疫情下的醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)思考
2022-08-18 點(diǎn)擊:次
摘要:在當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全建設(shè)過程中,安全運(yùn)營(yíng)漸漸引起人們重視,已逐步成為網(wǎng)絡(luò)安全工作中的一個(gè)關(guān)鍵環(huán)節(jié)。安全運(yùn)營(yíng)對(duì)網(wǎng)絡(luò)的有效保護(hù)及業(yè)務(wù)系統(tǒng)的正常進(jìn)行。同時(shí),由于網(wǎng)絡(luò)環(huán)境本身具有的復(fù)雜性和特殊性,安全運(yùn)營(yíng)就要根據(jù)業(yè)務(wù)需求的變化、行業(yè)技術(shù)發(fā)展、國家安全對(duì)策的調(diào)整,同步規(guī)劃、部署、推進(jìn)和實(shí)施,堅(jiān)持整體、開放、動(dòng)態(tài)的原則。《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》均有明確規(guī)定,網(wǎng)絡(luò)安全運(yùn)營(yíng)是網(wǎng)絡(luò)安全的重要保障。
關(guān)鍵詞:醫(yī)院;網(wǎng)絡(luò)安全;安全防護(hù);安全運(yùn)營(yíng)
醫(yī)院作為疫情防控的重要組成部分,在疫情防控工作中發(fā)揮著突出的作用,是打贏疫情防控攻堅(jiān)戰(zhàn)的重要力量。而在疫情防控的新形勢(shì)下,網(wǎng)絡(luò)安全事件頻發(fā),嚴(yán)重威脅到了醫(yī)院的正常運(yùn)行,因此醫(yī)院需要加強(qiáng)自身網(wǎng)絡(luò)安全的保障,才能更好的為社會(huì)提供醫(yī)療服務(wù)。
一、醫(yī)院網(wǎng)絡(luò)安全發(fā)展形勢(shì)
隨著醫(yī)院的信息化建設(shè)的不斷進(jìn)步,利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息化手段進(jìn)行“智慧醫(yī)院”、“數(shù)字化醫(yī)院”的轉(zhuǎn)型為醫(yī)院管理和病患就醫(yī)提供了很多便利,但也同時(shí)也帶來了信息安全方面的隱患,針對(duì)醫(yī)院的網(wǎng)絡(luò)安全防護(hù)工作也更加得到重視。網(wǎng)絡(luò)安全一般是指保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)資源的安全和信息不受自然和人為有害因素的威脅和危害,其本質(zhì)就是信息安全[1]。從廣義上講,任何與互聯(lián)網(wǎng)上有關(guān)的信息的保密性、完整性、可用性、真實(shí)性、可控性等方面的技術(shù)和理論,都是需要深入探討的問題。從醫(yī)院的角度來說,網(wǎng)絡(luò)的安全性是基于傳統(tǒng)的信息系統(tǒng)的可用性,也就是商業(yè)系統(tǒng)的連續(xù)性。目前,針對(duì)醫(yī)院的網(wǎng)絡(luò)攻擊主要是指人為破壞或者有目的性的信息竊取,通過惡意代碼、木馬、惡意程序等網(wǎng)絡(luò)攻擊,導(dǎo)致網(wǎng)絡(luò)不可用,應(yīng)用程序受損,數(shù)據(jù)完整性受損,主機(jī)或服務(wù)器受到控制。,甚至業(yè)務(wù)中斷,服務(wù)器被勒索的安全事故。隨著疫情防控措施的不斷加強(qiáng),做好信息化支撐工作對(duì)保障醫(yī)院業(yè)務(wù)正常運(yùn)行尤為重要,對(duì)醫(yī)院網(wǎng)絡(luò)安全也提出了更高的要求。本文對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)的思考將從疫情防控實(shí)際需求出發(fā),圍繞安全運(yùn)營(yíng)平臺(tái)、安全運(yùn)營(yíng)流程、安全運(yùn)營(yíng)管理對(duì)醫(yī)院網(wǎng)絡(luò)安全運(yùn)營(yíng)做出具體介紹。
二、網(wǎng)絡(luò)安全面臨新機(jī)遇
