为更加规范管理医疗机构网络安全,国家卫生健康委、国家中医药局、国家疾控局在8月联合发布《医疗卫生机构网络安全管理办法》。
其中,明确提出网络空间资产梳理、攻防演练及态势感知平台建设要求,ZoomEye Pro网络空间资产安全管理系统可以提供网络空间资产安全梳理、攻防演练暴露面收敛及态势感知平台资产底数等多场景下的医疗机构资产安全管理解决方案。
管理办法明确领导组长安全责任
提出明确管理要求
《医疗卫生机构网络安全管理办法》中对于医疗机构网络资产安全管理提出明确要求:
“
第二章 网络安全管理
第五条 各医疗卫生机构应成立网络安全和信息化工作领导小组,由单位主要负责人任领导小组组长,每年至少召开一次网络安全办公会,部署安全重点工作,落实《关键信息基础设施安全保护条例》和网络安全等级保护制度要求。
第七条 各医疗卫生机构应依托国家网络安全信息通报机制,加强本单位网络安全通报预警力量建设。鼓励三级医院探索态势感知平台建设,及时收集、汇总、分析各方网络安全信息,加强威胁情报工作,组织开展网络安全威胁分析和态势研判,及时通报预警和处置,防止网络被破坏、数据外泄等事件。
第八条 各医疗卫生机构应建立应急处置机制,通过建立完善应急预案、组织应急演练等方式,有效处理网络中断、网络攻击、数据泄露等安全事件,提高应对网络安全事件能力。积极参加网络安全攻防演练,提升保护和对抗能力。
第九条(一)依据上级主管监管机构要求,各医疗卫生机构完成信息资产梳理,摸清本单位网络定级、备案等情况,形成资产清单,组织安全自查。
ZoomEye Pro提供多场景解决方案
支持攻防演练、态势感知及常态化安全运营
ZoomEye Pro通过资产测绘技术为客户提供属于企业自己的统一、完整、可持续的网络资产信息库,解决资产碎片化严重,无法统一高效管理的难题。
针对《医疗卫生机构网络安全管理办法》中提到的典型需求和场景,ZoomEye Pro也提供了完善的解决方案:
1
攻防演练场景,事前梳理事中监控事后常态化覆盖全场景
事前准备:攻防演练场景是典型的短期高频攻击场景,但是开始之前有一定的准备时间也是其特点之一,所以ZoomEye Pro在攻防演练事前的准备阶段发挥重要的作用。
通过主动探测、被动探测、交换机信息采集、公网资产查询及本地数据直接导入这五种方式进行全面、精准、细致的资产梳理,并在此基础上,统一对资产进行重要性标记。
医疗机构的叫号系统、住院管理系统就是其中代表,在攻防演练期间根据系统重要性进行相应处置,收敛暴露面,同时对高危组件、高危端口等高风险特征进行排查,排除隐藏风险。
事中监控:在攻防演练的事中阶段,资产安全管理工作的重点集中在对资产安全及高风险点的监控上,实时对资产状况进行掌握,可以及时发现对于重点资产的攻击,并对高风险点进行掌控。
事后运维:在攻防演练的事后阶段,则可以把事前的梳理及排查工作作为日常工作内容进行,达到整体提升网络资产安全管理水平及网络安全防御水平的目的。
2
漏洞应急响应,全面排查并定位负责人指导修复
通用漏洞爆发越来越密集,如何进行漏洞应急响应在日常的网络安全运维工作中显得愈发重要,也是医疗机构安全应急机制的重要组成部分。
针对此场景,ZoomEye Pro已经形成了情报驱动的漏洞应急响应体系:
漏洞情报接收:ZoomEye Pro直接将漏洞情报集成进系统中,系统联网即可实现分钟级的情报更新和接收。
漏洞影响面梳理:基于长期维护的资产数据及详细信息关联,ZoomEye Pro可以在紧急情况下,从海量资产中快速筛选出可能受到影响的资产,然后将缩小范围的资产进行快速原理性验证。
漏洞整改通知:基于前期资产与现有的组织与负责人信息的关联。可以通过邮件将受影响资产以及漏洞处置建议一键分发给对应负责人,督促整改。
修复情况复核:待负责人根据漏洞信息进行了整改,完成漏洞修复和其他安全加固操作后,可以再次进行漏洞影响检测,来确认修复情况,掌握新的安全态势。
至此,ZoomEye Pro系统完成了整个漏洞情报驱动的检测与响应全过程。
3
日常排除隐患,降低以勒索攻击为代表的安全事件发生率
以攻击者借助“永恒之蓝”漏洞发起的病毒攻击事件为代表,各种勒索软件利用漏洞直接对企业或者个人进行数据勒索的安全事件也越来越频繁,数额越来越大。
而勒索软件目前处置方式只能提前防御,无法事后处置,这就将网络空间资产的日常隐患排查提升到了非常重要的位置。
ZoomEye Pro集成历史上极易被攻击者利用的高危漏洞,可及时对全部资产进行摸排,通过POC验证的方式确认漏洞是否存在,影响范围如何,并提供漏洞修复指导意见,形成发现--修复--验证的漏洞处置闭环。
同时,针对高危端口、服务、组件等,也可以进行一键筛查和实时监测,防止这些特征或漏洞被利用,针对性对勒索软件攻击进行提前防御,补齐安全防御短板。
4
提供资产基础数据,构建态势感知平台底图
《医疗卫生机构网络安全管理办法》中也明确鼓励医疗机构进行态势感知平台建设,而态势感知平台也是落实网络安全保护“实战化、体系化、常态化” 和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施的重要举措,是实现“挂图作战”主动防御的基础数据支撑。
态势感知平台的建立必须依赖于最基础的网络空间资产数据,如果资产数据有缺失不全面,不够精准和细粒度,那么态势感知平台也犹如空中楼阁,无法全面体现网络安全状态,也无法支撑科学的防御决策。
ZoomEye Pro 恰恰有同类产品中最全面的资产探测方式,和资产指纹积累,可以为态势感知平台提供全面、精准、细粒度的网络空间资产数据底图。
金融、运营商、教育客户已经广泛应用
能力经验经得起锤炼
ZoomEye Pro已经在对网络安全最敏感,环境也最为复杂的金融、运营商及教育行业进行了广泛的应用。
在金融行业,用于常态化网络空间资产安全管理及攻防演练前的资产全面梳理及风险排查;
在运营商行业,可以对大规模网络空间资产进行统一管理和监控;
在教育行业中,为客户提供全面精细的网络空间资产底图,支持客户在高考、自考等重要活动期间掌控全面的网络空间资产态势,做出科学的防御决策。
在医疗行业,ZoomEye Pro也已经进行了实践,主要针对医院网络资产,如虚拟机、服务器、网络设备、办公设备、安全设备等进行识别和集中管理,尤其是支撑重要业务系统的资产,如叫号、住院管理、药品管理、医学影像存档、医嘱处理等系统关系医疗机构稳定运行,一旦出现问题,将直接影响到患者正常就医,甚至会关系到病患的生命安全,必须通过全面梳理、重点标记及实时风险监控来实现其持续安全运行。
医疗行业信息化迅速发展,使得网络安全重要性愈加明显,对于网络安全监管也会越来越严,知道创宇已经在网络安全实战领域钻研十余年,积累了云防御、网络空间测绘及大数据威胁情报等各方面深厚的技术能力和数据能力,也为众多关键信息基础设施提供了完善的网络安全产品及服务。
ZoomEye Pro作为以网络空间测绘技术发展而来的网络资产安全管理系统,可以为医疗行业网络安全发展打下良好的基础。