后疫情時(shí)期網(wǎng)絡(luò)安全防護(hù)建設(shè)

1、后疫情時(shí)期網(wǎng)絡(luò)安全防護(hù)建設(shè)技術(shù)創(chuàng)新，變革未來目錄網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)網(wǎng)絡(luò)安全工作實(shí)踐困惑及思路探討網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)01數(shù)字化轉(zhuǎn)型帶來了新一代信息技術(shù)加速應(yīng)用物聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)大數(shù)據(jù)產(chǎn)業(yè)快速成熟政府企業(yè)迅速數(shù)據(jù)化智能革命 爆發(fā)政府決策、移動(dòng)協(xié)同、數(shù)字醫(yī)療、數(shù)字城市、智能制造、數(shù)字營銷醫(yī)療衛(wèi)生數(shù)據(jù)跨區(qū)域、跨部門廣泛共享123城市醫(yī)療集團(tuán)縣域醫(yī)共體跨區(qū)域?qū)？坡?lián)盟 遠(yuǎn)程醫(yī)療協(xié)作網(wǎng)4醫(yī)聯(lián)體被列入新醫(yī)改的重點(diǎn)舉措后，全 國各地醫(yī)療機(jī)構(gòu)紛紛響應(yīng)，2017年作為“醫(yī) 聯(lián)體”體制框架搭建的高峰期；2018年進(jìn)入 加速推進(jìn)期；2019年，隨著分級(jí)診療的持續(xù) 推進(jìn)，各地不斷夯實(shí)“醫(yī)聯(lián)體”建設(shè)體制調(diào)整與業(yè)務(wù)創(chuàng)新帶來挑戰(zhàn)

2、邊界泛化 組織邊界院區(qū)邊界 系統(tǒng)邊界 網(wǎng)絡(luò)邊界資產(chǎn)復(fù)雜化設(shè)備數(shù)量設(shè)備類型業(yè)務(wù)系統(tǒng)管理困難安全意識(shí)統(tǒng)籌規(guī)劃專業(yè)技術(shù)團(tuán)隊(duì)近年來，網(wǎng)絡(luò)安全威脅愈演愈烈勒索攻擊多樣化數(shù)據(jù)集中成為核心目標(biāo)信息泄露愈演愈烈內(nèi)部威脅防不勝防冰山之下，風(fēng)險(xiǎn)更大1、現(xiàn)有安全問題繁雜，無從下手2、“互聯(lián)網(wǎng)+”時(shí)代內(nèi)外網(wǎng)邊界消失如何應(yīng)對(duì)3、泛終端種類及數(shù)量眾多，問題不斷，運(yùn)維困難4、弱口令難以管控5、醫(yī)療設(shè)備成為病毒的“樂園”6、說不清的端口開放列表7、安全建設(shè)影響安全生產(chǎn)8、第三方運(yùn)維人員帶來一定的安全風(fēng)險(xiǎn)9、安全培訓(xùn)收效甚微10、信息部門內(nèi)部安全問題來源：2019BCS醫(yī)療技術(shù)論壇網(wǎng)絡(luò)安全工作實(shí)踐02實(shí)踐1 -建立制度，落實(shí)責(zé)

3、任關(guān)于推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)工 作的要求網(wǎng)絡(luò)和信息安全管理制度平臺(tái)建設(shè)及應(yīng)用系統(tǒng)部署技術(shù) 規(guī)范及網(wǎng)絡(luò)安全要求制度 政策積極響應(yīng)國家政策及上級(jí)部門的要求，結(jié)合湖北省的實(shí)際情況，因地制宜的制定了相關(guān)制度與政策01020304網(wǎng)絡(luò)安全應(yīng)急預(yù)案實(shí)踐2 -培訓(xùn)指導(dǎo)，提高意識(shí)突發(fā)事件應(yīng)急指導(dǎo)針對(duì)醫(yī)療單位爆發(fā)的勒索病毒 等安全事件，提供應(yīng)急處置方 法，協(xié)調(diào)專業(yè)安全團(tuán)隊(duì)快速響 應(yīng)解決日常監(jiān)測(cè)及處置針對(duì)全省重點(diǎn)醫(yī)療單位進(jìn)行不間斷監(jiān)測(cè)，發(fā)現(xiàn)問題后下發(fā)限期整改通知書，并在限 定時(shí)間后進(jìn)行復(fù)查系統(tǒng)建設(shè)安全要求與指導(dǎo)在醫(yī)療單位業(yè)務(wù)系統(tǒng)建設(shè)初 期，對(duì)網(wǎng)絡(luò)安全建設(shè)提出需 求，做到同步規(guī)劃、同步建 設(shè)、同步運(yùn)營實(shí)踐3 -落實(shí)等

4、保， 提升能力等?；厩闆r分類單位數(shù)量業(yè)務(wù)系統(tǒng)數(shù)量等保三級(jí)系統(tǒng)數(shù)量等保二級(jí)系統(tǒng)數(shù)量三級(jí)醫(yī)院6317212943二級(jí)醫(yī)院35702446行政機(jī)構(gòu)27573324806040200100120三級(jí)醫(yī)院二級(jí)醫(yī)院行政機(jī)構(gòu) 2018-2019年省內(nèi)醫(yī)療機(jī)構(gòu)等保建設(shè)統(tǒng)計(jì)2018年2019年實(shí)踐4 -多方支撐，共護(hù)安全01建立跨部門聯(lián)動(dòng)機(jī)制與網(wǎng)信、公安、國家衛(wèi)健委等單位 建立跨部門的聯(lián)動(dòng)機(jī)制，相互配合， 聯(lián)防聯(lián)控。通報(bào)整改：網(wǎng)信91次公安32次國家衛(wèi)健委34次02724小時(shí)實(shí)時(shí)持續(xù)監(jiān)測(cè)省市衛(wèi)生健康委信息系統(tǒng)162個(gè) 重點(diǎn)醫(yī)院業(yè)務(wù)信息系統(tǒng)42個(gè)省市縣醫(yī)療衛(wèi)生業(yè)務(wù)系統(tǒng)128個(gè)地市疾控中心業(yè)務(wù)系統(tǒng)16個(gè)03攻擊防

