【 摘 要 】 浙江省人民醫院網路信息系統經過多年的建設,已經具備了一定的網路規模,但隨著業務系統的逐步擴展應用,網路黑客、網路惡意軟體的出現和泛濫,給網路管理帶來更多的復雜性,同時給醫院信息系統造成了一定的潛在威脅。為了有效地保證醫院信息化網路和醫療業務信息系統的安全,建立了一個統一的立體安全防護體系,以達到更加完善的網路系統安全。
【 關鍵詞 】 醫院;網路安全;防護體系
0 引言
網路安全是一項動態的系統工程,它需要集中多種安全手段,相輔相成。浙江省人民醫院信息與網路系統經過多年的建設,已經具備了一定的網路規模,包括醫院HIS系統及遠程門診的互聯等都具備了一定的基礎。隨著信息化系統的建設,醫院在網路信息化方面投入了很大的精力,並且在網路及應用基礎架構方面具備了一定的基礎。
但隨著業務系統的逐步擴展應用,給網路管理帶來更多的復雜性,加之網路惡意軟體技術的逐步發展,給醫院信息系統造成了一定的潛在威脅。如何保障醫院信息化網路系統正常運行,已經成為當前信息化健康發展所要考慮的重要事情之一。因此,參照國家相關法律法規和行業標准對信息化安全的要求,著重從風險的角度來分析醫院的網路安全需求。
1 網路層安全風險
由於浙江省人民醫院的醫療信息系統與互聯網系統均在同一網路之中,自然存在著被黑客攻擊的可能。同時,對於維繫到我院的網路安全風險來說,通過Internet 傳播的病毒、蠕蟲也是一個重要方面。在網路內部,沒有部署專業的入侵檢測與防禦設備,而醫院的諸多業務是通過Internet 提供服務的(如遠程撥號VPN)。一旦在網路邊界處出現安全問題,包括黑客攻擊、病毒及蠕蟲的破壞導致的系統不可用,將會給網路帶來重大影響。
2 系統層安全風險
一般來說,對於系統層安全來說,主要指的是網路操作系統方面的安全問題,當操作系統和應用程序則是黑客要進行攻擊的重要方面,也是黑客得手的主要方式。由於目前各式各樣的操作系統漏洞存在各種操作系統中,從微軟的Windows 系統到其他的各種商用Unix操作系統都是一樣,這就意味著存在著大量的安全隱患。針對醫院網路業務開展情況來說,都採用Windows系統,對於此操作系統的漏洞來說,其發現時間和被利用時間越來越短,所以更有必要對於操作系統漏洞問題進行有效的准備和積極下載更新各種漏洞補丁。
3 應用層安全風險
由於動態和不斷變化的特點則是斗族手應用系統的主要特點,這樣醫院的應用系統來說也是存在很多方面的內容,需要我們對於不同的空嫌應用程序進行不同的安全漏洞檢測,這樣才能有效對於應用的安全性進行保證。對於應用系統的安全性問題,主要包括以下幾個方面:合法用戶訪問在其許可權之外的系統資源,非法用戶假冒合法用戶的身份訪問應用資源的用戶身份假冒問題等。
4 管理層安全風險
信息系統離不開人的管理,再好的安全策略最終要靠人來制定和執行,因此管理既是安全保障體系的核心,又是安全保障體系可靠運行的基石。對於信息系統的安全風險來穗團說,重要的管理方面的影響因素為管理混亂、責權不明,以及安全管理制度不健全等方面,都可能給信息系統的安全帶來風險。當網路中出現攻擊行為或網路受到安全威脅時(如內部人員的違規操作等),無法進行有效的檢測、監控,及時報告與預警。當事故發生後,也無法提供攻擊行為的追蹤線索及破案依據。因此,缺乏對網路控制和審查的管理手段,缺乏必要的安全管理制度和安全管理解決方案,將會給系統帶來很嚴重的安全隱患。
5 防禦體系
基於醫院面臨的種種網路安全風險,為了更為有效地保證醫院信息化網路和醫療業務信息系統的安全,應用了比較先進的信息安全建設理念,建立一個統一的立體安全防護體系,並通過對安全體系的建設來達到更加完善的安全。
5.1 制定安全防護策略,建立健全網路安全防護管理體系
