售前電話
135-3656-7657
售前電話 : 135-3656-7657
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,信息化被應(yīng)用到各個行業(yè)。中國信通院研究指出,醫(yī)療行業(yè)信息化正處在從2.0到3.0的過渡階段,醫(yī)院信息系統(tǒng)(HIS)的基礎(chǔ)設(shè)施建設(shè)已基本完成,未來將會實(shí)現(xiàn)醫(yī)療全流程智能化。
一、醫(yī)院網(wǎng)絡(luò)安全形勢不容樂觀
在醫(yī)療行業(yè),隨著在線掛號、線上會診、電子病歷、線上結(jié)算等信息化醫(yī)療的普及,在助力醫(yī)療高效的同時,也讓醫(yī)療數(shù)據(jù)處于風(fēng)險(xiǎn)之中。醫(yī)療行業(yè)的患者信息、患者病歷、統(tǒng)方等高價(jià)值的醫(yī)療數(shù)據(jù)被不法分子盯上,越來越多的網(wǎng)絡(luò)攻擊手段被運(yùn)用到醫(yī)療信息系統(tǒng),讓醫(yī)療行業(yè)處于信息安全的“高風(fēng)險(xiǎn)區(qū)”。
根據(jù)中國信通院發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報(bào)告》顯示,全國中高等級風(fēng)險(xiǎn)區(qū)居多,威脅種類、攻擊頻率偏高,以勒索病毒為代表的僵木蠕等惡意程序風(fēng)險(xiǎn)直接威脅著醫(yī)療業(yè)務(wù)的穩(wěn)定。
圖1:各省份風(fēng)險(xiǎn)評估結(jié)果分布
但是,目前的醫(yī)院整體安全防護(hù)方案仍有待升級優(yōu)化,例如醫(yī)院在操作系統(tǒng)上采用的安全措施仍以防病毒軟件和軟件防火墻為主,安全措施單一,難以應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊手段。隨著勒索病毒、黑客等網(wǎng)絡(luò)攻擊手段的不斷變化,醫(yī)院在操作系統(tǒng)防護(hù)方面應(yīng)適當(dāng)增加一些新的安全技術(shù),進(jìn)行多重防護(hù)。
圖2:醫(yī)院操作系統(tǒng)級安全措施統(tǒng)計(jì)情況
數(shù)據(jù)來源:中國醫(yī)院協(xié)會信息專業(yè)委員會2019《醫(yī)院信息安全調(diào)查報(bào)告》
二、醫(yī)療上云后,安全威脅并沒有減少
隨著大數(shù)據(jù)、云計(jì)算、人工智能的發(fā)展以及各種新設(shè)備大批量的引進(jìn),醫(yī)院IT基礎(chǔ)設(shè)施面臨著存儲空間、運(yùn)維能力、勒索病毒、數(shù)據(jù)泄露等信息化建設(shè)的挑戰(zhàn),需要對安全體系有更高的要求,上云是一條解決路徑。
目前,已經(jīng)有很多三甲醫(yī)院開始采用醫(yī)療云IaaS服務(wù),而公有云廠商也開始與傳統(tǒng)醫(yī)療信息化廠商合作,在IaaS和PaaS服務(wù)的基礎(chǔ)上提供SaaS服務(wù),最典型的例子就是目前比較熱的云HIS系統(tǒng)。
上云可以讓醫(yī)療機(jī)構(gòu)訪問并利用比以往任何時候更多的數(shù)據(jù)。云計(jì)算通過異地存儲,一定程度上減少敏感數(shù)據(jù)被盜的可能性。同時,私有云為醫(yī)療機(jī)構(gòu)提供了非常有吸引力的安全方案,醫(yī)療機(jī)構(gòu)可以添加他們認(rèn)為合適的安全措施。
當(dāng)然選擇上云時,也要為潛在的風(fēng)險(xiǎn)和成本做好預(yù)估準(zhǔn)備,做好必要的安全措施。當(dāng)下很多醫(yī)療機(jī)構(gòu)對業(yè)務(wù)上云也存在一些顧慮,例如擔(dān)心失去對數(shù)據(jù)的控制以及對數(shù)據(jù)安全本身引發(fā)的擔(dān)憂等。
相比五年前,現(xiàn)在很多醫(yī)療機(jī)構(gòu)都已經(jīng)擁有了一定的安全意識,在重要領(lǐng)域及關(guān)鍵環(huán)節(jié)都添加了不少安全產(chǎn)品進(jìn)行安全防護(hù)。但在云計(jì)算、虛擬化等方面,整體來看安全防護(hù)目前仍然處于“滯后”狀態(tài),還是優(yōu)先使用攔截和防御以及基于策略的控制將危險(xiǎn)攔截在外,但高級定向攻擊總能輕而易舉地繞過傳統(tǒng)防火墻和基于黑白名單的預(yù)防機(jī)制。
三、青藤醫(yī)療行業(yè)云安全解決方案
青藤的云工作負(fù)載保護(hù)平臺是基于Agent底層技術(shù)的云主機(jī)解決方案,讓用戶對所有云端資產(chǎn)、合規(guī)狀況一目了然,同時可以協(xié)助用戶對云主機(jī)進(jìn)行實(shí)時監(jiān)控,了解其安全狀態(tài)。
圖3:青藤的云工作負(fù)載保護(hù)平臺
1、醫(yī)療數(shù)字資產(chǎn)可見
隨著醫(yī)療機(jī)構(gòu)信息化快速發(fā)展,醫(yī)院上線了越來越多的數(shù)據(jù)平臺和信息化系統(tǒng)。如何管理眾多IT資產(chǎn)成為安全運(yùn)維人員亟需解決的問題。
1)通過傳統(tǒng)人工清點(diǎn)等資產(chǎn)管理方式,無法實(shí)時了解資產(chǎn)信息更新變化。
2)醫(yī)療機(jī)構(gòu)服務(wù)器資產(chǎn)數(shù)量龐大,業(yè)務(wù)系統(tǒng)繁雜多樣,變動快速互聯(lián)網(wǎng)醫(yī)院需要3級等保,難以清點(diǎn)。
3)傳統(tǒng)解決方案對云主機(jī)、虛擬機(jī)、容器等資產(chǎn)查詢統(tǒng)計(jì)非常困難,無法精準(zhǔn)了解查詢結(jié)果。
青藤資產(chǎn)態(tài)勢感知解決方案,致力于幫助用戶從安全角度自動化構(gòu)建細(xì)粒度資產(chǎn)信息,支持對業(yè)務(wù)層的資產(chǎn)信息進(jìn)行精準(zhǔn)識別和動態(tài)感知,讓資產(chǎn)清晰可見。
1) 15秒內(nèi)自動化構(gòu)建資產(chǎn)信息。
2) 資產(chǎn)變化實(shí)時通知,并支持靈活快速檢索定位。
3) 支持本地環(huán)境、云環(huán)境等混合業(yè)務(wù)架構(gòu)下的資產(chǎn)清點(diǎn)。
2、助力醫(yī)院信息化過程風(fēng)險(xiǎn)評估