近年来,医疗行业数字化进程不断加速,极大地提升了医疗服务水平,但随之而来的是行业面临的信息安全风险日益严重。有数据显示,全球范围内医疗行业2020年数据泄露、恶意攻击等事件同比增加了58%。
经天融信安全专家分析发现,导致医疗行业网络安全形势如此严峻的主要原因包括:
1. 资产管理机制待完善
“互联网+”医疗模式的兴起,要求医疗机构针对不断扩大的资产边界要建立更加完善的管理机制,但目前医疗机构在网络资产管理方面,普遍存在资产识别不全面、对患者及医师信息的管理混乱、认证门槛低、防护无规划、人员信息安全意识薄弱的情况,增加了数据泄露的风险。
2. 数据管理有缺陷
“硬件有价,数据无价”。医疗机构系统中包含大量敏感数据,一旦泄露或丢失,会给医疗行业带来不良社会影响,大量的患者个人信息丢失也会带来不可预测的社会危害。但目前大部分医疗机构都存在明文传输或低等级加密传输数据的情况,TELNET、HTTP等协议在传输过程中的普遍使用,也无法保障信息传输的严密性和安全性。
3. 威胁管控不到位
当前众多医疗机构为了提升单位的网络安全合规性,采购了大量的网络安全设备。但由于缺乏良好的运营手段,使得这些网络安全设备都变成了“纸老虎”,并没有起到预期的防护作用。
为了协助医疗机构解决上述问题,更好地应对严峻的网络安全形势,天融信安全服务专家创建了以安全能力成熟度为基础的安全运营的模型,可以提供适合不同医疗机构能力现状的安全运营服务方案,并将更高层次的能力水平作为远景目标,逐步提升其安全能力成熟度。
安全运营能力框架中将设备、技术、流程和人进行了有机结合,旨在提升“资产发现与体系化管理能力、脆弱性检测与防护能力、威胁分析与响应能力、防御策略优化能力、行业威胁情报能力”这五大安全运营能力以应对风险。以下以国内某三甲医院为例,介绍天融信安全运营服务为客户信息化安全建设工作带来的提升。
- 基础化运营能力方面
基础运营能力建设的工作方式以人工为主、工具为辅,帮助医疗机构初步建立安全运营机制,并同步规范基本的网络安全管理流程,为运营工作的开展提供依据及支撑。
成果:
1、天融信通过周期性互联网暴露面检测,建立信息资产的各流程安全管理制度,帮助该医疗机构实现了资产的技术性排查及管理规范建设;
2、天融信安全运营专家结合该医疗机构自身情况,完善其渗透测试、漏洞扫描、基线核查等方面的周期性、常态化实施方案,通过安全评估结果为后续安全运营提供技术支撑依据;
3、该医疗机构在安全运营体系引入之初,已有较为完备的应急响应预案及组织架构,但对于威胁的分析研判能力不足。天融信有针对性地解决了在基础化运营阶段,安全分析梯队与安全管理平台适配及能力提升问题;
4、为更加贴合医疗机构业务特点,将人工分析的结果转化为“自动化处置能力”,天融信安全专家通过日常的安全事件监控机制和分析研判的结果,建立了安全检测策略和安全防护模型;
5、该医疗机构以往对威胁情报的利用仅限于事后溯源,安全专家为其建设了开源威胁情报平台,并对开源情报、安全通告、内部情报进行科学监控,使安全关卡前移,让威胁情报发挥了防患于未然的价值。
- 流程化运营能力方面
流程化运营能力建设需逐步将各项流程及人员能力融合到安全运营平台中,释放人员精力,使其更加专注于改善运营水平,持续提升运营工作的自动化程度。该阶段内,天融信安全专家将协助医疗机构对五大安全能力进行贯通,建立安全运营体系的雏形。
成果:
1、天融信帮助客户实现基于流量的资产自动化发现,建设基于业务逻辑的配置数据库,该医疗机构的资产管理能力从人工制度化,提升到了标准化管理及半自动化测绘的层级;
2、天融信根据掌握的资产信息,通过编排的方式实现脆弱性检测任务的自动执行,并将解析结果自动分发给相应负责人进行防护与加固,以此提升检测与防护能力的半自动化运营水平。
- 自动化运营建设方面
未来,在客户基础化运营能力与流程化运营能力提升到一定水平后,将进一步深化安全运营流程与平台结合程度,彻底贯通五大能力。同时,利用AI及大数据分析技术,进一步深化人员能力的工程化,实现平台的自动识别、自动研判、自动处置和持续改进的自动化运营模式。届时只需投入少量运营人员即可高质量地完成日常运营工作,效率及安全系数均得到极大提升。
当前国内医疗机构网络安全建设程度差异较大,天融信安全运营模型能够根据医疗机构现状,为医疗机构设置合适的建设目标,明确网络安全建设要点。同时,可结合天融信完备的安全服务体系和专业的安全服务团队,采用分阶段逐步建设的方式,协助医疗机构扎实地推进网络安全建设工作,提升整体网络安全风险应对能力,将网络安全能力持续保持在较高水准。
来源:freebuf.com 2021-07-29 13:29:26 by: TOPSEC天融信
请登录后发表评论
注册