醫院網絡安全體系建設和思考3探索適合口腔?？瓢l展的智慧醫院建設有規劃地完善當前缺少的醫院信息系統應用▲▲揚帆起航整合兩院多門診的信息資源、整合兩院多門診的信息資源、打通信息孤島、實現信息的互聯互通數據上報及數據分析服務L_臨床數據中心_J健康武漢數據PACS合理用藥病人簽到醫技數據上報及數據分析服務L_臨床數據中心_J健康武漢數據PACS合理用藥病人簽到醫技病人自助院感系統遠程病理診斷遠程VR探視遠程心電診斷移動護理注冊服務、數據服務超聲系統心電系統理護理管理系統重癥監護物資管理人事管理耗材管理財務管理護士工作站收費管理系統醫生工作站遠程醫療平臺遠程醫療平臺遠程遠程影像診斷藥品管理系統藥品管理系統電子票據臨床路徑管理臨床路徑管理五級四級甲等國家醫療健康信息互聯互通標準化成熟度測評三級 三級 （準備中）建設內容建設思路建設內容建設思路客觀現狀政策法規管理體系四新要求技術應用服務支撐客觀現狀政策法規管理體系四新要求技術應用服務支撐提供了更好的、更具體的操作指引，以幫助管理者更好地開展安全保護工作，推動和指導關基保護落地。《網絡安全審查辦法》為了確保關鍵信息基礎設施供應鏈安全,《網絡安全審查辦法》為了確保關鍵信息基礎設施供應鏈安全,維護國家安全。《網絡安全法》的重要配套規定和下位法?！吨腥A人民共和國數據安全法》強調建立數據安全基本制度，明確衛生健康行業承擔本行業、本領域數據安全監管職責。《中華人民共和國網絡安全法》國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展?！吨腥A人民共和國密碼法》密碼是國家重要戰略資源，是保障《中華人民共和國密碼法》密碼是國家重要戰略資源，是保障網絡安全的核心技術和基礎支撐。進一步加強個人信息保護法制保障、維護網絡空間良好生態、促進數字經濟健康發展。明確了關鍵信息基礎設施的范圍、保護制度、主管部門。對關鍵信息基礎設施運營者提出了一系列安全要求。以等保合規為基礎，以“三化六防”為措施，建以等保合規為基礎，以“三化六防”為措施，建安全防御能力，堅決落實“同步規劃、同步建設、同步使用”的公安部出臺《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（【2020】1960號文），各部委和央企逐步推進和落實“三化六防”工作。構建國家網絡安全構建國家網絡安全動態防御、主動防御縱深防御、精準防護整體防控、聯防聯控體系化、常態化、實戰化和水平上升一個新高度1安全管理中心2通信網絡安全防護1安全管理中心2通信網絡安全防護3邊界安全防護4計算環境安全防護n安全管理中心n通信網絡安全防護?n通信網絡安全防護?傳輸信息加密?可信接入保護?集中審計?安全態勢感知n邊界安全防護?邊界已知威脅全面防護n計算環境安全防護?主機安全?應用安全?n計算環境安全防護?主機安全?應用安全?數據安全建設“一個中心”管理下的“三重防護”體系物理環境安全體系分步建設冒2021年醫院網絡安全和信息化工作領導小組付宏宇（書記）2022年醫院網絡安全和信息化工作領導小組付宏宇（書記）組長組長2021年醫院網絡安全和信息化工作領導小組付宏宇（書記）2022年醫院網絡安全和信息化工作領導小組付宏宇（書記）組長組長我院每年定期召開網絡安全工作領導小組會議，研究落實上級和處置，所以基于web防火墻平臺中啟用專家級覆蓋總院+光谷分院+17個院外門診的所有數據流量，通過實時分監測這些流量可以感知整個網絡中的1266個資產的安全狀態，通勢感知平臺統計分析，我們發現服務器平均每周受到900余次的攻為，對我們做好安全防護工作提供真實有效的數據資料，nn在服務器區域設置隔離防火墻，允許合規的IP地址訪問，其他IP一概禁止訪問。n按照“按需開放、最小開放”原則只保留必須的端445等高危端口。n在所有服務器系統上部署360天擎，實時更新補丁，定時進行病毒掃描，檢查應用程序是否存在木馬后門文件，處理異常文件。n所有服務器上賬戶口令設置為強密碼，并定期修改nn在終端區域設置準入控制規則，允許合規的IP地址訪問，其他IP一概禁止訪問。n在所有終端電腦上部署360天擎，實時更新補丁，定時進行病毒掃描，檢查應用程序是否存在木馬后門文件，處理n所有終端電腦設置為可移動存儲禁止訪問。鑒別、運維事件監控、運維事后審計等操作，以便審計定責。等系統運行狀態，一旦有報警信息及時通過郵件發送報警，讓運維人員快速定位和解決問題，保障服務器等系統的安全運行。境等進行監控和記錄運行狀態，及時偵測故障并立即以短信方式nn為保證醫院信息系統數據安全，部署了支持兩地雙活多冗余的提供災難恢復的保障體系。分別在1號樓和2號樓兩個機房部署了基于IBMSVC+IBMV5000存儲的雙活系統，當任何一邊機房有問題，另一機房接管業務，不影響業務正常使用，并且對重要信息系統通過了信息系統安全等級保護三級測評。為了提升信息系統災難恢復的能力，每年進行一次應急演練，檢驗災難備份系統的可用性和有效性。n部署信服易備系統，對平臺上所有虛擬機每日晚上進行整機增量備份，每周日晚上進行完全備份，并對重要系統的數據庫進行實時備份，通過不同的備份機制保障我院重要數據的安全。分區分域、區域隔離等有效保護屏障已經建立通過態勢感知平臺實時監測各類安全狀態，化被動防御為主動意識強化提升增全策略調優預警能力建設滲透測試安全服務總結滲透測試安全服務總結制定殘余風險處置方制定殘余風險處置方案信息安全技術體系建信息安全技術體系建議信息安全管理體系建議信息安全管理體系建議信息安全運營體系建信息安全運營體系建議溯源取證攻擊對抗第三階段第一階段溯源取證攻擊對抗第三階段第一階段第二階段建成以建成以EMR為核心的信息化平臺，部署應用系統37個交換機228臺，網絡安全設備20臺，數據資產282交換機228臺，網絡安全設備20臺，數據資產282TB服務器主機31臺，終端電腦1510臺，虛服務器主機31臺，終端電腦1510臺，虛擬機174臺三、網絡安全體系建設-日常巡檢存儲、虛擬化平臺等巡檢，并出具巡檢報告。通過檢查系統運行狀態，排查系統日志報錯故障，提高系統運行的穩定?1?12233重建重建設安全建設集中在安全設備采購上！輕運營輕運營沒有把安全設備有效使用起來；沒有針對全網進行持續監測、深度分析，發現安全問題之后沒有能力進行閉環處置；以“人機共智”的創新模式打造安全體系充分整合安全專家、以標準化的操作流程和先進方法，以AI驅動通過引入服務幫助快速擴展“六大安全能力”基于人機共智模式，選擇7*24小時的安全專家服務，通過線上線下專家相結合的方式快速擴展六大安全能力！通過能力的擴展，從容應對“六大安全挑戰”在安全專家和信息化安全團隊的協同合作下，可以從容應對六三大運營機制三大運營機制漏洞管理