医疗行业解决方案蓝皮书-20240708

BlueBook亚奥理事会官方合作伙伴安恒信息官方公众号 DAS-security女王中C血te血ts12本文的所有内容，其版权属于杭州安恒信息技术股份有限公司（以下简称“安恒信息”）所有，未经安恒信息的许可，任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失，安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考，不构成任何要约或承诺，有关内容可©安恒信息050506093222324252829医疗行业解决方案-蓝皮书-2024第一章我国医疗信息化经过30多年的发展，大致可医院管理信息化阶段（1990年代初期至中期此阶段主要以财务管理和收费系统为核心，实现了医院内部的财务临床管理信息化阶段（1990年代中后期至2000年代初）：此阶段开始关注临床业务的信息化，如电子病历、医嘱管理、护理管理等，实现了以病人为中心的临床业务支持，提区域医疗信息化阶段（2000年代中期至今此阶段开始将医疗信息化从医院内部扩展到区域范围，实现了区域内医疗智慧医疗信息化阶段（近年来此阶段以物联网、云计算、大数据、人工智能等新技术为支撑，实现了医疗服务的智能化、个性随着医疗信息化的发展，信息安全需求开始产生，2011年原国家卫生部发布《卫生行业信息安全等级保护工作的指导意见》，提出三级甲等医院的核心业务信息系统、跨省全国联网运行的信息系统、国家、省、地市三级卫生信息平台等国家级数据中心必须通过等级进入十三五期间，医疗行业信息化建设发展如火如荼，国家卫健委加强医院、基层医疗和公共卫生信息化规范建设，并在规范中对未来5—10年的信息安全建设提出建议与要求。十三五期间医疗行业信息化建设规范已经初步形成，医疗行业网络安全规范尚未形成体系，滞后于信息化建设。十三五期间医疗行业网络进入十四五时期，国家卫健委和国家医保局都提出了要加强网络安全和数据安全的指导意见。2022年8月8日，国家卫健委推出了医疗行业首个关于网络安全的管理办法《医疗卫生机构网络安全管理办法》，为医疗卫生机构网络安全管理提供了工作指南，对医疗行总体而言，十三五以来国家对网络安全和数据安全逐渐重视，陆续推出多部法律，使安全有法可依。相应地，医疗行业监管部门也陆续推出相应的管理办法促进医疗行业数字安全的发展，但整体而言，医疗行业的数字安全建设尚未形成体系，在数据保护和隐私防泄随着技术的不断进步，医疗卫生行业信息化将朝着智能化与自动化的方向发展，利用人工智能和机器学习等技术优化医疗流程。数据将在医疗决策中发挥越来越重要的作用，推动精准医疗的实现。同时，5G、物联网等新技术将推动远程医疗和移动医疗的普及，为患者提供更为便捷的服务。此外，跨学科融合将成为行业发展的重要趋势，融合生物信息学、医学影像学等领域的知识，为医疗服务注为确保医疗卫生行业信息化稳健发展，网络安全与数据安全不容忽视。安恒信息建议客户可从立法、技术、人员培训、数据共享与隐私保护以及跨学科合作等多个维度综合施策。首先，完善行业相关法律法规体系，为网络安全和数据安全提供坚实的法律保障；其次,加强技术防护，利用先进的加密技术和安全防护措施，确保医疗数据的安全性和完整性，同时强化人员培训，提升医疗机构工作人员的网络安全意识和应急处理能力；此外，建立数据共享与隐私保护机制，在推动医疗数据流通的同时，保障患者隐私不被侵犯；最后，加强跨学科合作，与计算机科学、网络安全等领域的研究人员共同研发创新技术，提升医疗卫生行业在网络安全和数据保护方面的能力。