深圳市卫健委简介

深圳市卫生健康委员会(以下简称:深圳市卫健委)，在十三五期间领导深圳市医疗行业的安全建设取得很大的进展，在卫生医疗单位 的网络安全责任落实、等级保护制度推动、安全建设及应急等各方面都取得明显的成果。

建设挑战

1. 风险暴露面增加：随着医院业务的飞速发展，为了满足更多患者的便捷就医，医院逐步开展了互联网诊疗服务。“互联网 + 医疗”在很多医院的业务发展中被广泛应用的同时，也必然会影响医院传统的内外网物理隔离的安全管理，因为其增加医院业务系统的暴露面，带来更多的安全风险。卫健委的信息系统又需要和医院进行互联互通，很容易被黑客以医院为跳板进行攻击。

2. 开放共享带来新的安全风险：深圳市卫健委建设了全民健康信息平台，通过有效整合和共享全员人口信息、电子健康档案和电子病历三大数据库资源， 实现公共卫生、计划生育、医疗服务、医疗保障、药品管理、综合管理等六大业务应用的承载。数据的整合会带来更多的访问入口，既增加了风险入侵的入口，同时开放共享的访问模式还会带来越权访问的风险。

3. 下属单位网络安全监管难：国务院发布的《“十三五”国家信息化规划》中要求“加强网络安全态势感知、监测预警和应急处置能力建设”，对于卫健委和医院之间业务的日常信息交互，缺乏一套有效的网络安全监督手段。然而深圳市卫健委无法及时发现下属单位的安全风险，难以快速发现和定位医院中突发的安全问题。

用户需求

1. 快速和准确定位医院中的网络安全问题：深圳市卫健委迫切需要在委单位和医院的网络中，建立起能做到检测、预警、防御、响应、处置的网络安全体系。

2. 需建立通告预警和响应处置闭环能力：深圳市卫健委在日常的运维管理中缺乏对于医院安全事件的通报预警能力和闭环的响应处置手段，急需建立对整网的安全管理能力；且需要简化运维，实现工单流转，及时做到对医院的通告预警和响应策略的下发。

解决方案

1. 全网安全态势感知

通过 SIP 对全网流量、攻击、安全状况进行统一采集分析，结合攻击趋势、有效攻击、业务资产脆弱性，对全网安全态势进行整体评价，以各个下属医院的视角分别进行呈现，并对每个下属医院的安全状况评级，可有效的把握整体安全态势。

2. 网站实时监测

通过深信服 MSS 安全运营服务实现网络 7*24 小时不间断监测，一旦出现问题第一时间内告知，在风险引起危害之前及时处置，避免被上级单位通报或者带来相关的损失。

3. 通报预警与工单处置

结合网站安全监测、全网安全态势感知、通报预警平台进行网络安全通报，并以工单的形式实时下发，通报方法结合邮件、短信等多种方式，可为卫健委和下属医院提供实时告警，提升安全响应速度。

方案价值

1. 构建整个卫生医疗网络的安全管理运营中心

深圳市卫健委数据中心部署安全态势感知全区域监管平台，下属医院部署潜伏威胁探针，实现全网的安全可视、协同响应，并且通过可视化的风险分析报表，将安全状态、资产情况、访问关系、行为、脆弱性等进行直观的呈现，帮助卫健委的安全管理人员快速实现对全网安全状况的实时了解，并且及时给医院做安全的相关预警通告，减少被上级单位通报的发生。

2. 构建整个卫生医疗网络的协同防御和多级联动的体系

深圳市卫健委通过部署安全感知平台，可以和防火墙 AF、全网行为管理 AC、终端安全 EDR、MSS 安全运营服务等之间进行联 动，通过一套完整的安全设备认证、数据交互协议，实现了设备之间的联动响应，从而建立起纵深防护的能力，实现业务端到端的安全，形成协同防御。

3. 切实满足卫健委和医院之间业务交互的安全需求

针对医疗行业频发的变种勒索病毒事件，安全运营中心具有足够强的威胁发现能力和响应处置能力。通过线上、线下的安全服务，将安全运营体系有效承接落地，满足卫健委和医院整体安全体系建设中的“人机共治”的理念。