仪表板

聚焦威胁,高效运营深圳市第二人民医院

发布时间:2023/5/7 18:53:58   

年4月,国务院办公厅印发《关于推进医疗联合体建设和发展的指导意见》,全面启动多种形式的医疗联合体建设试点,从此开始,全国各省掀起了一场医联体建设的浪潮。

“通过医联体建设,深圳市二院的医疗能力医院的下沉,但接下来的任务是推动安全能力的下沉,医院被突破,整个集团内网的重要系统和数据,也会暴露在攻击者面前,后果不堪设想。”医院(简称深圳二院)信息科科长熊文举表示。

图:医院(医院)

深圳二院,是深圳市综合实医院。年6月,深圳二院牵头组建深圳市大鹏新区医疗健康集团(简称:大鹏新区医疗集团),医院及所辖21家社区健康服务机构进行一体化管理,推进“以人为本”的市、区一体化医疗卫生服务体系建设。年,深圳二院通过部署奇安信天眼(新一代安全感知系统),为大鹏医疗集团医院,实现了医联体信息化安全威胁检测、主动防御和全局安全态势可视一体化,树立了深圳集团化、医联体改革的样板工程。

医疗能力加速下沉安全风险随之而来

年9月1日,国家卫生计生委、国务院医改办在广东省深圳市召开全国医联体建设现场推进会,深圳的改革经验被充分肯定。

“病有良医”,是民生幸福的基础。近年来,深圳以改革创新为动力,着力推进以基层医疗集团为主要形式的紧密型医联体建设,引导医疗卫生工作重心下移、资源下沉。年,作为深圳市首个市区合作的紧密医联体,大鹏新区医疗集团正式成立。目前,集团建立了“社康机构-医院-医院”上下通畅的三级诊疗服务体系引导优质医疗资源下沉基层,让大鹏辖区居民足不出户医院同质的医疗服务,并创下了全科诊疗服务公众满意度位居全市第一的口碑。

在医疗能力下沉的同时,大鹏新区医疗集团的网络安全问题也凸显出来。熊科长回忆在项目实施前,安全挑战主要在几个方面。

首先是地理分散,距离较远,统一管理防护的难度高。“深圳二院位于福田区,而其他家医院都在数十公里之外。要进行统一安全管理和维护,都是很大的挑战。”

其次是分支机构的网络安全建设基础非常薄弱。“当时有一些医院仅安装了简单的防火墙等边界设备,属于被动防御的措施,而且缺乏专业的人员进行配置和维护,在新型攻击面前很容易被穿透。”

同时,从市二院到各个医院,过去部署的网络设备和系统,基本都是各自独立的,形成了一个个安全孤岛。对于一些复杂的攻击行为,依靠单一的安全设备往往不是难以发现问题,就是产生过多误报。

第三是缺乏对未知及高级威胁攻击的主动发现与防御能力。未知威胁及高级持续性威胁(APT攻击)是近年来非常猖獗的攻击行为,根据奇安信威胁情报中心《年全球高级持续威胁(APT)年度报告》显示,年,医疗卫生行业首次超过政府、金融、国防、能源、电信等领域,成为全球APT活动

转载请注明:http://www.aideyishus.com/lkyy/4747.html

------分隔线----------------------------