隨著信息互聯互通標準化成熟度測評等政策要求的下發,以及移動醫療、分級診療等新型應用的提速落地,各級醫院紛紛加大了信息化建設的力度。在新型應用陸續部署的同時,醫療機構的信息系統集成工作進一步深化,大力推進了數據管理與資源調配統一、互聯網醫院建設、區域化數據交互、衛生行政機構互聯互通。
醫療信息化建設加速的同時,也帶來了巨大的網絡安全隱患。由于數據量龐大、使用價值高、大量醫療機構安全保障和風險管理措施較落后等因素,使得醫療行業數據成為黑客們鐘愛的攻擊目標,致使醫療數據泄露、系統被勒索軟件鎖定等安全事件不斷發生,對醫療行業構成了巨大挑戰。特別是在等保2.0正式施行的背景下,醫院還面臨著巨大的合規化壓力,亟需按照等保要求采取更周密、先進的網絡安全措施。
(亞信安全展位:BT09)
基于服務醫療行業的多年經驗,以及對于等保2.0的深刻理解,亞信安全對于智慧醫療的發展有著明晰的認識。在當前醫療信息化系統運行過程中,產生了醫學裝備、病患定位、輸液監護、生命體征監護、移動護理等方面的重要數據,保證這些數據的完整性、真實性、合法性,不僅是網絡安全法和等保2.0的要求,也是醫療業務正常開展的必要依托。此外,等級保護對象從原來關注傳統系統擴展到云平臺和大數據平臺的安全。因此,云平臺的基礎架構要符合等級保護2.0標準的要求,這對于醫療機構提出了新的挑戰。
在本次 CHIMA 大會上,亞信安全針對醫療行業信息化過程中最為關切的數據安全、云安全、以及勒索病毒防護等進行了解決方案及案例的集中展示,同時針對近期出臺的等保2.0的規定,帶來了最新的解決方案。在醫療大數據層面,亞信安全數據脫敏解決方案提供了靜態脫敏與動態脫敏功能,可以根據數據訪問者的身份提供不同程度的安全處理策略,防止隱私數據在未經脫敏的情況下從醫院內部流出;在醫療云數據中心層面,亞信安全服務器深度安全防護系統Deep Security,能夠以無代理安全的方式提供入侵防御、應用程序防護、應用程序檢測、防火墻、防惡意程序等功能,可對醫療云數據中心進行高效防護;在終端防護層面,亞信安全OfficeScan防毒墻網絡版、深度威脅發現設備 TDA與深度威脅安全網關Deep Edge的結合,可以通過偵測、分析和攔截功能的融合,針對勒索軟件等威脅建立有效的“抑制點”,對針對高級威脅和數據系竊取攻擊提供有效治理。
通過覆蓋數據中心、終端、數據等多層面的網絡安全產品與解決方案,亞信安全可以幫助醫療用戶建立完整的網絡安全防護能力,不僅強化對于數據竊取、網絡入侵、勒索軟件等敏感安全威脅的防護能力,還可建立滿足等保2.0等法律法規的合規性要求,更好地開展網絡安全等級保護工作。
目前,亞信安全醫療網絡安全解決方案已經在大量醫院得到了成功應用,幫助醫療用戶遠離互聯網應用中的各種威脅,降低醫療數據泄露風險,為滿足合規化要求,拓展智慧醫療能力保駕護航。
