随着信息技术的飞速发展,网络安全威胁如同暗流涌动,对医疗系统的稳定运行及患者隐私构成了严峻挑战。回顾2023年10月1日,由公安部第三研究所主导编纂的《信息安全技术 网络安全态势感知通用技术要求》正式实施,标志着我国网络安全态势感知领域迈入标准化、规范化的新阶段。
国家标准引领态势感知新篇章
作为国内首份网络安全态势感知的国家标准,其对医疗行业的重要性不言而喻。它规范了网络安全态势感知体系的数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等核心组件的通用技术要求,为中国网络安全态势感知规范发展提供了重要的指导标准。
《网络安全态势感知通用技术要求》总体技术框架
医疗行业因其特殊性质,涉及大量敏感个人信息及健康数据,一旦遭受网络攻击,不仅可能泄露患者隐私,还可能中断医疗服务,危及公共健康安全。因此,《信息安全技术 网络安全态势感知通用技术要求》标准的实施,为医疗行业构建了一套科学、系统、高效的网络安全态势感知框架,为实时监测、预警、响应各类网络安全事件提供了技术依据,极大提升了行业的安全防护能力。
国家高度重视医疗行业态势感知建设
态势感知是一种对网络安全事件进行实时感知、智能理解、预测和响应的技术。随着国家战略层面的重视及网络安全复杂性的凸显,态势感知作为主动安全防御体系的“智慧大脑”,在医疗行业整体网络安全中正在起到越来越关键的作用。
我国发布了多项网络安全态势感知相关文件,《中华人民共和国网络安全法》中规定“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏”,强调利用技术手段展开态势感知、追踪溯源等重要工作,保护关键信息基础设施安全。《医疗卫生机构网络安全管理办法》指出“坚持积极防御、综合防护。充分利用人工智能、大数据分析等技术,强化安全监测、态势感知、通报预警和应急处置等重点工作,落实网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。”这些政策为医疗行业态势感知建设提出了更高的要求。
医疗行业网络安全诸多挑战不容小觑
医疗行业因其特殊性,成为了黑客攻击的重点目标。从患者电子病历的泄露,到医疗设备的远程攻击,医疗行业网络安全面临的威胁日益复杂多样。这些事件不仅损害了患者的合法权益,也严重影响了医疗机构的正常运营。因此,建立健全的网络安全态势感知体系,对于及时发现潜在威胁、有效应对安全事件至关重要。
1.网络安全监管合规要求多
医疗行业网络安全监管要求越来越多,满足监管的难度越来越大。各类监管规范、管理要求、技术标准等数量庞大繁杂且需要在不同项目阶段进行贯彻执行,需要进行系统化管理。
2.网络安全威胁加剧
传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷,缺乏专业安全运营团队和常态化运营机制,导致医疗行业现有安全防控能力难以抵御各类安全威胁。
3.数据安全保障体系不完善
数据多层级、多统、多角色的使用、提取中存在数据泄露、数据资源滥用等风险,无法满足监管部门对数据安全的要求。
数据开放共享扩大了数据访问的范围,在数据流转过程中,共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患,将增加数据泄露风险。
数据分类分级基础制度建设相对滞后,无法有效支撑数据分类分级工作。
数据在采集、存储、传输、处理、交换、销毁的数据生存周期中,存在功能性、可靠性、安全性、性能、易用性等风险。
构建综合防御体系保障医疗行业网络安全
在这样的背景下,加强网络安全防护显得至关重要。有效的态势感知体系能够实现威胁的早期发现、快速响应和精准处置,是维护网络空间安全的首要防线。
1.构建安全防护体系实现安全运营
从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的态势感知体系,形成终端防护、边界隔离与威胁监测的安全方案,从而保障网络安全。
2. 多规管理融合加强网络安全合规
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。
《信息安全技术 网络安全态势感知通用技术要求》的实施,为医疗行业网络安全防护注入了新的活力。在国家的大力支持和推动下,医疗行业将不断提升自身的网络安全防护能力,为广大患者提供更加安全、可靠的医疗服务。同时,这也将促进我国医疗健康事业的持续健康发展,为实现全民健康的目标奠定坚实的基础。