從目前的網(wǎng)絡(luò)建設(shè)來看,網(wǎng)絡(luò)運(yùn)營(yíng)商基本已經(jīng)具備了一定的網(wǎng)絡(luò)安全意識(shí),并建立起了一個(gè)相對(duì)完善的網(wǎng)絡(luò)安全運(yùn)行機(jī)制,能夠在日常的網(wǎng)絡(luò)安全事件中做出反應(yīng)。但是隨著疫情防控逐漸向常態(tài)化轉(zhuǎn)變以及信息技術(shù)的飛速發(fā)展,黑客的技術(shù)也越來越成熟。大數(shù)據(jù)等技術(shù)在疫情防控中的應(yīng)用越來越廣泛而且發(fā)揮著巨大的支撐作用,但也逐漸給網(wǎng)絡(luò)帶來了新的脆弱性風(fēng)險(xiǎn)。在這種形勢(shì)下,網(wǎng)絡(luò)安全運(yùn)營(yíng)者在技術(shù)手段、防護(hù)理念上落后于新技術(shù)的發(fā)展,給常態(tài)化疫情防控下的網(wǎng)絡(luò)安全運(yùn)營(yíng)不斷帶來新的挑戰(zhàn)。
(一)傳統(tǒng)醫(yī)院網(wǎng)絡(luò)中的安全威脅因素變化
從醫(yī)院過去發(fā)生的網(wǎng)絡(luò)安全事故來看,主要是由硬件故障、病毒、惡意攻擊等外在因素造成的。但是目前的網(wǎng)絡(luò)安全事件分析顯示,從技術(shù)上來看,最大的威脅是來自于系統(tǒng)本身,也來自于員工的安全意識(shí)。在醫(yī)院內(nèi)部,由于員工缺乏網(wǎng)絡(luò)安全意識(shí)、管理制度上的不足以及自身各種漏洞的存在,導(dǎo)致網(wǎng)絡(luò)安全事件往往從內(nèi)部爆發(fā),醫(yī)院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從外部威脅轉(zhuǎn)變?yōu)閮?nèi)部威脅。同時(shí),醫(yī)院中往往運(yùn)行著多個(gè)業(yè)務(wù)系統(tǒng),如:HIS、LIS、PACS、EMR等系統(tǒng),這些業(yè)務(wù)系統(tǒng)維持著現(xiàn)代化醫(yī)院的正常運(yùn)轉(zhuǎn),這些系統(tǒng)自身的安全防護(hù)問題也同樣給醫(yī)院的網(wǎng)絡(luò)安全帶來影響。
(二)醫(yī)院新興技術(shù)帶來新挑戰(zhàn)
新形勢(shì)下往往催生出新的技術(shù)方法,在疫情防控的需要下,醫(yī)院逐漸采用云計(jì)算、基于軟件定義的大數(shù)據(jù)和超融合技術(shù)體系結(jié)構(gòu),物聯(lián)網(wǎng)技術(shù),這些技術(shù)在給醫(yī)院運(yùn)行和疫情防控帶來極大幫助的同時(shí)也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。一是這些技術(shù)大多是基于開源技術(shù)進(jìn)行開發(fā)的,這類產(chǎn)品往往只注重于功能的實(shí)現(xiàn),而忽視了系統(tǒng)性的安全防護(hù);二是突破傳統(tǒng)的主機(jī)、網(wǎng)絡(luò)、支撐軟件、功能軟件的物理層級(jí)結(jié)構(gòu),傳統(tǒng)的物理體系結(jié)構(gòu)結(jié)構(gòu)層次分明,易于構(gòu)建,但是新興的網(wǎng)絡(luò)技術(shù)導(dǎo)致傳統(tǒng)的物理層面的安全域逐漸被模糊化,安全防護(hù)策略和措施就難以達(dá)到理想的效果;三是在新型技術(shù)架構(gòu)下,主機(jī)上的各種資源都被集中起來了,這就極易造成單點(diǎn)突破,帶來全局性的破壞與影響;四是物聯(lián)網(wǎng)技術(shù)安全問題,在醫(yī)院的信息化建設(shè)中,目前普遍流行“智慧化醫(yī)院網(wǎng)絡(luò)”、“互聯(lián)網(wǎng)+醫(yī)院”,這些技術(shù)順應(yīng)了疫情防控下的形勢(shì)和政策要求,給患者也帶來了新的就醫(yī)體驗(yàn),在互聯(lián)網(wǎng)開放業(yè)務(wù)的同時(shí),也增加了自身受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn);在物聯(lián)網(wǎng)絡(luò)中,也充斥著大量的啞終端設(shè)備,這類設(shè)備自身缺乏著安全防護(hù),而醫(yī)院的運(yùn)營(yíng)者針對(duì)這類設(shè)備的防護(hù)手段容易被忽視[2]。
