医院安全建设轻咨询方案

2011年至今，我国推出《卫生行业信息安全等级保护工作的指导意见》（卫办发[2011]85号）、《关于印发医疗质量安全核心制度要点的通知》（国卫医发[2018]8号）、《关于印发全国医院信息化建设标准与规范（试行）的通知》等一系列文件以等级保护建设为中心，推动医疗机构网络安全建设。同时医院将“等保”作为医院安全防护的“保底”工程进行建设，三级医院目前已经普遍完成了等保建设。云计算、物联网、互联网+、大数据、人工智能、区块链、等新技术、新应用也对现阶段医院安全的防护体系发起了挑战。在通过“等保”之后，如何持续应对业务发展带来的新型威胁；如何让安全建设不仅合规，更能有效？成为“后等保时代”医院面临的新阶段安全建设重点问题。

深信服基于“合规基线”及“风险驱动”两个方面，完善八大安全能力，以“为医疗量身打造、符合实际情况、能落地可执行、分年度分批建设”为建设目标，进行场景化安全规划设计，让医院在“后等保”时代的安全建设方向清晰明确。

阶段一：夯基固本，网络安全基础建设能力保障

本阶段主要工作为筑牢医院的网络安全基石，对现有的网络安全防御系统进行网络安全能力升级与保障，主要包括网络边界防护和终端安全监控及全网资产盘点与风险可视。

阶段二：立柱架梁，网络安全体系化纵深防御建设

本阶段主要以网络安全能力增强建设为主要需求，构建更加完备的安全建设框架和更加全面的安全能力，满足医院对于基础网络安全及医疗设备安全相关的能力要求，以及建设医院安全运营体系。从“安全技术工具”和“安全运营体系”两个视角联动边界防护、安全检测、内网检测合管理中心，基于行为和关联分析技术，对全网的流量实现全网应用可视化、业务可视化、攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题，构建体系化纵深防御安全可视平台；并结合云端安全运维，构建持续有效安全运营体系。

阶段三：提质增效，专项服务持续提升网络安全效益

本阶段建设目标是对医院的特殊场景（勒索病毒、敏感数据检测和网络渗透测试等）进行针对性专项防护，规划勒索病毒检测服务及理赔服务、敏感数据泄露监控服务、红队检测服务等网络信息安全服务，通过专业安全厂商服务提质增效，提升医院的网络安全防护专业能力与网络安全效益。