设为首页收藏本站 开启辅助访问
搜索
    查看: 634|回复: 0

    “安全”对于医疗云有多重要?

    [复制链接]
    发表于 2018-3-27 14:00:05 | 显示全部楼层 |阅读模式
    3月23日~25日,以“新时代智慧医疗服务”为主题的2018中华信息网络大会(CHINC)暨中国医疗信息技术应用展在杭州国际博览中心举行。安全狗作为领先的云安全服务与解决方案提供商,携针对医疗信息系统安全“端+云+服务”的一站式安全解决方案亮相大会,并在大会上面对与会专家进行了演讲,受到了诸多关注。
    微信图片_20180326150827.jpg

    file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\]HLP~X76H~P~}(KB]@%OFWA.tmp大会展厅入口处

    微信图片_20180326112328.jpg

    [img]file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\F]R[BDC`%QFWQF@4GL25I~Y.tmp[/img]安全狗安全专家在会场

    01.医疗行业信息安全阴影不散
    “互联网+”的风潮方兴未艾,通过大数据、人工智能等技术提升医疗系统的信息化、智能化程度,是当前新型医疗服务运作模式的发展趋势。
    但在医疗系统信息化水平快速提升的同时,信息安全问题也愈发突出和严重。比如前一段时间的新闻:
    file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\_7@5MWZNG(4YOAA3QPPDP~Q.tmp
    QQ截图20180326144820.png

    或者是类似于这样的信息泄露事件
    图片1.png

    [img]file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\2CSF[HU{9_(]1{EJ$577290.tmp[/img]
    归结一下,医疗行业的信息系统面临的信息安全风险主要是这两个方面:
    第一是数据泄露。由于行业本身的特殊性,本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;
    第二则是网络安全漏洞的风险。攻击者可以通过某些漏洞控制医疗行业的网络系统,进而可以实施勒索等行为。
    第三是加密挟持。加密货币的火热刺激了大量挖矿木马的产生,医疗信息系统也受到了一定的波及和影响。

    02.法规政策要求细致 如何满足合规要求
    实际上,在国家的诸多法规和规划纲要里,对医疗系统的信息化和信息安全是提出了明确要求的,比如在狗哥找到的这份《全国医疗卫生服务体系规划纲要(2015—2020年)》中,就提到了这样的两项要求
    积极推动移动互联网、远程医疗服务等发展。
    建立完善人口健康信息化标准规范体系,加强信息安全防护体系建设。

    根据美国的权威调查,一份完整的医保信息在2013年的黑市可以卖到20美元,是一份美国信用卡码+安全代码的10倍~20倍。虽然国情有所不同,但也可以想象,包含了众多个人敏感信息的医疗数据,无论是泄露还是为人所控制进而勒索,造成的后果都是极其严重的。
    由于医疗系统的行业特殊性,对安全存在更高的要求,无论是从政策法规,还是从维护医疗服务体系的正常运转来看,守护医疗信息系统的网络安全势在必行。

    03.解析安全困境 直击安全“痛点”
    医疗信息系统的安全困境,不是某一单方面的因素导致的,而是有着技术和管理两方面的原因。根据安全狗在医疗信息安全领域的经验,问题大致可以从这样两个方面来剖析。

    微信图片_20180326160715.jpg

    file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\BS4@BV%NP(L330DVFXRQ3_X.tmp安全专家正在介绍医疗云安全SAAS平台

    从内网来看
    主机组件资产数量庞大难以维护,缺乏对系统和各组件等资产的管控
    缺乏安全意识导致弱口令现象
    缺乏对病毒和入侵事件的有效感知
    内网系统和业务不满足合规要求
    系统补丁无法及时更新
    从外网来看
    随着业务的云化,缺乏统一的管理平台
    缺乏对针对性较强的攻击者溯源与打击的能力
    面临各类攻击(网络层、系统层、应用层)
    缺乏对当前各系统可用性的掌控

    针对这些现状,安全狗也提出了有针对性的安全解决方案。
    在内网安全方面
    安全加固与防护:独有威胁情报,支持外部威胁情报导入
    资产元数据聚合:内外网IP、对内对外端口、进程、域名、账号、主机信息、web容器、第三方组件、数据库、安全与业务分组信息
    合规基线:包括等保二级、三级基线,通用安全基线等,满足合规要求
    安全监控:实时云监控,不放过一丝不寻常的踪迹
    漏洞风险:提前发现漏洞,锁定安全隐患,防患于未然
    入侵威胁:及时查杀病毒和发现异常并处理


    在外网方面,依托安全狗构建的一站式“云+端+服务”的SAAS化平台,层层设防,立体式的纵深防御体系可以将大多数威胁消弭在萌芽状态。

    QQ截图20180326155431.png

    [img]file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\DPYT(Q[C(G@G%LY_`V)WXG0.tmp[/img]
    在整体安全态势方面,安全狗的啸天·态势感知平台可以全方位融合安全数据,并进行多维度智能分析,可视化地全面展示医疗云当前的安全态势。

    微信图片_20180326112356.jpg

    [img]file:///C:\Users\Safedog\AppData\Roaming\Tencent\QQ\Temp\TempPic\7EM4%$L89[~031N99_@7H)9.tmp[/img]安全专家正在介绍安全狗态势感知平台

    国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗会利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。




    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-6-19 03:15 , Processed in 0.154636 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表