「安全」對於醫療雲有多重要?
3月23日~25日,以「新時代智慧醫療服務」為主題的2018中華信息網路大會(CHINC)暨中國醫療信息技術應用展在杭州國際博覽中心舉行。安全狗作為領先的雲安全服務與解決方案提供商,攜針對醫療信息系統安全「端+雲+服務」的一站式安全解決方案亮相大會,並在大會上面對與會專家進行了演講,受到了諸多關注。
01.醫療行業信息安全陰影不散
「互聯網+」的風潮方興未艾,通過大數據、人工智慧等技術提升醫療系統的信息化、智能化程度,是當前新型醫療服務運作模式的發展趨勢。
但在醫療系統信息化水平快速提升的同時,信息安全問題也愈發突出和嚴重。比如前一段時間的新聞:
關於這件事,狗哥也寫過一篇文章:
大新聞:傳湖南省兒童醫院系統癱瘓,被勒索比特幣
或者是類似於這樣的信息泄露事件
歸結一下,醫療行業的信息系統面臨的信息安全風險主要是這兩個方面:
第一是數據泄露。由於行業本身的特殊性,本身保存了大量的個人信息、財務信息和健康信息等多種敏感數據,一旦泄露容易引發很嚴重的後果;
第二則是網路安全漏洞的風險。攻擊者可以通過某些漏洞控制醫療行業的網路系統,進而可以實施勒索等行為。
第三是加密挾持。加密貨幣的火熱刺激了大量挖礦木馬的產生,醫療信息系統也受到了一定的波及和影響。
02.法規政策要求細緻 如何滿足合規要求
實際上,在國家的諸多法規和規劃綱要里,對醫療系統的信息化和信息安全是提出了明確要求的,比如在狗哥找到的這份《全國醫療衛生服務體系規劃綱要(2015—2020年)》中,就提到了這樣的兩項要求
積極推動移動互聯網、遠程醫療服務等發展。
建立完善人口健康信息化標準規範體系,加強信息安全防護體系建設。
根據美國的權威調查,一份完整的醫保信息在2013年的黑市可以賣到20美元,是一份美國信用卡碼+安全代碼的10倍~20倍。雖然國情有所不同,但也可以想像,包含了眾多個人敏感信息的醫療數據,無論是泄露還是為人所控制進而勒索,造成的後果都是極其嚴重的。
由於醫療系統的行業特殊性,對安全存在更高的要求,無論是從政策法規,還是從維護醫療服務體系的正常運轉來看,守護醫療信息系統的網路安全勢在必行。
03.解析安全困境 直擊安全「痛點」
醫療信息系統的安全困境,不是某一單方面的因素導致的,而是有著技術和管理兩方面的原因。根據安全狗在醫療信息安全領域的經驗,問題大致可以從這樣兩個方面來剖析。
從內網來看
主機組件資產數量龐大難以維護,缺乏對系統和各組件等資產的管控
缺乏安全意識導致弱口令現象
缺乏對病毒和入侵事件的有效感知
內網系統和業務不滿足合規要求
系統補丁無法及時更新
從外網來看
隨著業務的雲化,缺乏統一的管理平台
缺乏對針對性較強的攻擊者溯源與打擊的能力
面臨各類攻擊(網路層、系統層、應用層)
缺乏對當前各系統可用性的掌控
針對這些現狀,安全狗也提出了有針對性的安全解決方案。
在內網安全方面
安全加固與防護:獨有威脅情報,支持外部威脅情報導入
資產元數據聚合:內外網IP、對內對外埠、進程、域名、賬號、主機信息、web容器、第三方組件、資料庫、安全與業務分組信息
合規基線:包括等保二級、三級基線,通用安全基線等,滿足合規要求
安全監控:實時雲監控,不放過一絲不尋常的蹤跡
漏洞風險:提前發現漏洞,鎖定安全隱患,防患於未然
入侵威脅:及時查殺病毒和發現異常並處理
在外網方面,依託安全狗構建的一站式「雲+端+服務」的SAAS化平台,層層設防,立體式的縱深防禦體系可以將大多數威脅消弭在萌芽狀態。
在整體安全態勢方面,安全狗的嘯天·態勢感知平台可以全方位融合安全數據,並進行多維度智能分析,可視化地全面展示醫療雲當前的安全態勢。
國內醫療行業的信息化如火如荼,與此同時信息安全的跟進也將成為「進行時」。安全狗會利用多年的安全防護管理經驗和技術,為醫療行業的用戶提供可靠的安全防護產品和服務。
推薦閱讀:
※手術後有什麼忌口的?
※肝炎早期癥狀有哪些?
※野生動物冬天需不需要體檢?
※丙肝病毒攜帶者會傳染嗎?
※哪些事情對肝臟傷害最大?