随着信息互联互通标准化成熟度测评等政策要求的下发,以及移动医疗、分级诊疗等新型应用的提速落地,各级医院纷纷加大了信息化建设的力度。在新型应用陆续部署的同时,医疗机构的信息系统集成工作进一步深化,大力推进了数据管理与资源调配统一、互联网医院建设、区域化数据交互、卫生行政机构互联互通。
医疗信息化建设加速的同时,也带来了巨大的网络安全隐患。由于数据量庞大、使用价值高、大量医疗机构安全保障和风险管理措施较落后等因素,使得医疗行业数据成为黑客们钟爱的攻击目标,致使医疗数据泄露、系统被勒索软件锁定等安全事件不断发生,对医疗行业构成了巨大挑战。特别是在等保2.0正式施行的背景下,医院还面临着巨大的合规化压力,亟需按照等保要求采取更周密、先进的网络安全措施。
(亚信安全展位:BT09)
基于服务医疗行业的多年经验,以及对于等保2.0的深刻理解,亚信安全对于智慧医疗的发展有着明晰的认识。在当前医疗信息化系统运行过程中,产生了医学装备、病患定位、输液监护、生命体征监护、移动护理等方面的重要数据,保证这些数据的完整性、真实性、合法性,不仅是网络安全法和等保2.0的要求,也是医疗业务正常开展的必要依托。此外,等级保护对象从原来关注传统系统扩展到云平台和大数据平台的安全。因此,云平台的基础架构要符合等级保护2.0标准的要求,这对于医疗机构提出了新的挑战。
在本次 CHIMA 大会上,亚信安全针对医疗行业信息化过程中最为关切的数据安全、云安全、以及勒索病毒防护等进行了解决方案及案例的集中展示,同时针对近期出台的等保2.0的规定,带来了最新的解决方案。在医疗大数据层面,亚信安全数据脱敏解决方案提供了静态脱敏与动态脱敏功能,可以根据数据访问者的身份提供不同程度的安全处理策略,防止隐私数据在未经脱敏的情况下从医院内部流出;在医疗云数据中心层面,亚信安全服务器深度安全防护系统Deep Security,能够以无代理安全的方式提供入侵防御、应用程序防护、应用程序检测、防火墙、防恶意程序等功能,可对医疗云数据中心进行高效防护;在终端防护层面,亚信安全OfficeScan防毒墙网络版、深度威胁发现设备 TDA与深度威胁安全网关Deep Edge的结合,可以通过侦测、分析和拦截功能的融合,针对勒索软件等威胁建立有效的“抑制点”,对针对高级威胁和数据系窃取攻击提供有效治理。
通过覆盖数据中心、终端、数据等多层面的网络安全产品与解决方案,亚信安全可以帮助医疗用户建立完整的网络安全防护能力,不仅强化对于数据窃取、网络入侵、勒索软件等敏感安全威胁的防护能力,还可建立满足等保2.0等法律法规的合规性要求,更好地开展网络安全等级保护工作。
目前,亚信安全医疗网络安全解决方案已经在大量医院得到了成功应用,帮助医疗用户远离互联网应用中的各种威胁,降低医疗数据泄露风险,为满足合规化要求,拓展智慧医疗能力保驾护航。