通过综合施策，能够为医疗卫生行业信息化提供有力的安全保障0405医疗行业解决方案-蓝皮书-2024国家卫健委2022年8月颁发《医疗卫生机构网络安全管理办法》，进一步规范了医疗卫生机构网络和数据安全管理、促进“互联网+医疗健康”发展，加快推动卫生健康行业高质量发展进程。要求全国各省/市的卫健委建立网络安全防护、监测、处置、保障协同的综合防控格局。在安全防护方面，形成“动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控”的安全防护态势。及时收集、汇总、分析各方网络安全信息，在安全处置方面，形成监督管理、安全检查、应急预案、联防联控协同体系。各省的卫健委需要卫生专网网络环境复杂，边界众多，边界范围涵盖各医院、下属卫健委、医保、银行、上级单位、电子政务外网和互联网等。随着互联网+医疗健康以及移动医疗等新型卫生医疗场景的快速发展，卫健委越来越多的业务系统通过互联网向公众和用户提供服务，这些面向互联网开放的业务系统为公众和用户带来便利的同时也成了国际国内各种黑客组织实施攻击的目标，各类网络攻击越来越频繁，也会导致卫生专网一旦这些面向互联网开放的业务系统被黑客攻陷并加以利用将可能会导致公民医疗隐私数据泄露等各种安全问题，面临的网络安全风险增加，严重的甚至可能也会导致卫生专网实现卫生专网安全威胁有效监测、处置和预警。全防护体系存在各种不足，普遍缺少有效的监测预警手段，无法整合各类安全数据，一步建设完卫生专网作为重要的关键信息基础设施，需要全面提升网络整体监测预警与安全防护能力。应当由卫健委建立健全卫生专网的网络安一步建设完设一套卫生专网大数据监测预警平台，整合卫生专网网络现有安全防护体系，加强卫生专网的整体安全监测预警能力，进在省/市卫健委核心机房安全管理区部署网络安全态势感知平台，安全态势感知平台采用多台服务器进行部署，提供所有数据的存储与计算。平台用于存储流量采集探针、日志采集探针等提交的安全相关数据和告警省/市卫健委网络安全监管平台对卫健委本地和下属医院或区县卫健委进行网络安全相关数据采集，主要采集的数据源为网络信息系统日志采集系统：在安全运维区部署日志采集探针设备，确保各类设备IP地址跟日志采集探针设备路由可达即可，用于采集本地IDC日志类数据（含网络设备、安全设备、服务器系统、应用系统和终端安全管理系统等），进行日志解析和标准化处理后提供至态势感07医疗行业解决方案-蓝皮书-2024第二章0809流量采集系统：在核心网络节点部署流量采集设备，通过旁路部署采集网络核心节点和边界网络流量，包括全流量审计和高级威胁检测，用于对整网威胁分析、应用协议识别、应用访问审计、行为还原、敏感信息识别、登录行为识别、加密流量解析、流量趋势分析。并具备WEB攻击深度检测、邮件攻击深度检测、文件攻击深度检测、基于DGA域名请求的识别能力、动态沙箱功能等。通过镜像或分光的方式从交换机处获取流量信息，进行分析处省级医疗卫生单位*省级医疗卫生单位*N安全监管&安全运营市级医疗卫生单位*N市级医疗卫生单位*N区县级医疗卫生单位*N卫生专网态势感知大数据监测预警平台的建设，帮助卫健委建立健全网络安全监测预警和信息通报制度，对卫生专网实行重点保护。全面满足《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《医疗卫生机构网络安全管理办法》和《关于落实卫生健康行业网络信息与数据安全责任的通知》等相关卫生专网态势感知大数据监测预警平台的建设，实现对卫生专网中的恶意流量、病毒木马、高级持续性威胁攻击、数据篡改、数据泄通过提供安全数据分析、协助问题处置与加固、安全驻场、应急响应和安全培训等安全运营服务，实现卫生专网大数据监测预警平台的有效安全运营，有效解决卫生专网运维管理人员能力不足，无法有效发挥卫生专网大数据监测预警平台作用的问题，真正发挥出卫生专网大数据监测预警平台的分析、监测、问题处置和应急响应的能力。