近年来广东省加快探路“数字政府2.0”,并且在全国率先推出了“粤系列”引领性建设成果,其中以“粤盾”为代表的网络安全保障行动是数字政府建设中浓墨重彩的一笔。作为一个GDP过万亿、人口超千万的“双万”城市,东莞在数字政府和智慧城市领域颇有建树,其中卫生健康信息化工作更是跑出了“加速度”。
东莞市卫生健康局(以下简称“市卫健局”)作为全市卫生健康行业的主管单位,肩负着全市卫生数据存储、处理、共享及交换的任务,是全市卫生健康环网关键核心点,重点支撑了东莞市政务大脑共享采集的医疗卫生数据、社区卫生服务信息、全市各项医疗健康数据等。其中多个系统均保存大量医疗健康数据,一旦遭到篡改、破坏或泄露,势必对医疗机构的声誉、医患双方的隐私及健康构成严重威胁。在此情况下,市卫健局深知当前急需统筹全系统网络安全和数据安全的加强工作,全面提升区域整体网络安全防护能力,才能保障“健康东莞”行稳致远。
同时,市卫健局意识到由于医疗机构众多,网络安全建设普遍存在分散、不统一的特点。纵观全市,三甲医院的网络安全建设相对比较完善,而部分二级以及基层医疗机构由于资金短缺、技术人员水平不够等原因,网络安全防护能力存在一定差距。然而区域医疗卫生的网络是基于全市卫生健康裸纤环网构建,其安全建设是一个整体,不能存在任何薄弱环节。
因此,如何提升区域医疗卫生整体的网络安全建设水平,成为了市卫健局思考的关键问题。
系统摸底:“勒索、挖矿、弱口令”安全专项检查行动开展
东莞市卫生健康局联合东莞市卫生统计信息中心,在今年5月份开展了为期三个月的“勒索、挖矿、弱口令”三项安全专项检查行动,对全市医疗系统的安全状况进行系统性摸底。
期间,市卫健局需要在短时间内完成全市所有医院的检查工作。根据2021年的数据统计,东莞市医疗卫生机构数量达到了3417个,面对如此多的医疗机构,实属不小的挑战。最终,由东莞市卫生健康局牵头,东莞市卫生统计信息中心具体组织,深信服科技、广东网安科技有限公司组成一支强大专业的服务团队,共同保障了这场安全专项检查行动圆满完成。
深信服充分调研了全市医疗机构的网络安全现状,分别从技术和管理两个层面进行整体规划。技术层面,通过监管平台对全市网络进行实时监测,通过线上云端专家和线下服务团队构建网络管控研判能力;管理层面,通过对医疗机构的分类分批实施,保障安全建设效果,通过“示范先行”为长期部署垫定基础。整体的部署实施策略可总结为“统筹部署、轮流监测、联合运营、长期监测”。
1. 统筹部署
在东莞市卫生健康信息数据中心部署监管预警技术平台,在公立医疗卫生机构部署安全数据采集探针,通过对全市各医疗卫生机构流量数据的采集和系统性分析,实现全网安全风险实时化监测。
2.轮流监测
为增加覆盖面和减少“扎堆”检查的情况,本次检查行动将全市公立医疗卫生机构分为9个批次,每批次机构开展2周的轮流值守监测。
3.联合运营
一旦发现有医疗机构存在安全风险将立即通报,并提出风险应对建议,协同该机构进行处置整改,实现过渡时期内的常态化保护。
4.长期监测
监管平台不但能对辖区机构进行安全风险通报,而且能够充分发挥主管单位与医疗机构之间协同作战处理的能力。“平台部署+线上线下服务+快速闭环处置”的安全建设模式,其效果也在本次检查行动中得到充分验证,试点运行阶段结束后,将继续作为市卫健局日常安全监管预警机制的重要组成部分。
倍道而进,构建“三位一体”的安全管理平台
市卫健局作为全市网络安全监管的中心,卫生健康信息专网自身的安全防护能力是关键。深信服根据卫生健康系统的特点,对全系统安全顶层设计进行了重新规划和升级建设,构建起面向全市医疗卫生机构的“三位一体”(监管预警、应急处置、持续赋能)的安全管理平台。
该平台在技术上实现了安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现,在管理上实现了与辖区内机构协同监管、分级处置,通过技术与管理的“双管齐下”,全方位保障卫生健康信息专网的网络安全。同时,深信服团队协助主管单位组织开展安全意识培训,做好网络安全和数据安全的基础宣贯工作;协助已接入平台的医疗卫生机构提升日常工具使用技能,进一步加强卫生健康人才队伍建设。
1. 全网业务资产监测与安全态势可视化
通过对全网业务资产进行有效识别,持续检测其脆弱性,从而及时发现业务上线及系统更新所产生的漏洞及其他安全隐患。此外,平台可以将检测到的风险以全局视角进行清晰的可视化呈现,漏洞、病毒、弱密码等全网安全风险一览无遗,为快速有效的安全处置奠定了良好基础。
2. 分支机构安全态势可感知、可监管
平台支持以独立的分支为安全管理视角,展示每个分支机构/被监管机构的安全态势,分支机构管理员可单独查看所在分支的所有安全问题详情,并进行针对性的处置,不受其他分支干扰。
3. 7*24小时安全服务保障
结合深信服安全托管服务MSS,市卫健局采用了“人机共智”的方式建立了持续运营流程和机制,实现了7*24小时的持续监测和安全问题的主动响应。通过持续监测、动态发现、及时通报、协同处置等,实现全网安全风险可控和闭环处置。
统一监管、协同处置
《关于印发医疗卫生机构网络安全管理办法的通知》(国卫规划发〔2022〕29号)明确提出:坚持“管业务就要管安全、谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,卫生健康行政部门负责本行政区域内医疗卫生机构网络安全指导监督工作。
深信服为市卫健局建立的“三位一体”安全管理平台,不仅能协助市卫健局有效落实面向区域内医疗卫生机构的网络安全指导监督工作,降低市卫健局安全监管压力;同时,有效提升全市医疗卫生整体网络安全建设水平,大幅降低主管部门在日常安全运营中的人员精力的投入。
网络安全态势“一屏观全市”示意图
最终通过由市卫健局统筹协调,医疗卫生机构与第三方专业公司的协同配合,各司其职、各取所长,优化安全资源配置,促进区域医疗卫生体系网络安全保障体系的良性发展,最终实现区域行业网络安全工作“可见、可管、可控”的总体目标。
