基于等保2.0的医院安全态势感知系统设计与实现 .pdfVIP

基于等保2.0的医院安全态势感知系统设计与实现

王维

（四川省乐山市人民医院，四川乐山614000）

摘要院近期出现的新式安全胁迫对于医疗行业的信息系统安保维护机制是一种全新挑战，围绕医疗

信息系统安全需求，根据等保2.0要求，创设了一种医疗安全态势感应机制，以等保2.0为基础，这一

机制具有对全互联网巨量信息安全深层探究分析的功能，启用人工智能手段，并通过智能学习来构设

一种信息安全胁迫剖析模型，帮助医院随时清晰掌控安全险度及态势，风险发生时能够立刻自行联动

呼应，此机制能够有效提高医疗行业的信息机制安全维护水平。

关键词院等保2.0；医院；态势感知；网络安全

1等级保护对医疗行业的要求2.1系统架构

我国十分重视网络安全的发展袁等级保护制度已经安全态势感知的建设袁需要继承医院之前网络安全

推行10年袁新的标准要求医院必须从新的技术体系袁建设的经验袁同时融合目前先进的大数据技术袁既能满

管理体系来审视过去的安全建设工作并将新技术尧新足海量数据环境下的高效分析需求袁又兼顾针对IT数

遥

体系应用到未来的网络安全建设中去[2-3]字化转型的大量基础管理功能袁还要考虑更多有关提升

在新标准下袁各大医院要建立起符合等保2.0的要产品易用性尧分析准确率和计算性能的问题袁并提供完

求的信息安全体系袁主要建议如下院要加快等保2.0建善的配套服务方案遥

设步伐袁正确开展定期尧备案尧整改建设尧测评工作曰互联网安全状态趋势的感应袁是通过在风险示警状

要定期组织进行内部系统的渗透测试和攻防演练袁通过况的前提下呈现一致的互联网安全多层趋势图袁让人工

实战化的演习加强网络技术人员的专业技能培训以及普安全监测员能够即时精确地掌握互联网安全状况袁并根

通医疗人员的安全意识培训袁关于安全服务人员的技能据不同的状况采用不同的解决手段遥互联网安全态势感

要求袁医院方可以通过和第三方公司合作的方式来提应的机制的主要原理即搜集和研析众多不聚集的异构传

升袁弥补医院缺少专业安全技能人才的问题袁提升整体感器所记录的安全风险事件袁同时将所搜集到的信息以

安全运营的能力曰必须将安全工作融入到日常运维中袁一种合理的方法进行展现袁使得安全管理人员能够快速

做好定期安全巡检工作曰结合医院的业务发展需求袁从便捷地掌握动态性和复杂性的安全状况遥此架构可以基

顶层考虑安全袁提升安全战略高度袁统一筹划尧统一建本分成4层袁初级的数据源采集层尧进一步的计算储蓄

设尧统一运营尧综合防护袁构建全面的态势感知主动安层及相关的业务管理层和最终的全面系统服务层遥

遥2.1.1数据采集层

全防御体系[4-5]

2系统设计与实现数据采集主要分为流量采集和日志采集袁从多个维

在互联网信息安全提出的严峻挑战背景下袁要将传度综合识别评估网络威胁袁其中流量采集只要包括院网

统形式的被动防护手段转换为主动防护手段尧静态防护络数据和7层应用协议识别和还原院MPLS尧PPPOE尧

QinQ尧TCP流量日志尧UDP流量日志尧LDAP行为日

状态转换为动态防护状态袁分散情况防护装换为协同共

进防护袁一步一步构建完全覆盖全网纵深协同防御体志尧SSL协商日志尧SSL解密尧域名解析日志尧登录行

系袁需加强医疗系统态势感知平台建设袁在总结医疗系