同时安全运营服务保障网络及重要系统在任何时间发生任何女i现代人生活方式的不健康，和生活环境的影响，导致疾病复杂多变，加上我国人口众多，医疗资源分布不均，医疗行业面临着前所未有的巨大压力。在慢病高发的今天，中国医疗卫生事业从未遇到如此多的挑战。但与此同时，随着移动互联网、大数据、云计算等多领域技术与医疗领域跨界融合，新兴技术与新服务模式快速渗透到医疗各个环节，并让人们的就医方式出现重大变化，也为中国医疗医院设备之间、卫生机构之间的互联互通、信息共享与交换，检验、影像、超声等数据的相互之间的使用，在医院早已经成为常规的诊疗手段，比如诊断一个病人，需要影像资料、病理报告、检验数据、超声情况等等数据的综合分析，利用信息化手段，把这么多综合数据整理得更细致，梳理得更缜密，这个就是在原来传统医疗随着国家数据安全的立法进程发展，目前陆续发布实施了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等围绕数据安全、个人信息保护等维度的合规要求。《医疗卫生机构网络安全管理办法》要求各医疗卫生机构应按照有关法律法规的规定，参照国家网络安全标准，履行数据安全保护义务，坚持保障数据安全与发展并重，通过管理和技术手段保障数据安全和数据应用的有效平衡。关键信息基础设施运营者应拟定关键信息基础设施安全保护计划，建立健全数据安全和个人信息保护制度。基于一系列的数据安全法律法规要求，医院迫切需要规划建设体系化的数据安全技术防护能力，随着医疗大数据的集中、数据开放性更高，大数据安全的“脆弱性”逐渐凸显，国内外数据泄露事件频发，用户隐私受到极大挑战。动态脱敏多重身份标记数据库虚拟补丁运维审批字段级授权数据库防扫描敏感数据监测操作命令控制多维度权限控制静态脱敏水印溯源流量溯源数据分类分级服务数据安全意识培训数据安全顶层规划数据安全风险评估数据安全运动态脱敏多重身份标记数据库虚拟补丁运维审批字段级授权数据库防扫描敏感数据监测操作命令控制多维度权限控制静态脱敏水印溯源流量溯源数据分类分级服务数据安全意识培训数据安全顶层规划数据安全风险评估数据安全运运营体系运维人员的身份运维人员的权限运维人员的行为运维人员的操作数据库网络环境数据库账号梳理数据开放通道数据库运维环境敏感数据识别数据泄露监测组织架构管理办法管理制度操作规范技术人员医疗行业解决方案-蓝皮书-2024第二章通过数据安全服务和数据安全服务工具组件的协同，强化医疗数据流转全流程管理，构筑制度规范、技术防护和运行管理“三位一体”的数据安全保障体系。第一步建设数据安全分类分级与风险评估服务、数据安全管理制度服务、数据安全网关服务、API与应用系统安全审计服务，落地数据资产梳理与分类分级、数据安全管理制度的建立和数据安全基础监测与防护等建设成果。第二步建设数据脱敏服务、数据存储加密服务、终端数据防泄漏服务，落地数据安全生命周期（数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁）的配套安全能力建设。第三步建设数据传输加密服务、网络数据防泄漏服务、数据安全综合管控服务等落地，形成改变传统以信息系统为防护对象的设计思路，构建以数据为保护对象的安全防护体系，通过数据分类分级，建立差异化覆盖数据流转的安全防护体系，加强数据采集、处理、交换等关键环节的保障能医院业务场景复杂，能够接触到核心数据的人员众多，大体可以分为三类；一是负责新业务系统上线的开发测试人员、二是进行数据库运维或者业务系统运维的运维人员、三是具体的业务使用人员；通过本方案的建设，对这三类人员都形成了很好的防护能力，最大形成对应用API接口监测能力数据只有流动才能产生价值，而作为流动的主要形式API接口是数据安全建设的重中之重，通过本方案的建设，很好地解决了API资产不清、风险不明、出现泄露后缺乏溯源审计等能力缺失的情况，对数据流动的接围绕数据安全的技术体系与管理体系的建设，充分考虑在提供更加优质医疗服务的同时数据开发所引发的各种安全风险，包括个人隐私、数据泄漏、数据合规使用等。