1、医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨国务院办公厅发布关于促进“互联网+医疗健康”发展的意见2018年4月国务院国务院国家卫健委国家卫健委2018年年9月月互联网诊疗管理办法(试行)远程医疗服务管理规范(试行)互联网医院管理办法(试行)密集的政策发布为中国快速发展的“互联网+医疗”指明了方向。敏感信息多敏感信息多数据资产成为核心攻击数据资产成为核心攻击目目标标病历、用药、研究成果、涉及隐私的就医者信息;病历、用药、研究成果、涉及隐私的就医者信息;网络庞大复杂网络庞大复杂网络难管理、安全边界网络难管理、安全边界模模糊糊各分系统、子系统之间,即独立又有千丝万缕
2、的各分系统、子系统之间,即独立又有千丝万缕的 联系;联系;共享要求高共享要求高业务安全、平台稳定难业务安全、平台稳定难保保障障各部门各系统的协同共享,与外联单位如:银行、各部门各系统的协同共享,与外联单位如:银行、医保等每个环节都关键;医保等每个环节都关键;威胁源众多威胁源众多风险点众多,威胁难定位风险点众多,威胁难定位医院的信息系统不是孤立的,而是众多合作单位医院的信息系统不是孤立的,而是众多合作单位 甚至互联网都存在接口甚至互联网都存在接口管理难落地管理难落地安全管理的有效性不明确安全管理的有效性不明确管理存在疏漏或人员个人习惯的不同,导致对网管理存在疏漏或人员个人习惯的不同,导致对网 络
3、安全的有效管理缺失,给黑客留下可趁之机。络安全的有效管理缺失,给黑客留下可趁之机。新型业务开展新型业务开展为简化患者就医流程,预约挂号、移动支付等业务快速兴起业务需要,医院内外数据共享业务需要,医院内外数据共享医院内外部业务数据共享,内网应用直接或间接与互联网连接多机构业务协同作业多机构业务协同作业医院与卫生部门、第三方机构信息共享与业务协同作业网络安全法、等保网络安全法、等保2.0网络安全法要求医院作为网络运营者有责任保障患者个人信息 安全,具备安全事件监测预警和应急处置的能力医院信息系统医院信息系统HIS、PACS等应用系统集群网站、预约挂号移动支付等应用卫计委、社保、银联等机构医院内外网
4、数据共享不同机构信息交互信息共享与业务协同医院网络愈加开放医院网络愈加开放安全威胁迅速增加安全威胁迅速增加融合安全融合安全大量安全设备来自于不同的厂商,无论是设备功能还是安全服务都 无法有效联动;安全性安全性随着网络攻击手段的多样化,一 台防火墙就解决问题的时代早就 过去了;扩展性扩展性互联网+医疗的业务是逐步建设 的,安全是否要一步到位?投入 产出比谁来负责;计数据库审 服务威胁情报服务运维审计服务深信服超融合平台深信服超融合平台标准标准X86服务器服务器基础防御服务失控主机发 现服务安全接入 服务高级防御服务高级防御 服务失控主机 发现服务安全合规手段服务化交付安全合规手段服务化交付服务/
5、组件名称服务内容主机安全提供主机端的端点安全服务下一代防火墙服务提供FW、IPS、WAF、防篡改服务数据库审计提供数据库审计服务失陷主机发现提供僵尸网络发现、实时漏洞分析服务上网行为审计提供访问行为内容监测服务安全接入提供VPN接入服务网络防病毒服务提供提供网络病毒防护服务漏洞扫描服务提供系统漏洞扫描服务第三方(如漏洞盒子等)生态产品;安全检测服务提供安全威胁检测服务深信服产品,SaaS化服务日志审计服务提供日志审计服务第三方(如聚铭科技等)生态产品;主机防病毒提供主机防病毒服务第三方(如瑞星、江民等)生态产品;CA证书提供数字证书服务,包含私钥,公钥管理第三方(如北京CA等)生态产品;安全管
6、理提供全网安全集中统一管理深信服租户安全门户;容灾备份提供数据容灾和备份服务深信服服务,或第三方生态产品邮件网关提供邮件安全防护第三方(如彩讯科技等)生态产品;应用负载均衡包(AD)提供应用服务负载均衡服务DLP(终端防泄密)提供终端数据防泄密和终端安全防护服务第三方(如美创科技、中安威士等)生态产品;安全能力不断增加中通用硬件通用硬件等级保护一体机等级保护一体机软件软件交付交付访问控制 IPS WAF数据库审计VPN防病毒APT运维审计 漏洞扫描安全运营服务.互联网诊疗管理办法(试行):实施互联网诊疗的平台、网络、系统需要通过等保三级评测通用硬件软件软件等级保护一体机等级保护一体机访问控制
7、IPS WAF数据库审计VPN防病毒APT运维审计 漏洞扫描安全运营服务.硬件设备堆叠硬件设备堆叠下一代防火墙安全资源化交付安全资源化交付安全接入数据库审计VPN.安全场景化交付安全场景化交付等级保护二、三级场景勒索病毒场景东西向安全隔离场景.向服务与场景化交付演进,安全功能组件统一管向服务与场景化交付演进,安全功能组件统一管理理预防预防响应响应安全监测服务安全监测服务安全感知服务安全感知服务下一代防火墙服务下一代防火墙服务漏洞扫描服务漏洞扫描服务未知威胁检测未知威胁检测失陷主机发现失陷主机发现完整服务完整服务持续闭环持续闭环数据库审计数据库审计下一代防火墙服务下一代防火墙服务EDR主机安全服
8、务主机安全服务虚拟化防病毒虚拟化防病毒安全接入服务安全接入服务运维审计运维审计一体化的报表展示,安全不再割裂;一体化的报表展示,安全不再割裂;软件定义,快速交付安全功能统一管理,减少硬件运维工作组件化安全功能交付,弹性扩展,随需而变硬件设备堆叠,建设复杂,周期长 设备割裂,运维管理复杂架构固化,难以应对业务环境和政策变化安全体系价值呈现价值呈现成本控制成本控制极大的降低完整安极大的降低完整安 全解决方案的采购全解决方案的采购 成本;成本;有效的构建了有效的构建了 一个完整的安一个完整的安 全防御体系;全防御体系;有效提高有效提高IT部门部门 及安全资源的生及安全资源的生 产力,真正发挥产力,真正发挥 每一个安全产品每一个安全产品 的最大价值;的最大价值;深信服科技股份有限公司