一個完整的安全防護體系應包括安全策略、組織管理、技術防範體系等幾個方面。其中,安全策略是從整個網路安全形度出發編寫的管理性項目文件。安全策略由人和系統行為的規范和要求組成,它的意義在於執行後所產生的效果。組織管理體系依據或遵照一定的法規和標准(法規標准體系),通過技術手段(技術防護體系),保證安全策略的正確實施。同時,伴隨網路攻防的技術和網路應用的發展,應不斷改進技術防護手段,完善法規標准,合理調整組織機構和職責分工,保證計算機網路安全防護體系的可持續發展。
我們知道,網路安全建設有「三分技術,七分管理」的說法。從這個角度上講,計算機網路安全不僅是技術問題,更主要是管理問題,技術是網路安全的保證,管理是網路安全的核心,技術只能起到增強網路安全防範能力的作用,只有管理到位,才能保障技術措施充分發揮作用。
5.2 加強網路邊界系統綜合防護能力
對外網以及內部網之間通過訪問控制許可權,實現安全集中管理.改進和升級現有的網路防護措施,加強網路安全域的劃分與安全域邊界的訪問控制,隔離來自於互聯網及外部網路的安全威脅與安全風險,保障醫院網路系統與業務系統的安全。
5.3 通過探測網路安全漏洞,加固網路安全評估
安全掃描時一種重要的網路安全技術,它利用網路安全性評估分析工具,用實踐性的方法掃描分析網路系統,檢查報告系統存在的弱點和漏洞,建議補救措施,以確保系統和網路的安全。
網路的安全配置和運行服務問題可以通過對於網路的掃描而及時得到,這樣就能更有有效預防網路安全漏洞,以及相關的網路風險等級也能被客觀評價,這樣的主動防範措施的安全掃描,對於黑客來說能夠有效避免可入侵。
對於網路安全分析評估系統,作為一種安全掃描的軟體工具。第一,能夠基於綜合審計功能前提下,而做到發現網路中的漏斗,保證網路的完整性;第二,能夠准確全面報告網路存在的弱點和漏洞,報告被掃描對象的相關信息和所提供的服務,以及詳細地描述對象的安全性,發現存在的弱點和漏洞,並提出修補的建議和應採取的措施。
5.4 應用入侵檢測系統,保護網路與主機資源
防火牆技術能夠有效防止內外網攻擊 ,從而使得網路的安全風險降低。在防火牆基礎上,利用入侵檢測技術,能夠實時的入侵檢測能力,這樣利用此技術,可以對於網路中的可疑通信數據流進行分析和判斷,及時發現網路中的安全問題,同時進行一定的報警和處理,提供詳細的網路安全審計報告。可以這么說,網路安全四個層面上的非法攻擊問題可以通過入侵檢測系統有效解決,保證網路不安全威脅不再攻擊主機,同時也彌補了網路防火牆的不足而產生的安全漏洞。
5.5 應用主機安全監控系統,實現對用戶上網行為的實時監控
在日常工作中,網路發揮著越來越重要的作用,成為人們重要的資料的信息來源的渠道,但在網路為人們提供種種便利的同時,網路同時也提供與工作無關甚至影響工作的內容,降低了工作的效率,在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現實就要求網管人員利用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管人員及時了解和控制區域網用戶的的上網行為,加強安全防護,同時也可以提高工作效率。主機安全監控系統可以記錄用戶終端的異常行為,包括網路訪問、網站限制、網站過濾,並形成詳細的日誌記錄並上報備案。
6 結束語
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的,只有制定和實施一個較為完善的網路安全體系,採取管理、技術相結合的綜合手段,進一步增強網路安全事件的主動發現能力和防範控制能力,積極防範安全網路事件的發生,這樣才能有效地維護網路的安全,提高醫院業務系統的整體信息化水平及網路系統的安全保障能力。
參考文獻
[1] 吳亮.基於策略管理的醫院網路安全信息系統[J].中國數字醫學, 2011,6(7).
[2] 楊洋,胡冰,李巧蘭.淺析醫院網路安全建設工作[J].中國數字醫學,2010,5(12).