满足《网络安全法》《数据安全法》《个人信息保护法》以女i2011年12月9日，原国家卫生部印发了《卫生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85号），明信息安全等级保护工作的指导意见。要求在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作，落实信息安全责任，建立信息安全等级保护工作长效机制，切实提高卫生行业信息安全防护能力、隐），国家医疗健康信息医院信息互联互通标准化成熟度测评方案（2020年版），四级乙等测评要求核心业务系统（含平台）完成等级保护三级定级备案与测评，要求提供备案证明及本年度或上从监管角度分析，医院做等级保护最主要的痛点是在监管单位的要求下顺利通过等级保护2.0的测评，尽量避免被公安执法通报，减少从业务角度分析，医院网络安全建设的痛点大体可以从外部安全、内部安全、安全管理和安“互联网+医疗”创新医疗服务模式，提高医疗服务效率，医院数据资源逐渐向患者、卫健委、医保、银联等对象开放共享。信息共享必然要求医院与互联网、第三方机构实现业务协同作业，从而导致医院传统的内外网物理隔离的现状被打破，医院信息系统的暴露医院的网络规模不大，但相对来说比较复杂，各个业务系统之间紧密关联，数据共享也十分频繁，因此很难界定哪些系统之间可以完全隔离、哪些系统只允许特定人员的访问，从而导致安全风险非常容易在内部蔓延而无法得到有效医院购买大量不同用途的安全产品，构建了复杂的安全建设体系，各种设备之间相关日志文件无法共享，同时，医院自身专职安全运医院缺乏专业的网络安全知识，通过等级保护测评的主要策略还是以传统安全防御建设为主，只能抵御业界已知的网络攻击行为，既缺乏对资产对象自身风险的认知能力，又缺少对绕过边界防御的攻击威胁和新型威胁（如变种的病毒）的持续检测能力，导致医院对医疗行业解决方案-蓝皮书-2024第二章内网终端区数据大脑威胁情报托管 云端安全服务业务外联区内网终端区数据大脑威胁情报托管 云端安全服务业务外联区移动护理区核心交换区APT网络DLP核心交换区APT对外业务区移动护理区核心交换区APT网络DLP核心交换区APT对外业务区零信任VPNWEBOA安全管理中心违规外联监测平台态势感知运维堡全威胁诱捕安全管理中心安全管理中心违规外联监测平台态势感知运维堡全威胁诱捕安全管理中心运维堡态势感知全 互联网终端区 数据脱敏数据库安数据脱敏数据库安全网关全网关数据库◆透明传输加密数据库透明传输加密数据库 核心数据中心区数据存储 核心数据中心区医院的网络主要由内外两张大网组成，其中内网进行核心数据的交互，包括LIS、HIS、PACS、RIS、EMR等系统的组成，同时内网联通了住院楼、门诊楼和医技楼等，多个大楼通过内网网络进行联通协同，内网通过核心与卫健委、医保大楼、银行等部门进行专线联通。外网主要涉及业务系统的布设，主要包含邮件系统、网站系统、支付宝微信客户端系统，以及各个大楼的无线网络布设。内方案将分为两个层面进行建设，分别为安全管理体系、安全技术体系及安全运营体系。其中保护对象主体为医院的重要信息系统，保护范围涵盖医院整体网络。