5、護(hù)與處置組織專業(yè)安全廠商等社會(huì)力量共建 防御體系，共攔截各類攻擊500萬 余次，發(fā)現(xiàn)并阻斷高危攻擊IP32個(gè)， 包括美國、歐洲、俄羅斯等國家和 香港、臺(tái)灣等地區(qū)，加強(qiáng)了安全防 護(hù)能力困惑及思路探討03困惑與難點(diǎn)困惑難點(diǎn)02 安全制度不完備A：制度尚未細(xì)化到每一個(gè)工作人員的責(zé)任與義務(wù)，難以進(jìn)行量化與考核 B：資金投入缺乏科學(xué)合理的長效機(jī)制03 安全能力不足A：舊有業(yè)務(wù)系統(tǒng)難以應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)安全威脅B：新的網(wǎng)絡(luò)安全威脅與隱患層出不窮C：符合機(jī)構(gòu)自身業(yè)務(wù)需求和防護(hù)要求的廠商難以尋求01 安全意識(shí)不足各級(jí)領(lǐng)導(dǎo)都很重視，但具體工作人員難以有效落實(shí)責(zé)任建設(shè)思路-提高意識(shí)網(wǎng)絡(luò)安全宣傳網(wǎng)絡(luò)安全會(huì)議、論壇、學(xué)習(xí)

6、功防演習(xí)、應(yīng)急演練安全培訓(xùn)行業(yè)內(nèi)安全競(jìng)賽指導(dǎo)、檢測(cè)行業(yè)內(nèi)部社會(huì)層面建設(shè)思路-健全制度1、成立專職小組負(fù)責(zé)考核工作2、制定網(wǎng)絡(luò)安全量化考核細(xì)則3、明確個(gè)人職責(zé)、義務(wù)與分工4、確定考核周期、獎(jiǎng)懲機(jī)制及 改進(jìn)方法安全專項(xiàng)投入，持續(xù)建設(shè)運(yùn)營完善安全制度，推動(dòng)落地執(zhí)行1、在信息化規(guī)劃、建設(shè)及運(yùn)營階段均同步考慮網(wǎng)絡(luò)安全投入2、每年根據(jù)當(dāng)年的安全建設(shè)及 運(yùn)營情況制定第二年網(wǎng)絡(luò)安全運(yùn) 營計(jì)劃及投入細(xì)則，審批后?？?專用建設(shè)思路-完善機(jī)制安全的落地實(shí)現(xiàn)需要新機(jī)制保障新機(jī)制機(jī)制保障：將信息化 建設(shè)與運(yùn)維工作同網(wǎng) 絡(luò)安全的防護(hù)與響應(yīng) 過程結(jié)合，達(dá)到工作 任務(wù)事項(xiàng)級(jí)別的深度 綁定，實(shí)現(xiàn)二者的同步規(guī)劃、同步 建設(shè)、同步

7、運(yùn) 營。技術(shù)聚合數(shù)據(jù)聚合人的聚合為信息化發(fā)展的各個(gè) 領(lǐng)域、各個(gè)層面注入 安全基因，融入多樣 化的安全防護(hù)機(jī)制， 實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息 化的深度結(jié)合，并覆 蓋信息化環(huán)境的方方 面面，實(shí)現(xiàn)全面覆蓋、深度結(jié) 合、實(shí)戰(zhàn)運(yùn)行、協(xié)同 響應(yīng)。安全數(shù)據(jù)的驅(qū)動(dòng)，是 實(shí)現(xiàn)威脅感知、有效 運(yùn)營、協(xié)同指揮、快 速響應(yīng)的關(guān)鍵保障； 業(yè)務(wù)訪問數(shù)據(jù)對(duì)于業(yè) 務(wù)運(yùn)轉(zhuǎn)狀態(tài)、IT風(fēng)險(xiǎn)有 著至關(guān)重要的作用， 二者在安全實(shí)踐中互 為驅(qū)動(dòng)，才能讓運(yùn)營 變得有活力。技術(shù)聚合、數(shù)據(jù)聚合 歸根結(jié)蒂還是要靠人 的聚合：首先要保證 建設(shè)運(yùn)維與防護(hù)響應(yīng) 的職責(zé)融合；其次IT 技能與安全技能要實(shí) 現(xiàn)融合。懂安全的IT人 才、懂IT的安全人才都 是當(dāng)下安全人才市場(chǎng) 最為迫切的需求。建設(shè)思路-補(bǔ)全短板從快速響應(yīng)到自我免疫的自適應(yīng)能力基于行業(yè)實(shí)踐，實(shí)現(xiàn)醫(yī)療行業(yè)網(wǎng)絡(luò)安全能力迭代提升依賴進(jìn) 化架構(gòu)安全 科學(xué)規(guī)劃 強(qiáng)身健體被動(dòng)防御 構(gòu)筑工事 縱深防御積極防御 全面檢測(cè) 快速響應(yīng)威脅情報(bào) 獲取情報(bào) 準(zhǔn)確預(yù)警進(jìn)攻反制 進(jìn)攻反制 先發(fā)制人去病痛健肢體聰耳目強(qiáng)筋骨澤四方建設(shè)思路-提升能力1、能夠?qū)ΜF(xiàn)狀細(xì)致調(diào)研，結(jié)合未