作者簡介:
范玉林(1981-)男,浙江臨安人,助理工程師,浙江省人民醫院;研究方向:網路安全。
② 信息安全等級保護必須做嗎
是的,必須做,醫療行業一直都是等級保護測評的重點對象。早在2011年,醫院的等級保護工作就已經開展。到2018年,國家還把互聯網醫院平台也納入了信息系統等級保護的范疇。目前,國家衛生健康委員會(國家衛健委)出台的關於醫療行業信息系統等級保護的相關規定有:
①《衛生行業信息安全等級保護工作的指導意見》
②《2016 三級綜合醫院評審標准考評辦法 ( 完整版 )》
③《國家健康醫療大數據標准、安全和服務管理辦法(試行)》
④《互聯網醫院管理辦法(試行)》
⑤《互聯網診療管理辦法(試行)》
如果是互聯網醫院,還必須通過三級等保認證。
③ 醫院建設中的網路安全防護策略論文
醫院建設中的網路安全防護策略論文
隨著我國醫院信息化建設速度越來越快,HIS、LIS、PACS、EMR等信息系統的應用,既提升了醫院醫療信息化水平和醫生工作效率,也方便了病人的就診,同時醫院也更加地依賴於網路。由於人員的不規范上網行為、病毒、木馬等安全隱患,給醫院網路帶來了巨大的威脅。對此醫院要清晰地意識到網路安全隱患所造成的危害,切實提高思想意識,高度重視網路安全防護,對網路安全隱患要進行有效的防範,促進醫院信息化建設的健康發展。
1醫院信息化建設中網路安全的重要性
近年來我國信息化進程越來越快,醫院信息化建設也取得了一系列顯著成果,如銀行事務、電子郵件、電子商務和自動化辦公等應用,在為社會、企業、個人帶來方便的同時,由於互聯網具備較強的開放性、互聯性、匿名性等特徵,也將引起網路應用安全隱患。對醫院來說,在應用網路通信技術、計算機技術以後,將從整體上促使自身運行效率的提升。但是因為醫院業務流程非常繁瑣,以門診系統為例,在掛號、就診及化驗等流程來看,顯得過於復雜,而應用先進的信息技術手段,能夠在醫保卡上准確、完全記錄各方面信息,醫務工作者也只需要通過相關證號就能夠將患者信息調出來,非常方便。由於醫院信息化建設中需要與互聯網進行連接,因而也容易受到各種外部威脅,產生很多網路安全隱患,這點需要醫院注意。
2醫院信息化建設中的網路安全隱患
醫院中心機房是醫院信息的核心,也是醫院網路的匯總。一旦出現問題,輕者部分服務開啟不了,重者網路癱瘓,將嚴重影響整個醫院的正常運行與管理,為醫院與患者造成巨大損害。主要存在以下幾個問題:
(1)中心機房出入人員太多而且人員比較雜,特別是機房設備上架、維護等,相關工作需要人員參差不齊,沒有統一管理;
(2)工程師在中心機房維護時,會應用到各種外接設備(如:移動硬碟、U盤),這樣會引起網路安全隱患,可能導致病毒侵入現象,對醫院各項數據、信息造成威脅;
(3)中心機房無環境監控系統,信息中心人員只有在出問題的時候才會去中心機房檢查,導致中心機房無實時監管,而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會對各設備的正常運行產生影響。醫院網路分為內網和外網,其中內網主要分為無線和有線:許多醫院院內無線網路存在長期弱密碼,且長期不更新密碼,IP動態獲取等安全隱患。而有線雖然劃分了VLAN,但存在IP與MAC地址未綁定,缺少上網認證等安全隱患。而外網主要包括醫院OA、網站、醫院質控上報及院內人員上網瀏覽查資料等。存在的安全隱患有:
一是醫院網站存在被駭客攻擊的風險,如果醫院網站被黑後,就會泄漏病人信息、葯品信息、費用信息等重要數據;
二是由於醫院許多醫護人員缺乏上網安全意識,隨意在網路系統中上傳或下載文件資料等,容易感染病毒、木馬等安全問題,為駭客、病毒等非法入侵創造了可乘之機,會讓醫院系統網路出現斷開,伺服器變得癱瘓,病人信息被盜,數據出現丟失等。嚴重影響醫院網路安全、穩定的運行。
3醫院信息化建設中的網路安全防護策略
3.1完善網路安全管理制度
(1)建立和完善相關的安全管理制度,保證其具備較強的可操作性,如:信息系統管理制度、中心機房管理制度、網路安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執行這些規章制度,實行有效的獎懲措施。對於網路維護要明確責任,誰操作誰負責,同時每年至少演練一次,保證安全。
(2)制定科學合理的網路應急預案,建立網路安全應急小組,從事件嚴重程度出發,採用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢,發現問題,及時解決問題。