安全技术体系是医院在安全技术层面的整体建设，包括具体的安全防护措施，本期将安全管理中心进行重点建设，安全管理体系是本次建设的重要组成部分，在建设完成后，医院日常安全防护应在安全管理体系之下，依托安全技术体系建满足等保2.0合规要求方案根据《网络安全法》《网络安全等级保护基本要求》法规标准开展建设，满足等级保护2.0提出的合规性要求，可有效帮助医院用满足电子病历评级、互联互通评级、智慧医方案设计综合参考《电子病历系统应用水平分级评价标准（试行）》《医院信息互联互通标准化成熟度测评方案（2020年版）》《医院智慧服务分级评估标准体系（试行）》《医院智慧管理分级评估标准体系（试行）》等医院信息化建设标准，形成检测应和恢复的保障体系，从而建立有针对性的合规性安全保障体系框架和安全防护措施。建设纵深防御、主动防御、持续运营的闭环安全防护体系，事前对信息资产暴露面进行风险识别，事中不断验证和增强安能力，持续开展安全检测，事后积极组织开展安全响应，日常有序开展安全运营管经过长期的发展，在医院的信息化建设中，网络安全建设已从以往基础的边界与终端安全上升成了一套完整的依据等级保护而建设的安全防护体系，以保障医院业务系统的安全稳定。然而，伴随着新技术的更迭、医院的业务发展以及政策形势的要求，医院的业务系统已不仅限于院内。互联网医疗、远程问诊、互联互通等新业务的开展，医院内外部数据共享情况的增多，都导致了医院内外部安全威胁面扩大，医院安全风险大大增加；医院信息资产的增多，以及患者个人信息的数字化，同样导致医院信息系统中的数据价值、数当前网络安全形势下，公安、网信、医疗监管单位通过常态化安全监测通报、不定期抽查、下发安全检查要求等方式积极履行网络安随着医疗行业信息化的快速发展，“互联网+医疗健康”和“医疗大数据”的普及导致医院网络暴露面扩大，黑客攻击面增加，传统的边界防护已不足以应对内部网络的安全威胁，医院需随着《网络安全法》和等级保护2.0等法规的实施，医院网络安全建设得到了显著提升，但新技术和新业务的发展使得网络边界变得模糊，原有的合规建设难以适应变化，因此医院需要不断调整安全策略，确保业务的安全性，等为防范黑客攻击，医院需构建全面防护的主动安全体系，实现7*24小时的安全监测与响应，并重视安全运营机制的建设与运营，以适医疗行业解决方案-蓝皮书-2024第二章件通知处建议事件处件通知处建议事件处五分钟完成服务接入专家7*24h持续守护风险和威胁动态清零30分钟内安全告警化繁为简，为效果服务本次方案在医院外网核心交换机中接入安全运营一体机和高级威胁分析响应平台，通过汇集全网流量、分析潜在威胁、发送告警信息至云端运营中心，实现远程事件处置。同时，安全运营团队结合本地与云端专家，梳理医院资产信息、漏洞管理，并提供处置建议，在服务过程中，安全服务专家协助医院开展持续性的安全服务，结合资产梳理、漏洞管理和威胁检测响应，确保资产无遗漏、威胁实时监测处置，并带动原有安全设备运行，快速提升医院安全补齐安全建设短板，排除网络安全隐患，确保医院网络安安恒信息服务人员持续监控医院网络安全，动态调整防护策略，避免策略错配、漏配，提升医院整体防护水平，持续关注暂时无法修复的问题或漏洞，并记录服务信息，采用主动、闭环的服7*24小时安全值守，快速闭环安全问题安恒信息安全运营中心通过专家内部轮动值守，动态监测医院网络安全状态，7*24小时提供服务，解决人员无法本地值守的问题，紧急情况下按照标准流程通报、处置威胁，确医共体医院依赖信息系统开展工作，伴随信息化建设深入，业务多元化、办公数据共享化，应用系统增长，信息系统承受压力增大。医疗行业成攻击主要目标，勒索、挖矿威胁业务连续性。医共体因接入机构多、安全水平不均、策略不统一，存在数据安全风险。