医院网络安全重保方案
医院网络安全重保方案
符合标准:
- 《网络安全法》第21、31条
- GB/T 22239-2019《网络安全等级保护基本要求》
- GB/T 42708-2023《金融网络安全威胁信息共享指南》(扩展应用于医疗场景)
- 《数据安全法》《个人信息保护法》
一、输入清单(方案实施基础)
资产清单
- 信息系统清单(HIS/LIS/PACS等核心业务系统)
- 网络拓扑图(含物理/逻辑分区)
- 设备清单(服务器、终端、物联网医疗设备)
合规性文件
- 等保测评报告(三级及以上)
- 数据分类分级报告(患者隐私、诊疗数据)
- 供应链厂商安全审计记录
策略与基线
- 访问控制策略(角色权限矩阵)
- 备份策略(频率/介质/加密方式) (GB/T 22239-2019 7.1.4.8)
- 恶意代码防范配置基线 (GB/T 22239-2019 7.1.4.5)
二、核心防护体系
(一) 勒索软件防护(符合GB/T 22239-2019)
技术控制项
- 恶意代码防范:部署终端EDR+网络沙箱,实时检测加密行为 (GB/T 22239-2019 7.1.4.5)
- 数据备份恢复:
- 本地备份(每日增量)+异地备份(每周全量) (GB/T 22239-2019 7.1.4.8)
- 备份数据加密存储(AES-256)
- 入侵防范:网络分区隔离,阻断横向移动 (GB/T 22239-2019 7.1.3.4)
医院特殊要求
- 业务连续性:核心系统RTO≤4小时,RPO≤1小时
- 终端管控:禁用USB口,强制软件白名单
(二) 零信任架构(2024年三甲医院实践)
- 技术配置
- 网络拓扑:SDP架构(控制平面/数据平面分离)
- 策略配置:
- 动态访问控制(基于设备指纹+用户行为分析)
- 微隔离(业务系统间最小权限互通)
- 攻击阻断效果:
- 勒索软件横向传播阻断率≥99%
- 未授权访问拦截率100%
(三) 供应链攻击防护
- 监测技术架构:
- 第三方组件SBOM(软件物料清单)扫描
- 行为分析:API异常调用监测(频次/敏感数据访问)
- 威胁情报共享:
- 集成GB/T 36643-2018标准接口,实时同步国家级TI平台情报
- 自动化处置:联动防火墙阻断恶意IP
三、输出交付物
阶段性文档
- 重保前:《安全自查报告》《整改验收单》
- 重保期间:《7×24小时值守日志》《应急响应记录》
- 重保后:《总结报告》《攻击溯源分析》
技术交付物
- 零信任策略配置文件(JSON/YAML格式)
- 供应链攻击监测API接口文档(符合GB/T 36643-2018)
- 数据备份恢复测试录像 (GB/T 22239-2019 6.1.9.7)
合规性交付
- 《等保三级复测报告》
- 《个人信息保护影响评估》(PIA) (《个人信息保护法》第55条)
四、实施流程与国标对照
| 阶段 | 关键活动 | 对应国标条款 |
|---|---|---|
| 准备阶段 | 资产梳理、定级备案 | 《网络安全法》第21条 |
| 重保前30天 | 渗透测试、漏洞修复 | GB/T 22239-2019 8.1.3.3 |
| 重保期间 | 实时监测、威胁狩猎 | 《数据安全法》第27条 |
| 重保后 | 应急演练总结、策略优化 | GB/T 22239-2019 安全管理中心要求 |
五、技术保障措施
资源保障
- 安全厂商驻场(重保期间7×24小时)
- 备用设备清单(防火墙/交换机热备)
能力建设
- 员工钓鱼邮件演练(每月1次)
- 蓝队实战攻防(每季度1次)
六、国标符合性说明
数据安全
- 患者隐私数据加密存储(符合《个人信息保护法》第51条)
- 数据库审计日志留存≥6个月 (GB/T 22239-2019 8.1.2.3)
供应链管理
- 厂商准入安全评估(GB/T 42708-2023 第6章共享框架)
- 开源组件漏洞扫描(符合GB/T 36643-2018威胁格式)
应急响应
- 30分钟内启动预案(符合《网络安全法》第25条)
- 8小时内报属地网信部门
此方案严格对标中国国家标准,覆盖医院重保全周期流程,聚焦勒索软件、供应链攻击等高风险场景,通过零信任架构实现动态防护,确保核心业务系统安全稳定运行。