四大场景化服务,为医疗卫生行业提供极致责任的网络安全

作者:dadiao 2020.03.25 阅读:1

近年来,随着信息技术的飞速发展,医疗卫生行业的信息化发生了巨大的变化。从信息化医院、数字化医院到智能医院,我国越来越多的医院正在加快基于信息平台和HIS系统的整体建设,以提高医院的服务水平和核心竞争力。在网络医学领域,据数据显示,今年的市场规模预计将超过900亿元,增长率超过40%。

但是在信息技术飞速发展的背后,网络安全的重要性变得越来越重要。如《全国医疗卫生服务体系规划纲要(2015—2020 年)》所述,应从数据安全、网络安全、边界安全、终端桌面安全等方面加强网络安全防护体系建设。此外,智能医疗、医疗协会、网络医疗服务、网络医院等新的应用形式也强调了信息网络安全的建设。

行业的“网络环境之险”

随着医疗服务应用与基础网络平台的逐步融合,暴露出大量的安全缺陷,主要可以概括为以下几个主要问题:

1、 应用安全漏洞大量存在

在防疫期间,安恒信息风暴中心抽取了医疗卫生行业1500多个网站进行实时分析,发现在1500多个医疗网络系统中, 存在网络安全风险漏洞的网站约占10%,高风险漏洞所占比例最高,占67.94%,其中跨站点脚本是主要漏洞。

2、 僵木蠕毒恶意程序

犯罪分子在突破医疗机构的应用服务后,经常植入木马病毒等恶意程序,篡改网站内容,达到远程控制、数据窃取、挖掘或转移的目的。勒索和采矿已经成为医疗服务连续性的主要威胁。

3、 网络资产脆弱性隐患凸显

医疗保健行业易受攻击性主要集中在三个方面:个敏感服务暴露于公共互联网(39.28%)、具有公共漏洞的低级服务(44.39%)和可使用的高风险端口是开放的(49.46%)。

4、新技术威胁-新型医疗设备的应用

许多网络医疗设备容易受到攻击。问题的症结在于,许多医疗设备的设计并没有考虑到网络安全。当补丁可用时,补丁通常只提供有限的保护。

5、内部人为威胁,缺乏多维度的业务和数据审计控制措施

6、数据外泄一直存在

7、私立医院安全建设普遍比其他医院滞后

不同场景需求下的安全服务

国家和监管部门也根据医疗卫生行业信息化的发展发布了相应的政策法规,以推动和监督医疗卫生行业的网络安全建设。安恒信息根据不同场景的需要提供相应的安全服务:国家卫生安全委员会发布的

场景1:疫情防控场景下的安全服务

《国家卫生健康委办公厅关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》,明确表示要加强网络信息安全工作,重点防范攻击、病毒、篡改、瘫痪和泄密,畅通信息收集和发布渠道,确保数据的规范使用,有效保护个人隐私,防范网络安全突发事件,为疫情防控工作提供可靠支持。

疫情在线“无接触式”安全服务:

抗“疫”一线安全服务:

场景2:等级保护2.0合规建设

level protection 2.0已经实现,这也要求医疗卫生行业。卫生部还发布了行业信息安全保护水平指南。开展了分级归档、建设整改、评估、宣传培训、监督检查等重点保护工作。明确了卫生统计网络直报系统、传染病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网信息系统、国家级、省级和市级卫生信息平台的要求。新农合系统、卫生监督、妇幼保健等* * *数据中心、三级甲等医院核心业务信息系统、卫生部网站系统等系统原则上不应低于三级。

合规保障服务:

高级威胁分析服务新系统在线安全评估渗透测试应急响应安全公告服务应用程序安全评估安全意识培训安全咨询人群测试服务@

场景3:推进智慧医院建设

全国许多地方都在大力推进智能医院的建设。国家对全国的重点医院进行监控。以四川省卫生安全委员会发布的《关于大力推进智慧医院建设的通知》要求为例,需要一个统一的安全日志平台。有网络安全分析报告;至少每年修补一次服务器、数据库和应用系统,以消除高风险漏洞。所有人员的网络安全培训应≥1/年,网络安全管理人员的技术培训应≥1/年,年内应进行渗透测试和攻防演练等任何一项。

业务运营安全驱动服务:

漏洞扫描辅助强化安全培训(意识和技能认证)安全操作(安全分析服务)渗透测试攻击和防御演习安全咨询(同等保护2.0)

场景4:“互联网+医疗健康”发展

国务院办公厅关于推进“互联网医疗”发展的意见,涉及保障数据和信息安全、建立和完善个人隐私信息保护制度;加强医疗卫生机构、互联网医疗卫生服务平台、智能医疗设备、关键信息基础设施和数据应用服务的信息保护,定期开展信息安全隐患排查、监控和预警,定期开展信息安全隐患排查、监控和预警等工作。除

业务运营安全驱动服务:

安全评估渗透测试漏洞扫描玄武岩盾(监控和保护)应急响应(安全通知)安全培训(风险预防和控制意识)

场景服务外,安恒信息还提供规范化服务。根据用户安全能力的现状和开发阶段的安全需求,提供一站式安全服务。

本文中的一些数据来自:

《2020 数字医疗:疫情防控期间网络安全风险研究报告》

标签: 网络安全医院医疗卫生
相关文章