近年來，醫(yī)療行業(yè)數(shù)字化進(jìn)程不斷加速，極大地提升了醫(yī)療服務(wù)水平，但隨之而來的是行業(yè)面臨的信息安全風(fēng)險日益嚴(yán)重。有數(shù)據(jù)顯示，全球范圍內(nèi)醫(yī)療行業(yè)2020年數(shù)據(jù)泄露、惡意攻擊等事件同比增加了58％。

經(jīng)天融信安全專家分析發(fā)現(xiàn)，導(dǎo)致醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢如此嚴(yán)峻的主要原因包括：

1、資產(chǎn)管理機(jī)制待完善

“互聯(lián)網(wǎng)+”醫(yī)療模式的興起，要求醫(yī)療機(jī)構(gòu)針對不斷擴(kuò)大的資產(chǎn)邊界要建立更加完善的管理機(jī)制，但目前醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)資產(chǎn)管理方面，普遍存在資產(chǎn)識別不全面、對患者及醫(yī)師信息的管理混亂、認(rèn)證門檻低、防護(hù)無規(guī)劃、人員信息安全意識薄弱的情況，增加了數(shù)據(jù)泄露的風(fēng)險。

2、數(shù)據(jù)管理有缺陷

“硬件有價，數(shù)據(jù)無價”。醫(yī)療機(jī)構(gòu)系統(tǒng)中包含大量敏感數(shù)據(jù)，一旦泄露或丟失，會給醫(yī)療行業(yè)帶來不良社會影響，大量的患者個人信息丟失也會帶來不可預(yù)測的社會危害。但目前大部分醫(yī)療機(jī)構(gòu)都存在明文傳輸或低等級加密傳輸數(shù)據(jù)的情況，TELNET、HTTP等協(xié)議在傳輸過程中的普遍使用，也無法保障信息傳輸?shù)膰?yán)密性和安全性。

3、威脅管控不到位

當(dāng)前眾多醫(yī)療機(jī)構(gòu)為了提升單位的網(wǎng)絡(luò)安全合規(guī)性，采購了大量的網(wǎng)絡(luò)安全設(shè)備。但由于缺乏良好的運(yùn)營手段，使得這些網(wǎng)絡(luò)安全設(shè)備都變成了“紙老虎”，并沒有起到預(yù)期的防護(hù)作用。

為了協(xié)助醫(yī)療機(jī)構(gòu)解決上述問題，更好地應(yīng)對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，天融信安全服務(wù)專家創(chuàng)建了以安全能力成熟度為基礎(chǔ)的安全運(yùn)營的模型，可以提供適合不同醫(yī)療機(jī)構(gòu)能力現(xiàn)狀的安全運(yùn)營服務(wù)方案，并將更高層次的能力水平作為遠(yuǎn)景目標(biāo)，逐步提升其安全能力成熟度。

安全運(yùn)營能力框架中將設(shè)備、技術(shù)、流程和人進(jìn)行了有機(jī)結(jié)合，旨在提升“資產(chǎn)發(fā)現(xiàn)與體系化管理能力、脆弱性檢測與防護(hù)能力、威脅分析與響應(yīng)能力、防御策略優(yōu)化能力、行業(yè)威脅情報(bào)能力”這五大安全運(yùn)營能力以應(yīng)對風(fēng)險。以下以國內(nèi)某三甲醫(yī)院為例，介紹天融信安全運(yùn)營服務(wù)為客戶信息化安全建設(shè)工作帶來的提升。

基礎(chǔ)化運(yùn)營能力方面

基礎(chǔ)運(yùn)營能力建設(shè)的工作方式以人工為主、工具為輔，幫助醫(yī)療機(jī)構(gòu)初步建立安全運(yùn)營機(jī)制，并同步規(guī)范基本的網(wǎng)絡(luò)安全管理流程，為運(yùn)營工作的開展提供依據(jù)及支撐。

成果：

1、天融信通過周期性互聯(lián)網(wǎng)暴露面檢測，建立信息資產(chǎn)的各流程安全管理制度，幫助該醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)了資產(chǎn)的技術(shù)性排查及管理規(guī)范建設(shè)；