网络安全是医疗行业信息化建设的重要保障，遵循《网络安全法》、等级保护要求及行业指导开展网络安全建设是医共体牵头医院的重医共体信息化平台的安全问题主要分为三个层面：平台端、分支端和运维管理。平台端由于医疗数据集中，防护不足可能导致业务系统遭受攻击，数据泄露等风险。分支端由于网络安全建设不到位，易成为黑客横向渗透的跳板。运维管理涉及众多分支机构，传统方现有网络安全能力存在多个问题，包括统一网络安全体系缺失、分支机构裸奔互联、高级威胁发现处置能力弱等。此外，还缺乏攻击遏制与反制措施、安全能力与数据分散、数据安全存在隐患以及缺乏统一高效的安全运营运维能力。这些问题导致医院安全管理人员针对以上问题，医共体医院需要建立统一的网络安全体系，加强分支机构的网络安全建设，提升高级威胁的发现处置能力，并采取措施遏制与反制攻击。同时，需要整合安全能力与数据，加强数据安全保护，建立统一高效的安全运营运维能力。这些措施将有助于提升医共体医院的信息化平台安全性，保障医疗服务的正常运医疗行业解决方案-蓝皮书-2024第二章安管中心医院内网医共体成员单位医院外网安管中心医院内网医共体成员单位医院外网集团医院边界互联网医院防护边界医共体各个成员单位能通过卫生专网或者互联网VPN的方式访问相关业务或进行安全互联与数据上报，通过终端安全管理软件、下一代防火墙、APT等安全软硬件对其进行安全通信网络、安全区域边界以及安全计算环境的安全合规防护与检测能力建设，保证成员单在服务平台侧，通过部署终端安全软件、下一代防火墙、APT、堡垒机、漏洞扫描、日志审计与数据安全设备、天池或等保一体机、ailpha安全大数据平台进行全方位的一体化的合规智能防护与安全管理。在互联网侧，医共体也可以根据自身业务需求，通过玄武盾云防护及云监测作为利用优势云端资源进行所有应用业务的前置防护，做医共体安全技术体系以等级保护框架为基本要求，通过各种安全技术措施的组合从外到内构建纵深、主动的防御体系，对业务系统实行分域保护，实现保障业务安全、稳定运行，有效应对网络安全事件，维护业务数据的完整性、保密性和可用性的目标。主要涵盖了全方位地打造安全的新一代数据中心，保证信息随着物质文化生活水平的提高，人们对医疗服务便捷化、智能化的需求越来越迫切，医院围绕电子病历，构建了如临床诊疗、互联网问诊、区域医疗协同等新模式，逐步走向智慧医疗的阶段。在业务发展的过程中，众多的医疗敏感信息实现了数据化，如电子病历、诊疗数据、处方数据等。医疗行业的信息化、智慧化使得整个医疗网络规模不断扩大，防御范围逐渐变密码作为网络安全的核心支撑，是解决医院数据安全问题最基本、最直接、最有效的手段，也是医院核心数据的最后一道防线。采用密码技术对数据进行保护可保障在黑客绕过防护措施，入侵医院业务系统的情况下，无法对加密后的数据进行解密，获取真实数据，《中华人民共和国密码法》的颁布实施以及《商用密码管理条例》的修订发布，从法律层面为开展商用密码应用提供了根本遵循。由国家卫生健康委、国家中医药局、国家疾控局三部门联合制定并发布的《医疗卫生机构网络安全管理办法》《“十四五”全民健康信息化规划》，旨在加强医疗卫生机构网络安全管理，推动“十四五医院需要依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》对业务系统进行改造，通过密码应用改造，建设符合《中华人民共和国密码法》以及GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的信息系统，实现对保护对象的机密性、完整性、真实性和不可否认性保护。