《醫療衛生機構網絡安全管理辦法》指出，醫療衛生主管部門需統籌規劃、指導、評估、監督醫療衛生機構網絡安全工作。近年來，雲計算、物聯網、大數據等新技術在醫療健康領域的廣泛應用見證了數字引領醫療的發展。與此同時，醫療健康網絡安全工作面臨着各類風險，醫療健康數據安全事件頻發，數據安全形勢嚴峻，對建立常态化、全覆蓋的網絡安全監測體系提出了更高的要求，技術支撐護航發展，協助各地醫療衛生主管部門對單位内部以及下轄各單位的安全情況進行整體的把控與監測尤為重要。

在安全運營方面，各地醫療衛生主管部門主要存在漏洞集中監管、威脅集中監管、事件快速響應等方面的需求。

漏洞集中監管

對于醫院等下轄單位，面臨着脆弱性信息分散、漏洞誤報規則庫缺乏、漏報誤報率高等問題，而漏洞信息的人工二次辨别與篩選工作量大且效率較低。此外，漏洞整改、複檢标準不一，漏洞人工跟蹤、郵件督促、狀态滞後、複檢效率低下等問題也嚴重影響了漏洞監管。需要引入漏洞集中管理機制，實現漏洞掃描設備集中管理、掃描結果集中分析、漏洞加固情況全程跟蹤，覆蓋漏洞全生命周期管理。

威脅集中監管

醫療衛生行業各單位信息系統安全防範多為分散建設，相互獨立。需打破安全建設分散的現狀，利用态勢感知等手段，實現日志集中收集、事件集中研判、威脅集中監管。

事件快速響應

由于所投入的安全資源有限，面對海量的安全事件，應引入安全編排與自動化響應，實現快速響應。

綠盟智能安全管理運營平台

針對以上建設需求，綠盟科技遵循先進性、可行性、實戰性、合理性、合規性等原則，為醫療衛生主管部門提供完善的解決方案。綠盟智能安全管理運營平台以“用戶導向，基礎夯實”為設計思路，以“一個核心，一套模型，三大主題，統一平台”為設計理念，可覆蓋各地醫療衛生主管部門不同的業務場景，為安全運營提供有效支撐，為後續數據打通奠定基礎。

1、一個核心，即以安全運營為核心，圍繞檢測、研判、處置三個關鍵環節，構建安全運營支撐平台體系。

2、一套模型，即參考CARTA模型，以持續風險評估為中心，覆蓋防禦、監測、響應、預防四大環節，并為流行安全模型提供架構支持。

3、三大主題，即圍繞态勢感知、運維響應、安全治理三大主題，在分析域、運維域、管理域進行全面建設。

4、統一平台，即對業務進行整合統一，覆蓋資産安全管理、威脅分析、脆弱性管理并為未來不同業務場景支持提供高可擴展性的平台框架。

通過分層組件化架構等方式，實現從安全分析到響應處置全流程閉環，覆蓋醫療衛生主管部門信息安全管理場景，可幫助用戶實現：

01 全場景、全流程支撐安全運營中心建設

可幫助醫療衛生主管部門及時有效地處理各信息系統中存在的安全隐患，滿足不同管理人員的安全工作需求，高效支撐醫療衛生機構的安全運營工作。

02 全面提升安全防護能力

綠盟智能安全管理運營平台可融合不同的安全能力，實現安全能力并集。同時基于全方位、多角度的監控覆蓋，實時發現資産存在的風險，并及時進行處置緩解，有效降低信息安全風險，提升醫療衛生主管機構安全防護能力。

03 智能威脅建模，提高安全事件分析能力

綠盟智能安全管理運營平台可将攻擊鍊模型、ATT&CK模型、威脅知識圖融入到平台威脅分析建模，從海量數據中聚效到攻擊者攻擊行為，同時結合全流量相關信息，提升分析研判準确度。

04 提高響應處置能力

通過安全編排自動化響應組件，可将安全工程師分析、研判、處置經驗固化，在事件發生時實現自動化編排與響應的能力，提降低MTTR處置響應時間。

05 支撐不同角色日常安全運營工作

綠盟智能安全管理運營平台可為不同層級的工作人員賦能，實現全部安全人員一盤棋。高層安全管理人員可以通過大屏态勢及安全治理模塊了解全局安全态勢。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!