在过去的一年里,新基建和疫情“碰撞”,大大加快了医疗信息化的升级。医院信息系统在医院的管理和运行中尤为重要,已成为医院不可缺少的基础设施。与此同时,网络安全形势也越来越严峻。为了适应业务环境的动态变化,南京鼓楼医院积极实施网络安全体系建设,迫切需要建立适合自身发展的网络安全运营体系。
360作为第一个关注工业数字网络安全的前瞻者,政府和企业安全集团在医疗信息化建设和数字安全建设方面积累了丰富的经验。结合客户需求,勇于承担南京鼓楼医院安全运营项目,项目金额超过100万元。依托360集团(股票代码:601360.SH,以下简称360)医疗行业安全大脑的授权,为南京鼓楼医院提供从规划、建设到运营的全生命周期安全运营服务,提高南京鼓楼医院的安全运营能力,为智能医院的建设奠定基础。
为客户痛点构建安全运营体系
随着南京鼓楼医院业务的发展,网络安全面临着快速发展带来的新挑战,现有业务场景下的安全问题无法通过安全设备解决。为了进一步提高网络安全能力,南京鼓楼医院需要参考先进的安全系统框架模型,建立符合新常态的安全运行系统。
360政府和企业安全集团项目团队首先从安全技术、安全管理和安全运行等方面发现了南京鼓楼医院网络安全整体建设中存在的问题。然后,在满足国家政策法规的前提下,根据南京鼓楼医院面临的安全问题,安全需求分析综合考虑医院整个生命周期的安全,分析系统在整个长期运行中的安全运行需求,提高安全运行能力建设。
项目通过全面推进安全技术体系建设、分层深度设计和安全监督能力,实现安全威胁感知和预测预防、安全事件实时防御和响应处置、潜在安全威胁持续监测、安全事件分析可追溯性,通过安全管理流程预警,确保及时、有效、负责。
最后,形成完整“事前有预防,事中有应对,事后有追溯”实现技术创新、模式创新、构建安全闭环“合法合规 持续经营”建立医疗行业级网络安全运营平台模式的安全运营服务体系。
安全运行系统需要三个方面的有机结合
据360政企安全集团项目团队介绍,在大安全时代应对高级网络威胁,“看见”这是关键。安全操作系统的建设首先需要建立一套安全大脑。安全大脑是安全操作的基础,提供整合现有安全节点的数据能力,从应对威胁的角度构建一系列能力中心统的能力载体“数据 人员 流程”。
依托360行业安全大脑,在南京鼓楼医院安全操作系统建设过程中,主要从安全技术工具、安全系统流程、安全人员三个方面,其中安全操作技术工具是安全操作的基础,安全人员是安全操作的核心,系统流程是安全操作的支持,通过三者的有机结合,继续提高安全操作能力,确保南京鼓楼医院的网络安全。此外,通过360名安全专家的专业、可持续的安全操作服务,弥补了医院缺乏专业安全人员的操作不足,从安全专家的角度提高了医院的整体威胁预测、防御、检测和处置能力。
值得一提的是,在法律合规方面,360政府和企业安全集团依托国家法律法规、行业监督合规要求,深入分析医疗业务系统和医疗数据问题和风险,帮助其提高医疗健康信息互联标准化成熟度,与南京鼓楼医院探索医疗行业安全运