東莞市衛生統計信息中心：“1+4+N”多層級協同智慧安全監測處置及運營體系建設

發布時間：2024-08-19

　　2024年醫院新興技術創新應用典型案例征集活動經行業專家背靠背盲審以及終審，共選出20篇典型案例，將陸續刊登出來，以饗讀者。

　　1項目簡介

　　國家衛生健康委《“十四五”全民健康信息化規劃》提出要“完善網絡安全和數據安全責任體系和管理制度”，“完善行業網絡安全和數據安全監測、檢查和通報機制，增強網絡安全和數據安全應急響應能力，全面提升網絡安全和數據安全管理能力”。

　　(1)基本情況

　　醫療行業信息系統涉及民生和健康醫療數據海量+敏感的特性，近年來是黑客組織關注的重點，全國范圍內醫療機構的網絡安全事件時有發生。

　　近年來，在東莞市委市政府大力支持下，東莞市衛生健康局建設了接入達500多家單位的雙運營商雙裸纖+5G專網融合的“1+1”東莞市衛生健康信息專網(以下簡稱“信息專網”)、3個數據中心機房和衛生健康專屬云，有力支撐著區域和醫療衛生機構數千個信息系統的使用。

　　東莞市衛生統計信息中心是東莞市衛生健康局直屬一類事業單位，是全市衛生健康行業信息化和網絡安全工作技術主管部門。為全面保障全網網絡和數據安全，構建1個可擴展檢測與響應底座+態勢感知、主機安全、攻防對抗和持續運營4個能力模塊+N個應用場景和服務流程的“1+4+N”多層級協同智慧安全監測處置及運營體系，全面提升整體網絡安全監測預警、安全處置和安全運營能力。

　　(2)存在的問題

圖1 東莞市衛生健康行業網絡安全問題分析

2建設內容

　　(1)加強頂層設計

　　根據國家、省市關于網絡和數據安全的法律法規和技術規范，結合東莞市衛生健康行業特點，從戰略規劃、技術實施、政策法規、組織管理、培訓教育和交流合作等多個方面著手，編制全行業網絡和數據安全體系架構。

　　(2)建立健全網絡與數據安全管理體系

　　1)多層級協同組織架構。成立以局主要領導為組長的網絡與信息化工作領導小組成員，“一把手”親自抓網絡和數據安全工作。成立涵蓋市委網信辦、市委機要局、市政數局、廣東醫科大學以及醫療衛生機構等人員組成的東莞市衛生健康行業網絡安全專家庫。把網絡和數據安全納入公立醫院年度考核考評。強化與市委網信辦等網絡安全管理部門協同作戰機制。

　　2)落實“三同步”要求。實行衛生健康信息化建設項目申報審批制度，項目方案技術評審時加強網絡安全、數據安全、國產化改造及商用密碼應用建設的技術把關及指導，督促落實“新建信息化項目中網絡與數據安全預算不得低于項目總預算的5%，年度信息化投入中網絡安全投入占比不少于5%”預算投入要求。進一步推動網絡安全等級保護工作，提高全行業信息系統等級保護備案定級率。

　　3)強化供應鏈安全管理。規范供應鏈單位參與衛生健康信息數據中心、健康云和信息專網建設、運營、維護以及衛生健康數據處理等工作的安全管理，指導各醫療衛生機構參照局模式加強供應鏈安全管理，保障衛生健康行業網絡和數據的安全。

　　(3)分級部署，搭建二級平臺

　　采用“市衛生健康局平臺-醫療衛生機構平臺”二級平臺設計，市局和醫療衛生機構分別建設網絡安全態勢感知平臺和主機安全攻擊檢測與溯源平臺并對接，及時收集、匯總各方網絡安全信息數據，加強上下級平臺聯動分析，全面提升整體網絡安全監測預警和安全處置能力。

　　1)建設市級網絡安全態勢感知平臺。由東莞市衛生統計信息中心統籌建設市級平臺和購買46套網絡探針系統，分發給全市公立醫療衛生機構使用，既解決各單位預算不足問題又能實現全市一套平臺管理。同時，督促各醫療衛生機構加緊建設二級態勢感知平臺并與市級平臺對接。

　　2)建設主機安全攻擊檢測與溯源平臺。由東莞市衛生統計信息中心統籌建設市級平臺和購買250個主機，授權分發給全市公立醫療衛生機構使用。

　　3)建設全網網絡安全運營平臺。對主機安全檢測與攻擊溯源平臺、安全態勢感知平臺及各類安全設備等安全事件數據收集，通過算法對采集到的數據進行清理、分析，保留有價值的數據，將數據通過圖形化、表格化等方式進行展示。通過7x24小時的專家監測服務對不同類型的事件進行聚合分析，及時發現安全威脅，通過工單自動發送給涉及單位，事件單位完成整改后通過平臺上傳報告，技術團隊再查驗復核后歸檔，實現網絡和數據安全事件監測處置閉環管理。

圖2 MSS安全運營趨勢圖

　　(4)提升網絡與數據安全監測、防護及應急能力

　　1)強化數據安全管理及防護能力。建立健全數據安全管理制度、操作規程及技術要求，規范健康醫療數據使用申請及批準流程，保障信息數據的產生、傳輸、存儲和使用過程中的安全。開展重要信息數據識別，建立完善數據安全資產管理臺賬，推進健康醫療數據分類分級安全管理。開展數據安全風險評估，及時掌握數據安全狀態。

