医疗健康数据安全面临多重挑战

随着《数据安全法》《个人信息保护法》等法规深入实施，医疗卫生行业面临着等级保护合规、数据安全防护、网络攻击防御等多重挑战。卫健专网承载着全民健康信息平台、预约挂号系统等核心业务系统，汇聚了海量电子病历、健康档案等敏感数据，一旦发生网络安全事件，不仅威胁患者隐私，更可能影响医疗服务质量甚至公共卫生安全。

某省卫生健康信息系统分散部署于政务云和卫生业务网，存在以下“三难”痛点：

• 资产管控难：系统分散部署在政务云和卫生专网，形成安全孤岛；
• 威胁发现难：缺乏对全省医疗机构的统一监测能力；
• 应急联动难：安全事件处置效率低下。

构建"五位一体"卫健专网安全防控体系

针对以上行业痛点，远望信息助力某省卫健委创新打造省级卫健专网安全防控体系，将安全管理的“资产、风险、事件、人员、流程”五大要素有机整合，完成安全管理运营平台以及网络资产侦测、网络边界安全监管、应用安全监管、数据安全监管、态势感知与异常行为分析、终端安全监管等子系统构建，全面提升卫健专网的安全风险监测、分析和防护能力。

六大创新点

• 等保工作全流程管控，实现等保制度高效落地
• 建立各级网信领导小组和首席安全官制度，实现安全责任全面落实
• 整合终端、网关、应用及第三方安全数据，实现风险态势实时可视
• 构建跨部门/层级协调处理体系，实现网络通报一网通办
• 构建三级网络安全评价体系，实现绩效评估常态开展
• 强化全链路数据安全管控，实现敏感数据安全可控

核心技术方案

方案架构图

安全运营管理

落实网络安全和数据安全日常运营工作的信息化平台，通过接入各类安全监测和防护工具，实现资产管理、监测预警、通报处置等安全运营工作。

云网中心

汇聚全网资产、事件、隐患、业务系统及安全处置等数据，通过可视化实现风险可知可视，并建立安全指标评价体系，对医疗卫生单位的安全建设和绩效进行评估排名，全面展现安全工作价值。

网络资产侦测

通过流量分析技术，实现硬件设备、应用系统和NAT子网的自动化发现与识别。

应急指挥平台

构建完善的网络安全应急体系，重点建立协调指挥机制和标准化应急响应流程，完善应急预案体系，定期开展实战演练，提升应急处置能力。

网络接入控制

对所有入网终端统一管控，通过在医疗机构的NAT内网部署安全管理探针，实现终端管控、数据采集及安全策略执行。

终端安全监管

提供病毒查杀、漏洞修复、外设管控、威胁检测与响应等防护能力，抵御僵木蠕毒及未知威胁，并支持统一管控和高效运维，实现新一代终端立体安全防护。

应用安全监管

实现对应用系统服务、应用系统访问、应用代码安全监测，重点实现对web攻击、网页篡改、异常访问、越权访问、代码漏洞等安全事件和安全隐患的监测和防护。

态势感知与异常行为分析

实时监控网络流量，通过协议识别与多源数据采集，结合资产属性和智能基线学习，构建设备与应用画像，精准识别异常行为并告警。

数据安全监管

对终端访问应用系统、获取数据、数据外发的行为进行监控和审计，具备操作前安全警示、违规操作事中预警、违法事件事后追溯能力。

网络边界安全监管

对违规外联、隐患外联通道、非法互联网出口等风险进行统一监测。

方案部署图

实施成效

• 累计排查信息系统1500多个，督促整改风险隐患500多个；
• 发现并整改不合规互联网出口IP地址近百个，私自搭建的无线网络设备近200台；
• 发现未脱敏数据流转3000余起；
• 发现并处置违规存储的各类标密敏感文件1000余份。