(三)醫(yī)院防護(hù)資源不足
從醫(yī)院的發(fā)展情況來看,由于醫(yī)院的特殊性,其安全防護(hù)資源存在一定的缺乏,安全防護(hù)人員以及技術(shù)手段等都存在一定的不足,并且一般比較重視傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè),更多的是注重常規(guī)化的安全管理和購買安全產(chǎn)品。自疫情爆發(fā)以來,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)難以應(yīng)對(duì)目前的網(wǎng)絡(luò)安全防護(hù)需求,并且就醫(yī)院而言,更加注重的是自身的醫(yī)療水平,在一定程度上就導(dǎo)致難以調(diào)用足夠的資源去培養(yǎng)一批擁有更高技術(shù)水平的的安全人員去應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全運(yùn)營(yíng)需求,難以應(yīng)對(duì)更新型的網(wǎng)絡(luò)攻擊手段。
三、以安全運(yùn)營(yíng)為抓手,全面保障網(wǎng)絡(luò)安全
數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)安全形勢(shì)愈加復(fù)雜,網(wǎng)絡(luò)攻擊事件的逐漸增加,網(wǎng)絡(luò)攻擊規(guī)模的逐漸擴(kuò)大,推動(dòng)了組織和企業(yè)的安全需求從被動(dòng)監(jiān)測(cè)、靜態(tài)防御、產(chǎn)品堆砌的安全運(yùn)維向主動(dòng)監(jiān)測(cè)、快速預(yù)警、有效聯(lián)動(dòng)、準(zhǔn)確處置的閉環(huán)式安全運(yùn)營(yíng)體系轉(zhuǎn)變。
(一)網(wǎng)絡(luò)安全運(yùn)營(yíng)操作體系結(jié)構(gòu)
以網(wǎng)絡(luò)安全為目的,圍繞平臺(tái)、流程和管理三大要素,提出管理需求和技術(shù)保護(hù)策略,構(gòu)建了網(wǎng)絡(luò)安全防范系統(tǒng)。網(wǎng)絡(luò)安全運(yùn)營(yíng)體系框架圖具體如下:
圖:網(wǎng)絡(luò)安全運(yùn)營(yíng)體系框架圖
在安全運(yùn)營(yíng)平臺(tái)方面,主要包括空間資產(chǎn)測(cè)繪、網(wǎng)絡(luò)態(tài)勢(shì)感知、安全運(yùn)營(yíng)管理中心、應(yīng)急處置工具等,安全運(yùn)營(yíng)流程包括知己、知彼、分析、加固、事件處置,安全運(yùn)營(yíng)管理則包括安全組織管理建設(shè)、安全制度體系。
在安全運(yùn)營(yíng)管理體系方面,根據(jù)國家信息安全等級(jí)保護(hù)相關(guān)要求以及信息管理體系標(biāo)準(zhǔn)進(jìn)行建設(shè),主要包括安全管理制度體系、安全組織管理建設(shè)。在技術(shù)層面來說,安全運(yùn)營(yíng)平臺(tái)建設(shè)從IP地址、資產(chǎn)指紋、協(xié)議信息、漏洞庫對(duì)空間資產(chǎn)進(jìn)行測(cè)繪分析,通過流量采集及分析平臺(tái)等工具對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知,安全運(yùn)營(yíng)流程建設(shè)主要從5個(gè)步驟進(jìn)行建設(shè),在知己階段主要是針對(duì)資產(chǎn)的發(fā)現(xiàn)、檢查以及評(píng)估等全流程的自我檢查;知彼階段則是通過威脅檢測(cè)、滲透測(cè)試等技術(shù)手段進(jìn)行網(wǎng)絡(luò)安全檢測(cè);在分析階段通過威脅情報(bào)和安全事件研判進(jìn)行安全事件分析,同時(shí)可以使用攻防演習(xí)來進(jìn)行輔助分析;加固階段通過對(duì)運(yùn)維能力加固、技術(shù)防護(hù)能力加固以及提高人員安全防護(hù)意識(shí);事件處置階段則是通過應(yīng)急響應(yīng)、重保值守以及攻擊溯源進(jìn)行分析[3]。
