构安全防护能力。
03 智能威胁建模,提高安全事件分析能力
绿盟智能安全管理运营平台可将攻击链模型、ATT&CK模型、威胁知识图融入到平台威胁分析建模,从海量数据中聚效到攻击者攻击行为,同时结合全流量相关信息,提升分析研判准确度。
04 提高响应处置能力
通过安全编排自动化响应组件,可将安全工程师分析、研判、处置经验固化,在事件发生时实现自动化编排与响应的能力,提降低MTTR处置响应时间。
05 支撑不同角色日常安全运营工作
绿盟智能安全管理运营平台可为不同层级的工作人员赋能,实现全部安全人员一盘棋。高层安全管理人员可以通过大屏态势及安全治理模块了解全局安全态势。
,