2019年3月13日,由企业微信、腾讯智慧安全和联软科技联合举办的“第四十一届医院管理国际系列论坛”会前沙龙活动在济南南郊宾馆顺利召开,会议吸引了众多医院高层管理人员参与,共同畅谈行业发展,充分交流优秀管理经验。
联软科技技术总监在会上发表了题为“医院智慧安全建设三部曲及案例分析 ”的主题演讲。
随着大家对医疗服务能力要求的提升,我国医疗行业进入一个蓬勃发展的阶段。现阶段医院的IT环境发生了较大变化,传统的IT环境逐步演变为互联网+、移动互联、物联网等环境相结合的新一代智慧医疗IT环境。
与此同时,医院也推出互联网问诊、送药上门、微信预约挂号、移动支付等更加高效、便捷的医疗服务。在环境发展的同时如果没有做好信息安全防护的话是很容易造成安全事件的发生,如2017年全球突发的比特币病毒事件,很多医院中招。值得一提的是,最近Globelmposter3.0勒索病毒变种已在全国开始蔓延,请大家做好预防。
根据FreeBuf的调研结果来看,当前医疗行业所面临得威胁主要分为来内部和外部两种:
外部威胁主要分为窃取患者身份病历和医疗信息,窃取财务信息,恶意软件、非法交易患者身份病历或者治疗信息等,以窃取信息获利为主。
内部威胁最主要的是员工安全意识薄弱,在系统、医疗应用、数据管理,大数据平台,云计算平台上面都存在有各种各样的漏洞。并且因为物理技术措施不健全,网络架构不安全,人员系统访问权限混乱、人员技能落后等等原因进一步导致不知道该如何管理这些漏洞。
为应对这些威胁,联软科技的全新一代企业级安全管控平台集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,不仅为医疗机构提供了边界保护能力,也为内外网数据交换提供了安全能力。结合联软科技医疗行业的案例和实践,提出顶层设计分步实施的建议:
第一步,从等保合规及实际需要出发确保基础设施安全,构建网络准入、防病毒、终端安全及管理。
第二步,通过构建移动安全管理和网间数据交换系统,实现数据传播可控。
第三步,通过构建数据防泄露、数据防扩散系统,防止敏感数据泄露和扩散。
目前,联软科技医疗系列方案已经服务于全国500家医院,基于实战经验,推出切实可行的医院安全方案。推动医疗行业网络安全防御升级,全面助力医疗行业网络安全建设和发展。