2、天融信安全運(yùn)營專家結(jié)合該醫(yī)療機(jī)構(gòu)自身情況，完善其滲透測試、漏洞掃描、基線核查等方面的周期性、常態(tài)化實(shí)施方案，通過安全評估結(jié)果為后續(xù)安全運(yùn)營提供技術(shù)支撐依據(jù)；

3、該醫(yī)療機(jī)構(gòu)在安全運(yùn)營體系引入之初，已有較為完備的應(yīng)急響應(yīng)預(yù)案及組織架構(gòu)，但對于威脅的分析研判能力不足。天融信有針對性地解決了在基礎(chǔ)化運(yùn)營階段，安全分析梯隊(duì)與安全管理平臺適配及能力提升問題；

4、為更加貼合醫(yī)療機(jī)構(gòu)業(yè)務(wù)特點(diǎn)，將人工分析的結(jié)果轉(zhuǎn)化為“自動化處置能力”，天融信安全專家通過日常的安全事件監(jiān)控機(jī)制和分析研判的結(jié)果，建立了安全檢測策略和安全防護(hù)模型；

5、該醫(yī)療機(jī)構(gòu)以往對威脅情報(bào)的利用僅限于事后溯源，安全專家為其建設(shè)了開源威脅情報(bào)平臺，并對開源情報(bào)、安全通告、內(nèi)部情報(bào)進(jìn)行科學(xué)監(jiān)控，使安全關(guān)卡前移，讓威脅情報(bào)發(fā)揮了防患于未然的價值。

流程化運(yùn)營能力方面

流程化運(yùn)營能力建設(shè)需逐步將各項(xiàng)流程及人員能力融合到安全運(yùn)營平臺中，釋放人員精力，使其更加專注于改善運(yùn)營水平，持續(xù)提升運(yùn)營工作的自動化程度。該階段內(nèi)，天融信安全專家將協(xié)助醫(yī)療機(jī)構(gòu)對五大安全能力進(jìn)行貫通，建立安全運(yùn)營體系的雛形。

成果：

1、天融信幫助客戶實(shí)現(xiàn)基于流量的資產(chǎn)自動化發(fā)現(xiàn)，建設(shè)基于業(yè)務(wù)邏輯的配置數(shù)據(jù)庫，該醫(yī)療機(jī)構(gòu)的資產(chǎn)管理能力從人工制度化，提升到了標(biāo)準(zhǔn)化管理及半自動化測繪的層級；

2、天融信根據(jù)掌握的資產(chǎn)信息，通過編排的方式實(shí)現(xiàn)脆弱性檢測任務(wù)的自動執(zhí)行，并將解析結(jié)果自動分發(fā)給相應(yīng)負(fù)責(zé)人進(jìn)行防護(hù)與加固，以此提升檢測與防護(hù)能力的半自動化運(yùn)營水平。

自動化運(yùn)營建設(shè)方面

未來，在客戶基礎(chǔ)化運(yùn)營能力與流程化運(yùn)營能力提升到一定水平后，將進(jìn)一步深化安全運(yùn)營流程與平臺結(jié)合程度，徹底貫通五大能力。同時，利用AI及大數(shù)據(jù)分析技術(shù)，進(jìn)一步深化人員能力的工程化，實(shí)現(xiàn)平臺的自動識別、自動研判、自動處置和持續(xù)改進(jìn)的自動化運(yùn)營模式。屆時只需投入少量運(yùn)營人員即可高質(zhì)量地完成日常運(yùn)營工作，效率及安全系數(shù)均得到極大提升。

當(dāng)前國內(nèi)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)程度差異較大，天融信安全運(yùn)營模型能夠根據(jù)醫(yī)療機(jī)構(gòu)現(xiàn)狀，為醫(yī)療機(jī)構(gòu)設(shè)置合適的建設(shè)目標(biāo)，明確網(wǎng)絡(luò)安全建設(shè)要點(diǎn)。同時，可結(jié)合天融信完備的安全服務(wù)體系和專業(yè)的安全服務(wù)團(tuán)隊(duì)，采用分階段逐步建設(shè)的方式，協(xié)助醫(yī)療機(jī)構(gòu)扎實(shí)地推進(jìn)網(wǎng)絡(luò)安全建設(shè)工作，提升整體網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力，將網(wǎng)絡(luò)安全能力持續(xù)保持在較高水準(zhǔn)。