(3)加強培訓,不僅僅是信息中心人員培訓,還要對全院每個職工進行培訓,提高全院人員對網路安全的意識。要定期對網路管理人員作出考核,保證其具備勝任本職工作的能力。
(4)對上網用戶進行認證,特別是上醫院外網時更要做好認證,避免出現風險。
3.2加大網路邊界安全防護力度
為避免醫院信息化建設中出現網路安全問題,應該採取如下措施:
(1)從醫院網路架構出發,內外網要進行物理隔離,訪問外網的計算機只能訪問外網。同時搭建上網行為安全管理器,屏蔽除安全網站外的所有網站,如需要訪問必須向信息中心備案,並對網路攻擊行為要有預警和簡訊提醒功能。而對內網的安全應要有更高要求,應該部署相關的殺毒軟體和桌面管理器。
(2)防火牆。對內外網數據通信進行掃描,在發生惡意Javascript攻擊、拒絕服務攻擊等網路攻擊後,能夠有效進行過濾,將無關埠關閉,禁止來自於非法站點的訪問請求。
(3)入侵檢測系統。根據安全策略庫相關內容嚴格監控通信狀況,在發現有與安全策略不符的疑似入侵行為後,將第一時發出告警提示,且入侵檢測系統能夠與防火牆進行聯動,對各種攻擊行為進行組織。
(4)區域網劃分。通過科學合理地劃分醫院內部員工對信息資源的劃分,能夠最大限度降低維護與管理的工作量,避免受到廣播風暴影響。
(5)邊界惡意代碼防範。從數據中心業務風險分析與等級保護三級對邊界惡意代碼防範的要求出發,將防病毒產品設置在互聯網邊界,防病毒產品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容,並對存在的病毒進行消除,支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、後門程序、惡意腳本等各種惡意代碼,同時能夠定期升級病毒庫版本。
3.3加強網路安全監測管理
(1)網路實時監測。監測醫院網路中實時數據傳輸狀況,相關監測結果通過數字壓縮功能傳輸至監控中心,當出現網路安全問題則立即發送報警,確保第一時間處理,為醫院網路安全提供可靠保證,提升網路安全監測效果。
(2)日誌文件查詢。通過查詢監控對象統計和分析,確保能夠及時、准確、全面了解醫院網路整體狀況,對於出現的安全隱患可以盡快採取解決措施,避免發生故障與問題。
(3)中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的.實時監控。提高機房管理工作效率並提供安全舒適的工作環境,提升網路的安全性。
(4)醫院網站託管第三方。網站的應用服務與資料庫分離(應用伺服器在第三方,資料庫在醫院,通過介面連接),同時與第三方簽定各項保密協議。
(5)雲安全管理平台。通常要利用虛擬化平台,集中管理所有的安全措施,主要包括數據防丟失、安全信息與事件管理及終端保護方案等,可以提供相關的雲服務,通過虛擬化的形式為醫院節省維護成本。
3.4資料庫安全管理
(1)涉及到資料庫的主要硬體有伺服器和存儲設備。對於資料庫伺服器可以使用集群方式,防止因一台伺服器停用而導致整個醫院信息系統癱瘓,同時也防止醫院系統使用高峰時,出現系統響應不及時等情況。而存儲設備可以使用磁碟陣列(如:RAID5、RAID6),磁碟陣列上配備有熱備盤,提高數據傳輸速率與系統的穩定性。
(2)細分資料庫訪問許可權,可以分成超級用戶、管理用戶、各系統用戶等。對超級用戶來說,可以訪問整個網路資料庫,並由醫院信息科主管負責,定期更新資料庫密碼。對管理用戶來說,負責管理資料庫中的數據,包括備份數據、庫鎖管理和資料庫內所需的表樣式等。對各系統用戶來說,只可以對自用資料庫進行訪問。若是管理員數量較多,要以基本用戶設定為基礎,為所有管理員設置一個自用用戶。(3)醫院還要部署相應的審計軟體與防統方軟體,監管並記錄每個用戶對資料庫的各類操作行為與該計算機的IP地址[4]。對重要的業務資料庫進行異地備份,可採取完全備份或增量備份,如果發生業務數據丟失或人為破壞,可以盡快地恢復相關數據,保證業務數據的完整性。只有這樣才能進一步提升醫院信息系統的安全性。
4結語
在網路信息時代下,醫院信息化建設步伐也逐步加快,但是也出現了很多安全隱患,只有保證網路的順利運行,才有利於醫院各項業務與服務工作的開展。醫院要高度重視網路安全防護的重要性,既要採用先進的技術手段,還要建立完善的規章制度,各級領導與普通醫務工作者都要提高警惕,共同參與到網路安全維護工作中,為醫院信息化建設鋪平道路。
參考文獻
[1]牛永亮.淺談醫院信息化建設中的網路安全與防護措施[J].經濟師,2018,(01):234-235.