根据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等层面，对医院应用系统密码应用建设需求进行综合的风险分析，医疗行业解决方案-蓝皮书-2024第二章本系统密码应用技术框架如图所示。根据医院系统拓扑的部署方式和实现业务功能，在满足总体性、完备性、经济性原则的基础上，主要通过在医院机房部署的服务器密码机、传输透明加密系统、云密盾加密系统、SSLVPN安全网关、IPSecVPN安全网关、安全认证网关、签名验签服务器、时间戳服务器、协同签名系统、国密堡垒机等密码产品，并向本单位运维人员和内部用户人员提供USBkey+数字证书并正确配置，以满足本系统的密码应用需求。医院开展商用密码应用工作，对涉及多维度、多层级的隐私数据采用商用密码技术保证数据机密性、完整性，人员身份真实性等，满基于商用密码技术的身份鉴别、数据加密、完整性校验等功能广泛、正确应用到医院业务中，构基于商用密码技术为医院业务数据、运维数据等提供安全、可靠、便捷的传输通道，为医院构建安全、可信、规范、易用的数据传输医院智慧化发展过程中，面临着全周期、全方位的医疗数据共享需求，以密码技术护航数据共享全过程安全需求，夯实医院发展过程医疗行业解决方案-蓝皮书-2024第三章女1-自-随着信息化的不断深入和普及，某省卫健委的应用不断地增加，并且已经形成了一定规模的应用系统，其涉及的应用面覆盖了整个省医疗行业的应用系统，主要包括：健康档案、国家卫生统计信息直报系统、妇幼保健信息监管系统、免疫规划信息管理系统、新农合系统、区域电子病历系统、区域分级诊疗系统、计划生育管理系统、省基本公共卫生服务考省级全民健康信息平台业务系统建设内容的不断扩充，省级平台已经形成由大量网络设备、操作系统、数据库系统、应用系统构成的信息系统运行环境，同时各业务系统要满足省、市、县（区）、乡、村的五级业务开展，对省级全民健康信息平台的安全防护体系提为保障省全民健康信息平台已建业务系统运行环境的安全，防止医疗数据的泄露构建我省全民健康信息平台安全防护体系，从源头上针对卫健委全民健康信息平台的统一安全监测、预警平台。通过将全民健康信息平台所涉及的访问流量、设备日志、应用系统日志等系统数据，进行挖掘和分析操作，实现全局安针对卫健委全民健康信息平台的统一安全监测、预警平台。通过将全民健康信息平台所涉及的访问流量、设备日志、应用系统日志等系统数据，进行挖掘和分析操作，实现全局安建立统一的网络安全态势感知平台，提升卫健委安全状态监测、预警能力，保障全民健康信息平台运行安全；有效发现、预警大规模网络入侵、病毒传播等网络异常事件，指导相关单位进行处置；加强对区域内医疗行业重要信息网络单位的安全监督管理；建设落实安全技术措施和安全管理制度。2020医疗行业解决方案-蓝皮书-20242223省卫生健康委员会是全省人口、卫生健康的主管部门，同时也是国家、省级平台互联互通的市、县四级人口健康信息平台，由于其面对地市、县等二级单位众多、信息系统群庞由于其面对地市、县等二级单位众多、信息系统群庞大，信息安全管理层面复杂。因此，卫健委需要充分考虑可能面临的各类安全风险，建立网络安全管理机制、技术手段以及保障机制，及时发现和处理各类安全风险和防护体系的缺陷，确保信息系统安全、稳定、建立统一的网络安全态势感知平台，收集单位全网流量和告警日志，提升卫健委内部整体安全态势感知的监测、预警、发现和处置能力；通过整体的安全服务，提升卫健委的问题发现能力和威胁处置效率；加强对单位新上线业务系统的风险评估和安全加固，对新上省疾控职责为疾病预防控制、突发公共卫生事件应急处置、疫情报告、健康危害因素监测与干预等，属于省内关基单位，业务系统多为公众服务，主要包括：数字疾控业务系统、人口死亡信息综合管理系统、艾滋病综合管理系统、重精管理、免规等。