安全運(yùn)營(yíng)本身不是單純的產(chǎn)品建設(shè)、單一的技術(shù)使用以及某類平臺(tái)投入,而是一種貼身安全服務(wù)新模式。它以“保障安全”為目標(biāo),以業(yè)務(wù)場(chǎng)景為驅(qū)動(dòng),在人員、平臺(tái)、技術(shù)、流程等方面進(jìn)行演進(jìn),幫助使用者在企業(yè)和企業(yè)的發(fā)展中,做到安全和發(fā)展的兩翼,推動(dòng)企業(yè)的信息化。
(二)網(wǎng)絡(luò)安全運(yùn)營(yíng)
網(wǎng)絡(luò)安全運(yùn)行的目的是為了保證網(wǎng)絡(luò)中重要的信息系統(tǒng)的資源。網(wǎng)絡(luò)安全運(yùn)行的重點(diǎn)是:一是資產(chǎn)的測(cè)繪,要達(dá)到安全保障的最終目標(biāo),首先就是需要對(duì)網(wǎng)絡(luò)中存活的資產(chǎn)進(jìn)行完整掃描,包括IP地址、協(xié)議信息、端口開放情況等內(nèi)容;二是安全監(jiān)控管理,對(duì)全網(wǎng)的安全態(tài)勢(shì)進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的安全報(bào)警行為風(fēng)險(xiǎn)或者威脅初盤推判,根據(jù)監(jiān)測(cè)形勢(shì),適時(shí)地制定安全戰(zhàn)略,對(duì)安全日志進(jìn)行分析,預(yù)測(cè)和預(yù)知安全形勢(shì),并在事故發(fā)生前采取干預(yù)措施;三是安全能力提升,安全運(yùn)營(yíng)最重要的是“人”,只有提高了自身的網(wǎng)絡(luò)安全意識(shí)和安全防護(hù)水平,才可以更好的做好網(wǎng)絡(luò)安全運(yùn)營(yíng)工作;四是安全風(fēng)險(xiǎn)評(píng)價(jià),主要是利用技術(shù)手段、人工檢查、分析等手段,對(duì)企業(yè)的安全和資產(chǎn)的脆弱性進(jìn)行檢查和評(píng)價(jià),發(fā)現(xiàn)其薄弱環(huán)節(jié)和薄弱環(huán)節(jié),不斷優(yōu)化和完善技術(shù)策略[4]。
上述四個(gè)層面的網(wǎng)絡(luò)運(yùn)行活動(dòng),基本上覆蓋了整個(gè)日常的網(wǎng)絡(luò)運(yùn)行。當(dāng)前的網(wǎng)絡(luò)安全業(yè)務(wù)發(fā)展?fàn)顩r是:建立一個(gè)統(tǒng)一的安全運(yùn)行管理中心,并在其周邊整合各種安全資源,其中包含了網(wǎng)絡(luò)安全與數(shù)據(jù)安全產(chǎn)品。安全管理、指揮調(diào)度、突發(fā)事件應(yīng)急處理、安全監(jiān)測(cè)等是重點(diǎn)開展安全形勢(shì)感知工作。通過對(duì)安全監(jiān)控中心的持續(xù)監(jiān)控、檢測(cè)、評(píng)估、整改、指揮調(diào)度等,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)運(yùn)行的閉環(huán)管理。
四、安全運(yùn)營(yíng)推動(dòng)醫(yī)院良好發(fā)展
以“安全運(yùn)營(yíng)”建設(shè)工作為主要抓手,基于“實(shí)戰(zhàn)有效、體系合規(guī)、常態(tài)保護(hù)”的網(wǎng)絡(luò)安全建設(shè)目標(biāo),指導(dǎo)著各項(xiàng)信息化建設(shè)工作的開展,建設(shè)整體框架,提升運(yùn)營(yíng)成熟度,保證持續(xù)性的安全運(yùn)營(yíng)。醫(yī)院建設(shè)安全運(yùn)營(yíng)體系有以下五大成效。
(一)完善網(wǎng)絡(luò)安全運(yùn)營(yíng)管理建設(shè)
網(wǎng)絡(luò)安全運(yùn)營(yíng)在醫(yī)院的信息安全建設(shè)中是重要的組成部分,在疫情常態(tài)化防控的新形勢(shì)下,醫(yī)院首先要實(shí)現(xiàn)安全運(yùn)營(yíng)中管理制度的完善。在新形勢(shì)下,醫(yī)院的安全運(yùn)營(yíng)需要具備完善的管理制度。