[2]鮑懷東.醫院信息化建設中的網路安全防護[J].電子技術與軟體工程,2017,(05):221.
[3]楊治民.醫院信息化建設中網路安全研究[J].信息化建設,2016,(05):256.
[4]賀瑤.醫院信息化建設中網路安全問題研究[J].網路安全技術與應用,2014,(09):147-149.
;④ 醫療衛生機構網路安全管理辦法
醫療衛生機構網路安全管理辦法:為加強醫療衛生機構網路安全管理,進一步促進「互聯網+醫療健康」發展,充分發揮健康醫療大數據作為國家重要基礎性戰略資源的作用,加強醫療衛生機構網路安全管理,防範網路安全事件發生,根據《基本醫療衛生與健康促進法》《網路安全法》《密碼法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網路安全審查辦法》以及網路安全等級保護制度等有關法律法規標准,制定本辦法。
堅持網路安全為人民、網路安全靠人民、堅持網路安全教育、技術、產業融合發展、堅持促進發展和依法管理相統一、堅持安全可控和開放創新並重。
堅持分等級保護、突出重點。重點保障關鍵信息基礎設施、網路安全等級保護第三級(以下簡稱第三級)及以上網路以及重要數據和個人信息安全。
堅持積極防禦、綜合防護。充分利用人工智慧、大數據分析等技術,強化安全監測、態勢感知、通報預警和應急處置等重點工作,落實網路安全保護「實戰化、體系化、常態化」和「動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控」的「三化六防」措施。
堅持「管業務就要管安全」「誰主管誰負責、誰運營誰負責、誰使用誰負責」的原則,落實網路安全責任制,明確各方責任。
加強網路運維管理,制定運維操作規范和工作流程。加強物理安全防護,完善機房、辦公環境及運維現場等安全控制措施,防止非授權訪問物理環境造成信息泄露。加強遠程運維管理,因業務確需通過互聯網遠程運維的,應進行評估論證,並採取相應的安全管控措施,防止遠程埠暴露引發安全事件。
法律依據:
《醫療衛生機構網路安全管理辦法》
第六條 各醫療衛生機構按照「誰主管誰負責、誰運營誰負責、誰使用誰負責」的原則,在網路建設過程中明確本單位各網路的主管部門、運營部門、信息化部門、使用部門等管理職責,對本單位運營范圍內的網路進行等級保護定級、備案、測評、安全建設整改等工作。
(一)對新建網路,應在規劃和申報階段確定網路安全保護等級。各醫療衛生機構應全面梳理本單位各類網路,特別是雲計算、物聯網、區塊鏈、5G、大數據等新技術應用的基本情況,並根據網路的功能、服務范圍、服務對象和處理數據等情況,依據相關標准科學確定網路的安全保護等級,並報上級主管部門審核同意。
(二)新建網路投入使用應依法依規開展等級保護備案工作。第二級以上網路應在網路安全保護等級確定後10個工作日內,由其運營者向公安機關備案,並將備案情況報上級衛生健康行政部門,因網路撤銷或變更安全保護等級的,應在10個工作日內向原備案公安機關撤銷或變更,同步上報上級衛生健康行政部門。
(三)全面梳理分析網路安全保護需求,按照「一個中心(安全管理中心),三重防護(安全通信網路、安全區域邊界、安全計算環境)」的要求,制定符合網路安全保護等級要求的整體規劃和建設方案,加強信息系統自行開發或外包開發過程中的安全管理,認真開展網路安全建設,全面落實安全保護措施。
