售前電話
135-3656-7657
售前電話 : 135-3656-7657
為更加規(guī)范管理醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全,國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局在8月聯(lián)合發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》。
其中,明確提出網(wǎng)絡(luò)空間資產(chǎn)梳理、攻防演練及態(tài)勢(shì)感知平臺(tái)建設(shè)要求, Pro網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)可以提供網(wǎng)絡(luò)空間資產(chǎn)安全梳理、攻防演練暴露面收斂及態(tài)勢(shì)感知平臺(tái)資產(chǎn)底數(shù)等多場(chǎng)景下的醫(yī)療機(jī)構(gòu)資產(chǎn)安全管理解決方案。
管理辦法明確領(lǐng)導(dǎo)組長(zhǎng)安全責(zé)任
提出明確管理要求
《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中對(duì)于醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)資產(chǎn)安全管理提出明確要求:
“
第二章 網(wǎng)絡(luò)安全管理
第五條各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)成立網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,由單位主要負(fù)責(zé)人任領(lǐng)導(dǎo)小組組長(zhǎng),每年至少召開(kāi)一次網(wǎng)絡(luò)安全辦公會(huì),部署安全重點(diǎn)工作,落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求。
第七條 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)依托國(guó)家網(wǎng)絡(luò)安全信息通報(bào)機(jī)制,加強(qiáng)本單位網(wǎng)絡(luò)安全通報(bào)預(yù)警力量建設(shè)。鼓勵(lì)三級(jí)醫(yī)院探索態(tài)勢(shì)感知平臺(tái)建設(shè),及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息,加強(qiáng)威脅情報(bào)工作醫(yī)療?數(shù)據(jù)安全?場(chǎng)景,組織開(kāi)展網(wǎng)絡(luò)安全威脅分析和態(tài)勢(shì)研判,及時(shí)通報(bào)預(yù)警和處置,防止網(wǎng)絡(luò)被破壞、數(shù)據(jù)外泄等事件。
第八條 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立應(yīng)急處置機(jī)制,通過(guò)建立完善應(yīng)急預(yù)案、組織應(yīng)急演練等方式,有效處理網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全事件,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力。積極參加網(wǎng)絡(luò)安全攻防演練,提升保護(hù)和對(duì)抗能力。
第九條(一)依據(jù)上級(jí)主管監(jiān)管機(jī)構(gòu)要求,各醫(yī)療衛(wèi)生機(jī)構(gòu)完成信息資產(chǎn)梳理,摸清本單位網(wǎng)絡(luò)定級(jí)、備案等情況醫(yī)療?數(shù)據(jù)安全?場(chǎng)景,形成資產(chǎn)清單,組織安全自查。
Pro提供多場(chǎng)景解決方案
支持攻防演練、態(tài)勢(shì)感知及常態(tài)化安全運(yùn)營(yíng)
Pro通過(guò)資產(chǎn)測(cè)繪技術(shù)為客戶提供屬于企業(yè)自己的統(tǒng)一、完整、可持續(xù)的網(wǎng)絡(luò)資產(chǎn)信息庫(kù),解決資產(chǎn)碎片化嚴(yán)重,無(wú)法統(tǒng)一高效管理的難題。
針對(duì)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中提到的典型需求和場(chǎng)景, Pro也提供了完善的解決方案:
1
攻防演練場(chǎng)景,事前梳理事中監(jiān)控事后常態(tài)化覆蓋全場(chǎng)景
事前準(zhǔn)備:攻防演練場(chǎng)景是典型的短期高頻攻擊場(chǎng)景,但是開(kāi)始之前有一定的準(zhǔn)備時(shí)間也是其特點(diǎn)之一,所以 Pro在攻防演練事前的準(zhǔn)備階段發(fā)揮重要的作用。
通過(guò)主動(dòng)探測(cè)、被動(dòng)探測(cè)、交換機(jī)信息采集、公網(wǎng)資產(chǎn)查詢及本地?cái)?shù)據(jù)直接導(dǎo)入這五種方式進(jìn)行全面、精準(zhǔn)、細(xì)致的資產(chǎn)梳理,并在此基礎(chǔ)上,統(tǒng)一對(duì)資產(chǎn)進(jìn)行重要性標(biāo)記。
醫(yī)療機(jī)構(gòu)的叫號(hào)系統(tǒng)、住院管理系統(tǒng)就是其中代表,在攻防演練期間根據(jù)系統(tǒng)重要性進(jìn)行相應(yīng)處置,收斂暴露面,同時(shí)對(duì)高危組件、高危端口等高風(fēng)險(xiǎn)特征進(jìn)行排查,排除隱藏風(fēng)險(xiǎn)。
事中監(jiān)控:在攻防演練的事中階段,資產(chǎn)安全管理工作的重點(diǎn)集中在對(duì)資產(chǎn)安全及高風(fēng)險(xiǎn)點(diǎn)的監(jiān)控上,實(shí)時(shí)對(duì)資產(chǎn)狀況進(jìn)行掌握,可以及時(shí)發(fā)現(xiàn)對(duì)于重點(diǎn)資產(chǎn)的攻擊,并對(duì)高風(fēng)險(xiǎn)點(diǎn)進(jìn)行掌控。
事后運(yùn)維:在攻防演練的事后階段,則可以把事前的梳理及排查工作作為日常工作內(nèi)容進(jìn)行,達(dá)到整體提升網(wǎng)絡(luò)資產(chǎn)安全管理水平及網(wǎng)絡(luò)安全防御水平的目的。
2
漏洞應(yīng)急響應(yīng),全面排查并定位負(fù)責(zé)人指導(dǎo)修復(fù)
通用漏洞爆發(fā)越來(lái)越密集,如何進(jìn)行漏洞應(yīng)急響應(yīng)在日常的網(wǎng)絡(luò)安全運(yùn)維工作中顯得愈發(fā)重要,也是醫(yī)療機(jī)構(gòu)安全應(yīng)急機(jī)制的重要組成部分。
針對(duì)此場(chǎng)景, Pro已經(jīng)形成了情報(bào)驅(qū)動(dòng)的漏洞應(yīng)急響應(yīng)體系:
漏洞情報(bào)接收: Pro直接將漏洞情報(bào)集成進(jìn)系統(tǒng)中,系統(tǒng)聯(lián)網(wǎng)即可實(shí)現(xiàn)分鐘級(jí)的情報(bào)更新和接收。