安全運(yùn)營(yíng)的管理包括兩個(gè)方面:安全管理制度體系與安全組織管理建設(shè)。安全管理制度體系方面,需要建立可行、有效的安全策略、安全管理制度、安全操作規(guī)程和安全記錄表單;而在安全組織管理建設(shè)方面,需要建立完整的組織形式,包括:組織架構(gòu)、安全管理機(jī)構(gòu)、關(guān)鍵信息系統(tǒng)運(yùn)維管理與服務(wù)智聯(lián)管理。通過在醫(yī)院內(nèi)部建立以上的安全運(yùn)營(yíng)管理體系,來保障安全運(yùn)營(yíng)在醫(yī)院中得以有序開展,為醫(yī)院的網(wǎng)絡(luò)安全保駕護(hù)航。
(二)集中建設(shè),縮小攻擊面
根據(jù)目前的網(wǎng)絡(luò)建設(shè)情況來看,業(yè)務(wù)應(yīng)用大多都采用分布式的架構(gòu),存在多個(gè)數(shù)據(jù)中心與網(wǎng)絡(luò)接入點(diǎn),在新形勢(shì)下,這些都增大了醫(yī)院互聯(lián)網(wǎng)的暴露面,從而增大了遭受網(wǎng)絡(luò)攻擊的可能性。為了實(shí)現(xiàn)安全運(yùn)營(yíng)的目標(biāo),首先就要縮小醫(yī)院互聯(lián)網(wǎng)暴露面,盡量減少來自互聯(lián)網(wǎng)層面的惡意攻擊。在這個(gè)基礎(chǔ)上,網(wǎng)絡(luò)安全運(yùn)營(yíng)就需要按照統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推動(dòng)、統(tǒng)一實(shí)施要求進(jìn)行,集中進(jìn)行網(wǎng)絡(luò)建設(shè)。在醫(yī)院的網(wǎng)絡(luò)建設(shè)中,根據(jù)以往的經(jīng)驗(yàn)來看,需要通過各種專線以及互聯(lián)網(wǎng)線路和外界進(jìn)行數(shù)據(jù)交互,這些線路以及設(shè)備等都需要統(tǒng)一規(guī)劃與實(shí)施來避免在互聯(lián)網(wǎng)上過度暴露。
(三)優(yōu)化并完善安全技術(shù)策略
疫情爆發(fā)以來,已經(jīng)逐漸轉(zhuǎn)變?yōu)槌B(tài)化防控,在這種形勢(shì)和政策的推動(dòng)下,物聯(lián)網(wǎng)、云計(jì)算技術(shù)越發(fā)重要,這種新技術(shù)在現(xiàn)代化社會(huì)中已經(jīng)逐漸大量應(yīng)用起來,這些技術(shù)的應(yīng)用給社會(huì)和生活帶來了極大的便利[5]。在醫(yī)院中,隨著醫(yī)院信息化的不斷建設(shè),物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)也同樣被大量使用,這些新興的科學(xué)技術(shù)在給醫(yī)院帶來數(shù)字化便利的同時(shí),網(wǎng)絡(luò)安全防護(hù)方面需要引起高度重視,針對(duì)物聯(lián)網(wǎng)技術(shù)以及云計(jì)算技術(shù),需要加強(qiáng)集中資源區(qū)域邊界的防護(hù),實(shí)施最嚴(yán)格的邊界防護(hù)措施,同時(shí)加大在認(rèn)證、授權(quán)方面的技術(shù)措施和管控強(qiáng)度,完善技術(shù)策略。跟蹤安全技術(shù)的發(fā)展,并適時(shí)引進(jìn)新的安全產(chǎn)品。
(四)拓展網(wǎng)絡(luò)安全滲透與攻防演習(xí)技術(shù)
從醫(yī)院的自身網(wǎng)絡(luò)安全建設(shè)來看,往往采用的是傳統(tǒng)的安全運(yùn)營(yíng)手段,而傳統(tǒng)的安全操作中,以特征代碼為基礎(chǔ)的缺陷掃描等專門的工具,不能充分地認(rèn)識(shí)到信息系統(tǒng)的各個(gè)組成部分的安全風(fēng)險(xiǎn),并不能有效地利用有限的方法來有效地解決這些問題。在這種情形下,可以通過利用“紅-藍(lán)”對(duì)抗機(jī)制開展網(wǎng)絡(luò)攻防演練,擴(kuò)展應(yīng)用結(jié)構(gòu)性、隱蔽漏洞等常規(guī)威脅難以發(fā)現(xiàn)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全攻防演習(xí)是安全運(yùn)營(yíng)中的重要組成部分,通過攻防對(duì)抗的形式來對(duì)信息系統(tǒng)防守方進(jìn)行完整的技術(shù)檢測(cè)。此外,利用開放源碼的滲入工具和POC技術(shù),對(duì)已有的系統(tǒng)漏洞進(jìn)行檢測(cè),不斷地堵塞安全風(fēng)險(xiǎn),并改進(jìn)安全策略[6]。
