近年来,随着网络与信息技术的高速发展,移动互联网、云计算、大数据、人工智能等新型基础设施、应用不断出现。为了更好地适应时代发展,医疗机构应根据“等级保护2.0标准”的相关标准要求,开展相关工作,为后续网络安全建设起到示范和指导作用。
医疗行业作为信息和技术密集型行业,需要保证其系统正常的运作和稳定的效率。同时医院的网络系统访问人员复杂,保证医院网络系统中的数据安全问题尤为重要。当前,医疗机构在网络安全方面主要有以下方面的需求:
● 防御来自外部的威胁,提高医疗机构网络的整体抗攻击能力
● 防御来自内部的威胁,阻止对医院内部服务器和网络的破坏,保障业务系统的正常运行
● 全面把握安全状态,及时发现潜在威胁,防止安全事件的发生
● 对系统漏洞及时检测、修补,提高系统的整体抗攻击能力
● 合理规划访问权限,保障数据安全
● 进一步提升业务管理水平,由粗放型管理到精细化管理,信息化管理,专业化管理,打造医院的专业信息化管理队伍
绿盟科技依据信息安全等级保护要求,以“纵深防御”为指导思想,以技术保障为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标,从技术、管理、服务等方面进行全面的安全设计和建设,有效提高信息系统的防护、检测、响应、恢复能力,以抵御不断出现的安全威胁与风险,保证系统长期稳定可靠的运行。
在“等级保护2.0标准”安全建设体系下,通过建设“一个中心”管理下的“三重防护”体系。分别对通信网络、区域边界、计算环境进行管理,实施多层隔离和保护措施,构建网络安全纵深防御体系。
在医院统一的安全保障体系及安全策略指导下,充分利用和依托已有网络安全基础设施,通过建设医院安全技术体系、安全管理体系、安全服务体系,形成集防护、检测、响应、恢复于一体的安全保障体系,从而实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理,构建全方位的安全体系。
通过系统、体系化的安全建设,可在如下几方面满足医疗机构的安全需求:
01
以业务安全为核心
全方位保护医疗机构信息系统资产及业务安全,并以此思想贯穿医疗机构信息化体系建设的各个阶段。
02
多维度多角度防护
多角度防护出发,设置层层防护措施,保护客户的网络和应用系统。
03
满足合规性要求
满足国家、医疗行业的合规性要求,以达到合规性要求进行项目建设。
长期以来,绿盟科技一直在努力为医疗机构提供系统、全面的安全防护。未来,绿盟科技将持续推动医疗体系安全建设,为更多医疗机构的网络安全与信息化建设保驾护航。
本文始发于微信公众号(绿盟科技):网络安全实践案例丨“纵深防御”下的医疗机构等保体系建设
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论