　　2)提升新技術新業態安全防護能力。加強云計算、大數據、物聯網、移動互聯網、人工智能、區塊鏈等新一代信息技術場景應用的安全保護。探索區塊鏈、人工智能、零信任、云安全等新興技術在網絡和數據安全領域的運用。提供衛生健康信息專網5G接入服務，作為光纖鏈路熱備補充和移動辦公安全接入通道。提供衛生健康云DMZ區服務，提高“互聯網+醫療健康”服務的安全防護能力。未來還將探索GPT在網絡安全領域的應用，讓安全管理和技術能力服務于各級管理領導，讓管理人員隨時能通過問答方式了解本區域或機構的網絡安全態勢情況、與安全標準規范建設的差距情況、安全工作任務清單以及安全報告的起草等內容。

圖3 安全GPT應用

　　3)提升安全事件應急處置能力。建立健全衛生健康系統網絡安全事件應急預案，規范網絡安全事件通報及應急處置流程，開展網絡安全事件應急演練，依托衛生健康網絡安全專家庫力量建立應急技術支撐隊伍，增強處置重大網絡與數據安全事件的響應與處置能力。

　　(5)開展網絡與數據安全專項行動

　　1)開展數據安全和個人信息保護專項檢查。開展2024年度專項檢查，對上階段專項檢查發現問題整改情況回頭看，規范個人信息處理活動，提高數據安全保障和個人信息保護能力。

　　2)參與省市網絡安全攻防演練活動。按省市有關工作部署，積極組織醫療衛生機構參與實兵、實網、實戰攻防演練活動，挖掘深層次漏洞隱患，檢驗防范應對網絡攻擊能力以及監測發現、快速協同、應急處置等能力。

　　3)開展弱密碼等風險隱患常態檢查。定期對衛生健康信息專網接入單位開展弱密碼、勒索病毒、挖礦病毒等風險隱患檢查，及時通報問題單位并指導整改。

　　(6)加強宣傳教育和專業人才建設

　　1)開展網絡安全宣傳周活動。按省市網信辦工作部署，舉辦“健康東莞安全護航”2024年東莞市衛生健康網絡安全宣傳周活動，開展網絡安全宣傳周活動作品征集活動，營造網絡與數據安全濃烈氛圍，提高全行業網絡與數據安全防范意識。

圖4 東莞市衛生健康網絡安全宣傳周活動

　　2)舉辦系列專業技術培訓。依托東莞市醫院協會信息管理分會構建“東莞市衛生健康網絡安全學堂”、“東莞華為智慧醫療學堂”及“東莞市網絡安全宣傳教育基地”的“2+1”網絡安全和信息化人才培養體系，其中“東莞市衛生健康網絡安全學堂”重點關注網絡與數據安全領域熱點和難點，邀請行業專家對患者隱私保護、數據災備實踐、數據庫雙活集群、健康醫療數據分類分級安全管理等專題內容開展技術培訓交流。

　　3)組織參加國家省市各類網絡與數據安全競賽。積極統籌組織隊伍參加全國衛生健康行業網絡安全技能大賽和廣東省衛生健康行業網絡安全技能大賽，以賽促建、以賽促管、以賽促改，并通過賽事發現、選拔、培養優秀網絡安全專業人才，逐步提升網絡與數據安全隊伍的專業化能力。

3項目亮點

　　(1)借助安全XDR技術應對數字時代威脅

　　采用XDR網端關聯引擎，自動高效地串聯起多維度安全信息，不僅提高對未知威脅、隱蔽攻擊的檢出率，還通過充分的溯源舉證，大幅提高安全事件的準確度，幫助安全團隊能做判斷，敢做判斷，高效處置。

　　(2)深度融合AI技術，充分發揮人工智能效果

　　整合多種 AI 技術, 實現三方設備自動化接入, 大幅提升多源數據接入的效率，根據接入的數據動態生成對應的自動解析規則, 快速學習適配、快速驗證接入效果，提升告警研判效率, 快速挖掘高價值告警。

　　(3)網格化、標準化、流程化，建立東莞衛生健康系統安全管理“共同體”

　　通過“1+4+N”安全架構體系，實現各醫療機構主體在網絡安全治理服務上互聯互動、融合發力，形成了區域統籌、條塊協同、上下聯動、共建共享的“治理引擎”。

　　(4)可擴展的安全檢測與響應平臺

　　XDR為網絡空間安全提供統一的全局視野，真正實現網絡空間全面可見性，讓網絡安全不僅具備可觀測性，更具有可見預判性。通過攻擊故事線還原，提升安全研判及溯源的效率。通過智能聚合與關聯，驅動安全運營人員由關注告警(Alerts)向注重事件(Incidents)的質變。

4項目成效

　　2023年，平臺人工智能自動化分析日志共4.16億條，對疑似威脅開展23,342次人工審核，捕獲攻擊112.1萬次，自主監測預警發現風險隱患并通報32個單位共134次，有力的支撐了粵網安、莞盾等廣東省市網絡安全攻防演練，獲得多項行業和市直單位優秀防守單位榮譽，有力保障了全民健康信息平臺、衛生應急與院前醫療急救調度協同平臺、區域電子病歷共享平臺等區域信息系統和各醫療衛生機構信息系統的安全穩定應用服務。

　　平臺2023年網絡安全每月日志分析數如下：