随着信息技术的不断发展,互联网+医疗大势所趋,智能医疗快速发展,技术的进步也伴随着巨大的挑战,医疗行业的网络安全依然饱受威胁,在看似风平浪静下的海面上,波涛依旧暗涌。
2019年1月20日,第四期医疗卫生CIO论坛在北京大学肿瘤医院举行。本次大会由中国新一代IT产业推进联盟指导,CIO时代学院主办。来自北京地区的医疗信息专家与CIO们齐聚一堂,针对安全可控的互联网+医疗的话题,共同进行了热烈交流与探讨。联软科技受邀参加,会上发表了题为“构建安全可控的医疗信息安全体系 ”的主题演讲。
联软科技以国家《网络安全法》及医疗行业关键信息基础设施保护等相关的法规、条例和标准的落地实施为背景,对医疗行业不断演进的网络安全态势进行了细致的分析,并提出医疗行业要建设安全可控的网络防御体系,提升覆盖从桌面终端、哑终端、服务器端、移动端、数据端的全面网络管理能力。
外部威胁主要分为窃取患者身份病历和医疗信息,窃取财务信息,恶意软件、非法交易患者身份病历或者治疗信息等,以窃取信息获利为主。
内部威胁最主要的是员工安全意识薄弱,在系统、医疗应用、数据管理,大数据平台,云计算平台上面都存在有各种各样的漏洞。并且因为物理技术措施不健全,网络架构不安全,人员系统访问权限混乱、人员技能落后等等原因进一步导致不知道该如何管理这些漏洞。
为应对这些威胁,联软科技的全新一代企业级安全管控平台集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,不仅为医疗机构提供了边界保护能力,也为内外网数据交换提供了安全能力。结合联软科技医疗行业的案例和实践,提出顶层设计分步实施的建议:
第一步,从等保合规及实际需要出发确保基础设施安全,构建网络准入、防病毒、终端安全及管理。
第二步,通过构建移动安全管理和网间数据交换系统,实现数据传播可控。
第三步,通过构建数据防泄露、数据防扩散系统,防止敏感数据泄露和扩散。
目前,联软科技医疗系列方案已经服务于全国500家医院,基于实战经验,推出切实可行的医院安全方案。推动医疗行业网络安全防御升级,全面助力医疗行业网络安全建设和发展。
解决方案
内外网新一代智能准入控制方案
实现各类终端智能准入控制和资产精准识别,主动发现控制异常/恶意行为,实现网络智能防御。
内外网勒索病毒智能防护方案
基于网络智能防御系统与联软威胁情报中心、腾讯病毒库,腾讯威胁情报中心,通过幻影、威胁情报、大数据等技术及时发现勒索病毒等恶意软件行为,并可联动终端安全管理、防病毒、准入等系统及时处置。
移动安全解决方案
采用先进的“零信任”安全架构设计理念,把安全隐藏在业务背后,全天候支撑移动查房等医疗移动业务应用安全运行。
数据安全交换解决方案
支持多网交换,查杀毒、审计审批、文档追踪和水印功能。解决了医院内外网数据交换管理问题,支持病毒检查、公共目录访问及权限管理,极大的方便了医院职工通过外网访问安全的访问内网科研文章、病历及内部文档。
内外网信息安全等级保护方案
使用下一代的网络资源访问控制技术,非法用户和终端无法接入网络,对网络、主机、应用数据访问行为进行更为全面的审计和安全防御。