(五)加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)建設(shè)
根據(jù)醫(yī)院以往的發(fā)展規(guī)劃和信息安全投入情況來看,在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的建設(shè)其實(shí)是不足的,當(dāng)發(fā)生緊急的網(wǎng)絡(luò)安全事件時(shí),無法及時(shí)、有效的去處理這些安全事件,就醫(yī)院這個(gè)網(wǎng)絡(luò)安全建設(shè)情況來看,其信息安全人員的網(wǎng)絡(luò)安全反應(yīng)能力直接影響到醫(yī)院的核心資產(chǎn)的安全。建立快速、靈活的網(wǎng)絡(luò)安全監(jiān)控、預(yù)警、研判、決策、處置、追溯和報(bào)告機(jī)制,加強(qiáng)聯(lián)系、調(diào)度和流程平臺(tái)的建設(shè),制定健全的安全事故處理方案,規(guī)范應(yīng)急指揮程序,強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急反應(yīng)程序,加大自身在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的能力建設(shè)投入,保障醫(yī)院網(wǎng)絡(luò)高度安全和可靠[7]。
五 小結(jié)
面對(duì)網(wǎng)絡(luò)安全的新挑戰(zhàn),我們要深入把握網(wǎng)絡(luò)安全的基本特性,如整體、動(dòng)態(tài)、開放、相對(duì)、共同等,要及時(shí)掌握行業(yè)發(fā)展動(dòng)態(tài),嚴(yán)格執(zhí)行國家有關(guān)信息安全的各項(xiàng)規(guī)定,在做好常態(tài)化疫情防控工作的同時(shí)落實(shí)全面的網(wǎng)絡(luò)安全保護(hù)需求,隨著形勢(shì)的變化而不斷地調(diào)整防御策略,以更加開放、包容的姿態(tài)來增強(qiáng)網(wǎng)絡(luò)的安全溝通和經(jīng)驗(yàn)借鑒。傳統(tǒng)安全運(yùn)營(yíng)模式所體現(xiàn)出的問題可以通過縮小網(wǎng)絡(luò)暴露面、通過改進(jìn)新技術(shù)新策略,加強(qiáng)安全運(yùn)營(yíng)的常態(tài)化手段,充分利用外部資源,實(shí)現(xiàn)安全運(yùn)營(yíng)。
作者簡(jiǎn)介:馮東建(1974-),男,漢族,河南南陽人,本科學(xué)歷,高級(jí)工程師,研究方向:智慧醫(yī)院建設(shè)、醫(yī)院流程信息化再造、HRP、藥品編碼、病案無紙化。
參考文獻(xiàn):
[1]谷敏.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(06):115-117.
[2]邵坤.互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(01):117-118.
[3]沈志偉.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全管理與防護(hù)的探討[J].無線互聯(lián)科技,2021,18(22):33-34.
[4]張偉,王楷.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)初探[J].數(shù)字通信世界,2021(08):283-284.
[5]彭建明,王蓓.三甲醫(yī)院網(wǎng)絡(luò)安全實(shí)踐與思考[J].中國數(shù)字醫(yī)學(xué),2021,16(06):19-21+13.
[6]黃波.大型醫(yī)院網(wǎng)絡(luò)安全持續(xù)性改進(jìn)工作要點(diǎn)[J].中國信息化,2021(04):70-71.
[7]盧熙.醫(yī)院網(wǎng)絡(luò)安全入侵防御系統(tǒng)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(02):124-126.
掃碼投訴
京公網(wǎng)安備11010502034432號(hào)