西安国际医学中心医院是一所集医疗、科研、教学、预防、保健、康复、健康管理为一体,通过国际JCI认证,按照三级甲等医院标准建设的综合医院,是西北大学、陕西中医药大学附属医院、温州医科大学教学医院,是全球著名医疗机构-美国妙佑医疗国际(Mayo Clinic)联盟成员医院。

      作为国际医学旗下集医疗、教学、科研、健康管理、康复保健为一体,按照JCI国际认证和三级甲等标准建设的、国内最大的单体综合性医院,医院设有“心脏病、胸科、消化病、肿瘤、妇科肿瘤、脑科、血液病、整形、骨科、康复、儿童”等18所专科医院;设“门诊部/急救中心、眼科、耳鼻咽喉外科、泌尿外科、肾脏内科、口腔科”等临床科室、医技科室和辅诊科室。是城镇职工、城乡居民医保、生育、工伤、离休医保定点医院。

构建全院网络完全态势感知及安全运营体系

2022年前,医院的安全建设仅在区域网关防护层面,缺乏对院区整网资产的风险感知、威胁感知、漏洞感知及全院联动处置的安全运营能力。同时在数据安全建设方面,无有效手段进行敏感数据的脱敏及数据的分类分级治理,数据安全防护体系尚不完善。

对此,医院借助漏洞扫描系统定期执行漏洞扫描任务的同时,还将漏洞弱点情况与态势感知平台资产进行关联,为态势感知分析提供多样的数据来源与风险依据,从而更加精准的呈现资产风险状况。

此外,西安国际医学中心医院上线的态势感知安全运营系统还能够与边界防火墙、数据中心防火墙等异构品牌设备进行自动化剧本联动,下发阻断安全策略,由防火墙进行攻击拦截、行为拦截,最终形成从资产梳理、异常行为分析、高级威胁分析、漏洞弱点分析到云端情报感知、全院自动化联动阻断的安全运营体系。使全院具有更有效、更快速的运营处置能力,进一步强化了全院的安全感知力、安全防护力、安全运营力。

图注:山石网科态势感知拓扑图

构筑数据安全治理体系,形成数据安全治理模型

西安国际医学中心医院通过上线山石数据分类分级治理平台、数据脱敏系统,对数据信息进行安全等级分化,防止数据中的敏感信息泄露,初步构建了数据安全治理体系,形成数据安全治理模型。

图注:山石网科数据安全治理专家服务

之后,西安国际医学中心医院计划扩展数据安全治理模型中的安全组件,以医院实际情况完善优化模型并逐步提升数据安全防护能力。

图注:西安国际医学中心医院网络安全设施布局及成效

2024年1月,西安国际医学中心医院凭借强劲的网安能力及突出的网安建设成果,入选赛迪网与山石网科联合发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。

未来,西安国际医学中心医院将继续加强网络安全建设,以保护患者的隐私和医疗数据的安全,为患者提供更加优质的医疗服务,全力打造“咱老百姓家门口的国际化医院”,为建设健康中国,实现中华民族伟大复兴的中国梦贡献力量。