网络安全与数据安全中国医院网络安全发展硏究■-《中国医院网络安全发展研究报告》・常态化面临的严峻形势・・网络、终端安全等"老问题亠云计算、联网设备等新威胁互联网医疗、智慧医院等新挑战网络安全监管加强网站攻击加剧中华人民共和国中央人民政府攻击在01-2112:00达到攻击值2.DGGb攻击渔■0.5Gbps4-a.RAU.后疫情时代的新挑战A«»*««>».LfmAtou.«Mrt«x-■Mt*«r*Tn*wtirfr»Bacnws«*«.KRWRanxT^nA4»**T«aflv«fun«£«;m国家H生健康委办公厅美FMtt信息化立捧緬累冠状料毒蛾染的#奏帷情防控工作的通旬i^»auMn»:iOGbps01-1500:0001-1900:0001-2300:0001-2700:0001-3100:00发展目标与思路・实现医院网络安全从被动向主动'、从静态到动态、从事后到事前、从分散到集约的转变,全时域保障医院网络信息系统安全可靠,推动医院网络安全发展迈向新的高度。-.以制度机制建设为牵引,以等级保护建设为基础、以安全能力建设为核心、以安全运营体系建设为抓手,以网络安全人才建设为支撑,建立全域覆盖、立体综合的,与医院网络信息应用发展相配套的网络安全技..••..术体系和能力体系。.••••..•遵循“服务化、集约化、运营化"标准化”的思路。医院网络安全发展构想一、利用新安全模式解决传统的老安全问题安全运营模式(提效降费)安全计算环境(终端、应用、数据安全区域边界安全通信网络安全等级保护2.0(体系推进)安全等级保护2.0安全等级保护2.0医院网络安全发展构想・二、采用创新安全技术解决新技术应用挑战资源池+微隔离°云安全>大数据分析技术库安全零信任方法°网安全智能行为识别,端安全医院网络安全发展构想-三、面向新兴业务体系化规划网络安全发展威胁情报中心网御星云防御节点DMZ区邮件防泄露邮件服务器集群服务区核心区网络防火墙应用服务群互联网敏感信息4A系统网络防火墙数据库服务群审计引擎业务用户区安全/运维管理区测试区数据脱敏系统内网安全防护;管理终端测试数据库反垃圾件网关防泄露管理平台数据库审计引擎WEB操作审计引擎数据库审计引擎数据库WEB操作儘垒和审计中心审计中心堡垒机面向互联网安全的互联网医疗安全集约化安全运营中心予医院网络安全发展构想・三、面向新兴业务体系化规划网络安全发展意见建议・.■-..••..di—.尸•..(一)制度性安排网络安全资源投入,实现“上医治未病”...•.....•-.•.-■*•••*..,■•....(二)加强医院网络安全顶层筹划,实现全方位全周期保障:•.・.••:-•■.•.(三)注重常态化运营管理,利用体检监控等确保健康..-•■.•••....•・-.,...(四)强化医院特色网络安全技术创新,实现靶向防控治疗.■-.•--,...
