售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
隨著互聯網技術的發展,信息化被應用到各個行業。中國信通院研究指出,醫療行業信息化正處在從2.0到3.0的過渡階段,醫院信息系統(HIS)的基礎設施建設已基本完成,未來將會實現醫療全流程智能化。
一、醫院網絡安全形勢不容樂觀
在醫療行業,隨著在線掛號、線上會診、電子病歷、線上結算等信息化醫療的普及,在助力醫療高效的同時,也讓醫療數據處于風險之中。醫療行業的患者信息、患者病歷、統方等高價值的醫療數據被不法分子盯上,越來越多的網絡攻擊手段被運用到醫療信息系統,讓醫療行業處于信息安全的“高風險區”。
根據中國信通院發布的《2019健康醫療行業網絡安全觀測報告》顯示,全國中高等級風險區居多,威脅種類、攻擊頻率偏高,以勒索病毒為代表的僵木蠕等惡意程序風險直接威脅著醫療業務的穩定。
圖1:各省份風險評估結果分布
但是,目前的醫院整體安全防護方案仍有待升級優化,例如醫院在操作系統上采用的安全措施仍以防病毒軟件和軟件防火墻為主,安全措施單一,難以應對不斷變化的網絡攻擊手段。隨著勒索病毒、黑客等網絡攻擊手段的不斷變化,醫院在操作系統防護方面應適當增加一些新的安全技術,進行多重防護。
圖2:醫院操作系統級安全措施統計情況
數據來源:中國醫院協會信息專業委員會2019《醫院信息安全調查報告》
二、醫療上云后,安全威脅并沒有減少
隨著大數據、云計算、人工智能的發展以及各種新設備大批量的引進,醫院IT基礎設施面臨著存儲空間、運維能力、勒索病毒、數據泄露等信息化建設的挑戰,需要對安全體系有更高的要求,上云是一條解決路徑。
目前,已經有很多三甲醫院開始采用醫療云IaaS服務,而公有云廠商也開始與傳統醫療信息化廠商合作,在IaaS和PaaS服務的基礎上提供SaaS服務,最典型的例子就是目前比較熱的云HIS系統。
上云可以讓醫療機構訪問并利用比以往任何時候更多的數據。云計算通過異地存儲,一定程度上減少敏感數據被盜的可能性。同時,私有云為醫療機構提供了非常有吸引力的安全方案,醫療機構可以添加他們認為合適的安全措施。
當然選擇上云時,也要為潛在的風險和成本做好預估準備,做好必要的安全措施。當下很多醫療機構對業務上云也存在一些顧慮,例如擔心失去對數據的控制以及對數據安全本身引發的擔憂等。
相比五年前,現在很多醫療機構都已經擁有了一定的安全意識,在重要領域及關鍵環節都添加了不少安全產品進行安全防護。但在云計算、虛擬化等方面,整體來看安全防護目前仍然處于“滯后”狀態,還是優先使用攔截和防御以及基于策略的控制將危險攔截在外,但高級定向攻擊總能輕而易舉地繞過傳統防火墻和基于黑白名單的預防機制。
三、青藤醫療行業云安全解決方案
青藤的云工作負載保護平臺是基于Agent底層技術的云主機解決方案,讓用戶對所有云端資產、合規狀況一目了然,同時可以協助用戶對云主機進行實時監控,了解其安全狀態。
圖3:青藤的云工作負載保護平臺
1、醫療數字資產可見
隨著醫療機構信息化快速發展,醫院上線了越來越多的數據平臺和信息化系統。如何管理眾多IT資產成為安全運維人員亟需解決的問題。
1)通過傳統人工清點等資產管理方式,無法實時了解資產信息更新變化。
2)醫療機構服務器資產數量龐大,業務系統繁雜多樣,變動快速互聯網醫院需要3級等保,難以清點。
3)傳統解決方案對云主機、虛擬機、容器等資產查詢統計非常困難,無法精準了解查詢結果。
青藤資產態勢感知解決方案,致力于幫助用戶從安全角度自動化構建細粒度資產信息,支持對業務層的資產信息進行精準識別和動態感知,讓資產清晰可見。
1) 15秒內自動化構建資產信息。
2) 資產變化實時通知,并支持靈活快速檢索定位。
3) 支持本地環境、云環境等混合業務架構下的資產清點。
2、助力醫院信息化過程風險評估