省疾控中心除提供业务服务的同时也是连接全省疾控与国家疾控的重要节点，信息化的普及业务连续性和安全性对省疾控整体安全防护能力提出了目前省疾控信息网络系统已有一定安全防护措施，具备相应的安全防护能力，但对网络安全监测方面的建设比较薄弱，缺乏有效可行的安全技术，无法针对多个安全事件联动分析，难以追踪溯源和无法整体评估系统的安全状况。为加强网络安全监测和防护水平，建设基于大数据的具备安全监测、智能分析、通报预警等手段的综合安全管理支撑平台，满足监测预警和应急处置等需要，对各类业务系统底数和安全情况进行全面掌握，清晰、准确地判断存在的安全风险，并事先发出预根据网络安全法以及等级保护2.0相关要求，建对现网边界防火墙、业务区防火墙、web应用防火墙、运维审计、日志审计等相关安全防护设备进行集中管控，采集分析日志、流量、弱点以及情报等多方面的信息结合安全大数据分析技术对网络中的安全威胁进行防护及预警；通过巡检服务，对现网安全风险进行风险分析形成报告协助通过项目建设协助用户梳理现网资产、梳理安全策略、定期巡检，输出安全分析报告，帮助用户处理安全事件，应急事件及时响应，通过态势大屏让用户及时了解中心整体网络安全隐患，改变安全设备孤立、告警数据分散、安全事件无法联动处置等困扰，协助用户医疗行业解决方案-蓝皮书-2024第三章2425某医院业务系统大都是CS架构的IT系统（HIS、LIS等），终端涉及多个分院、科室，且医护人员的终端可以直接访问存放核心医患导致医疗机构数据泄露甚至业务中断，严重为了优先保障业务的连续性与稳定性，同时不具备专业技术能力进行迁移期间的数据库稳定保障，无奈选择牺牲数据库系统的版本更新频率，不能及时进行数据库版本升级和补丁修复医院系统和数据库通常都由HIS厂家等第三方人员驻场进行运维和管理，而三方运维人员往往权限过高，客户现场没有有效管理运维医院希望通过数据安全技术手段统一数据库访问入口，仅对合理的访问行为放行。根据人员身份确定数据访问权限，鉴权通过后才可恶意攻击手段进行数据窃取：通过非法数据交易扰乱民生医同时由于无法及时给数据库打上补丁，希望能从数据库外部进行相应的安全防护，通过一定的技术手段对数据库的安全漏洞起到防御作用，保护没有及时更新升级的数据库服务器，降低采购两台数据库安全网关系统，分别采用旁路阻断模式部署在业务侧以及反向代理模式部署在运维侧。AiGate数据库安全网关系统能实时监控网络上的数据库访问行为，及时发现并阻断可疑行为，防止来自内部和外部对数据的攻击。通过端口扫描行为智能识别、扫描特征匹配两方面的技术路线，智能识别黑客对数据库漏洞的端口探测行为，同时下发阻断策略，及时锁定可疑用户端，从而在黑客对数据库的探测阶段就阻断了黑客的攻击行为。AiGate数据库安全网关内置的数据库漏洞特征库规则上千条，基本上涵盖了主流的所有的数据库。可以有效防范SQL注入、缓存区溢出等漏洞，确保每个漏洞准确识别不被误阻断或者漏阻断。通过IP和数据库客户端工具识别不同科室的访问者身份信息并设置访问规则，在旁路阻断设备限制运维人员仅能通过反向代理的方式访问数据库，业务侧所有访问数据库的流量都需要经过运维侧反向代理设备，设置高危阻断、越权访问告警等细粒度规则，结合分类分级的通过运维审批功能，对第三方人员的运维操作进行管控，高危操作默认阻断，只有审批通过的才能执行，从而有效防止误操作、越权业务侧旁路阻断模式通过数据库隐身和虚拟补丁功能，可以实时监控网络上的数据库访问行为，及时发现并阻断可疑的漏洞探测及攻医疗行业解决方案-蓝皮书-2024第三章2627某医院是全国首批三级甲等医院，医院业务种类多，业务流量大，网络架构相对来说比较复杂，各