(四)各醫療衛生機構對已定級備案網路的安全性進行檢測評估,第三級或第四級的網路應委託等級保護測評機構,每年至少一次開展網路安全等級測評。第二級的網路應委託等級保護測評機構定期開展網路安全等級測評,其中涉及10萬人以上個人信息的網路應至少三年開展一次網路安全等級測評,其他的網路至少五年開展一次網路安全等級測評。新建的網路上線運行前應進行安全性測試。
(五)針對等級測評中發現的問題隱患,各醫療衛生機構要結合外在的威脅風險,按照法律法規、政策和標准要求,制定網路安全整改方案,有針對性地開展整改,及時消除風險隱患,補強管理和技術短板,提升安全防護能力。
⑤ 醫療衛生機構網路安全管理辦法
《醫療衛生機構網路安全管理辦法》的政策解讀
隨著高質量發展縱深推進,全國衛生健康領域迎來重要機遇期,信息化發揮著關鍵的支撐作用,在此過程中產生的醫療健康數據不僅是重要的生產要素,更是國家基礎性戰略資源,因此網路安全的重要性日益凸顯。在此背景下,《醫療衛生機構網路安全管理辦法》(以下簡稱《辦法》)的發布,進一步規范了醫療衛生機構網路和數據安全管理、促進「互聯網+醫療健康」發展,加快推動衛生健康行業高質量發展進程。 《辦法》明確了各醫療衛生機構網路及數據安全管理基本原則、管理分工、執行標准、監督及處罰要求,體現了統籌安全與發展的總體平衡,與此前出台的一系列政策法規一脈相承,為醫療衛生機構指明了網路安全管理的總方向,主要體現在以下四個方面: 一、強調一個周期。《辦法》全文貫穿了全生命周期管理的主導思想。在網路安全方面,圍繞信息系統全生命周期,提出落實等級保護制度、監測預警、應急實戰、安全整改、人員管理、新技術應用、密碼安全、醫療設備、供應鏈管理等方面的要求;在數據安全方面,以保障數據的機密性、完整性、可用性為目標,要求採取數據加密、數據備份、數據脫敏等技術,加強數據收集、傳輸、存儲、使用、交換、銷毀等全生命周期的安全防護。在實際運用中,應基於網路和數據的全生命周期視角,梳理安全策略架構,識別具體業務場景,有針對性的設計薯旁安全措施,實現安全防護。 二、突出兩個要點。《辦法》強調醫療衛生機構安全管理應圍繞頂層設計和制度保障兩個要點著力推進。頂層設計方面,在整體網路安全體系的基礎上,依據數據的特性建構網路和數據安全頂層設計,落實安全責任分工,明確數據管理部門、業務部門、信息化部門在網路和數據安全管理工作中的權責。制度保障方面,《辦法》明確醫療衛生機構應建立健全安全管理制度、操作規程及技術規范。在執行過程中,應密切結合自身業務模式的變更,及時修訂完善制度數哪橡要求,保持網路和數據安全制度的有效執行力及充分協同。 三、融合三位一體。《辦法》要求建立網路安全管理制度體系,加強網路安全防護,通過管理和技術手段保障數據安全和數據應用的有效平衡。在實際運用中,應將總體安全策略拆解到具體安全管理要求,並通過安全技術實現管理要求,最終融入對應到安全運營體系中,形成融合管理、技術、運營三位一體的立體化網路安全管理模式。 四、構建四個體系。《辦法》指出要建立防護、監測、處置、保障四個體系協同的綜合防控格局。在安全防護方面,要求建立「實戰化、體系化、常態化」的安全防護體系,形成「動態防禦、主動防禦、縱深防禦、精準防禦、整體防控、聯防聯控」的安全防護態勢;在安全監測層面,鼓勵三級醫院探索態勢感知平台建設,及時收集、匯總緩數、分析各方網路安全信息,並與國家及行業平台對接;在安全處置方面,要形成監督管理、安全檢查、應急預案、聯防聯控協同體系;在安全保障方面,通過統籌領導和規劃設計,在人才培養、安全培訓、經費支持等方面實現全方位保障。 總體而言,《辦法》堅持安全可控和開放創新並重的基本原則,其頒布為醫療衛生機構網路安全管理提供了工作指南,築牢了醫療衛生機構安全屏障,奠定了衛生健康行業網路安全發展基礎。