360为南京鼓楼医院建立医疗行业级网络安全运营平台典范
过去一年,新基建与疫情的“碰撞”,大大加快了医疗信息化的升级速度。医院信息系统在医院的管理运行中尤为重要,已经成为医院必不可少的基础设施。同时,网络安全形势也越来越严峻。南京鼓楼医院为了适应业务环境的动态变化,积极落实网络安全体系建设,迫切需要构建适合自身发展的网络安全运营体系。
360政企安全集团作为率先关注产业数字化网络安全的前瞻者,在医疗信息化建设和数字化安全保障建设方面积累了丰富的经验,结合客户需求,勇于承担起了南京鼓楼医院安全运营项目,项目金额逾百万元。依托三六零集团(股票代码:601360.SH,以下简称360)医疗行业安全大脑的赋能,为南京鼓楼医院提供从规划、建设到运营的全生命周期安全运营服务,提升南京鼓楼医院安全运营能力,为建设智慧医院奠定基础。
针对客户痛点构建安全运营体系
随着南京鼓楼医院业务发展,网络安全面临快速发展带来的新挑战,通过安全设备已经无法解决现有业务场景下的安全问题。为了进一步提升网络安全能力,南京鼓楼医院需要参考先进安全体系框架模型,构建符合新常态的安全运营体系。
360政企安全集团项目团队首先从安全技术、安全管理和安全运营等方面,发现了南京鼓楼医院网络安全整体建设存在的问题。然后在满足国家政策、法规前提下,基于南京鼓楼医院面临的安全问题,安全需求分析综合考虑该医院的全生命周期的安全,分析系统上线运行后在整个较长的运营期间对安全运营的需求,进而完善安全运营能力建设。
该项目通过全面推进安全技术体系的构建、分层纵深设计和安全监管能力提升,实现对安全威胁的提前感知与预测预防,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过安全管理流程通告预警,确保通告及时、处理有效、责任到人。
最终,形成完整的“事前有防范、事中有应对、事后有追溯”的安全闭环,实现技术创新、模式创新,打造“合法合规+持续运营”的安全运营服务体系,建立医疗行业级网络安全运营平台典范。
安全运营体系需三方面有机结合
据 360 政企安全集团该项目团队介绍,在大安全时代下应对高级网络威胁,“看见”是关键,安全运营体系的建设首先需要建设一套安全大脑,安全大脑是安全运营的基础,提供整合现有安全节点的数据能力,构造出一系列的从应对威胁视角出发的能力中心,作为安全运营体系的能力载体,统一“数据+人员+流程”。
以360行业安全大脑为依托,在南京鼓楼医院安全运营体系建设过程中,主要从安全技术工具、安全制度流程、安全人员三方面进行考虑,其中,安全运营技术工具是安全运营的基础,安全人员是安全运营的核心,制度流程是安全运营的支撑,通过三者的有机结合,持续提升安全运营能力,保障南京鼓楼医院的网络安全。此外,通过 360 安全专家的专业化、持续化的安全运营服务,弥补了医院缺少专业安全人员的运营短板,从安全专家人员角度提升医院整体威胁预测、防御、检测、处置的能力。
值得一提的是,在合法合规方面, 360 政企安全集团依托国家法律法规、行业监管合规要求,深入分析医疗业务系统和医疗数据存在的问题和风险,助力其提升医疗健康信息互联互通标准化成熟度,与南京鼓楼医院共同探索医疗行业安全运营新模式。
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10