【保护|基于攻防实战场景下的医疗行业等保2.0解决方案】
文章图片
2020年初爆发的新冠疫情 , 促使健康码、核酸检测线上预约和结果查询等全民项目落地 。 各地各级医疗机构也积极推动医疗信息化、智能化建设 , 极大地促进了中国智慧医疗的发展 。
但网络安全是信息化技术充分发挥潜能的前提 , “互联网+医疗”时代 , 医疗行业网络安全建设又该何去何从?
知道创宇程磊 , 对此特分享“基于攻防实战场景下的医疗行业等保2.0解决方案” 。
医疗行业网络安全现状 在资金、人才、安全设备缺乏的情况下 , 医疗行业网络安全现状不容乐观 。 CHIMA《2018—2019年度中国医院信息化状况调查报告》(以下简称调查报告)显示 , 三级以下医院普遍不具备专业的安全团队 , 面临着资金匮乏、人才缺少的难题 , 部分三级以上的医院对信息安全的重视程度也不够 , 导致本机构的网络安全防御水平不高 。
1. 医院等级保护工作落实不到位
调查报告显示 , 三级医院中未开展等级保护工作的达12.32% , 三级以下的医院中这一比例高达42.03% 。
文章图片
2. 网络安全人才短缺
调查报告显示 , 中国医院普遍缺乏专业的网络安全团队 , 医疗行业网络安全人才的短缺 , 制约其安全体系防护效果 。
文章图片
3. 网络安全资金投入不足
调查报告显示 , 目前阻碍推进信息化建设的第一大因素为资金支持的缺乏 , 限制了医院网络安全建设的落实 。
文章图片
4. 亟需新兴技术应对医院转型带来的挑战
随着向互联网转型的加速 , 医疗机构面临着信息系统如何承载互联网转型带来的特大流量、如何保障患者隐私和数据安全等挑战 , 亟需信息安全技术的发展来解决 。
5. 数据共享带来数据泄露问题
智慧医疗建设 , 要求医疗机构间互联互通 , 这也就造成了系统间的数据共享 。 腾讯智慧安全《中国医院信息化状况调查报告》显示 , 医院APP多数都存在高危漏洞 。 漏洞就如同大坝上的蚁穴 , 一旦被恶意人员利用 , 便将造成数据安全的“溃堤” 。
文章图片
6. 应用开发方式变革引入供应链风险
目前 , 许多智慧医疗应用使用开源的插件或产品 , 虽然便利了应用开发 , 但留下了极大的安全隐患 。 应用可能本身便带有缺陷 , 甚至可能被恶意人员“投毒” , 一旦应用产品开发供应链中的某个环节出现问题 , 整个供应链都将受到影响 。
文章图片
医疗行业安全体系建设思考 1. 由分区分域向集中、动态、智能进化
传统网络安全系统“分区分域” , 并不能实现各产品的数据联动 。 只有向集中、动态、智能方向发展 , 网络安全系统才能产生系统数据联动效应 , 真正实现态势感知 。
文章图片
图片来源:网络安全等级保护测评中心
2. 需构建具备等级保护能力的安全防御体系
(1)等保2.0
等保2.0全称网络安全等级保护2.0制度 , 于2019年12月1日开始实施 。
等保2.0相对于1.0做出了以下关键调整:
文章图片
等保防护框架设计应以国家网络安全法律法规政策和国家信息安全等级保护政策标准为依据 , 确定等级保护对象 。 采用 “一个中心 , 三重防护” 的理念 , 建立安全技术体系和安全管理体系 , 构建具备相应等级安全保护能力的网络安全综合防御体系 。
(2)知道创宇等保合规一站式服务
企业的网络安全建设不是靠单买安全设备或产品就能搞定的 , 安全建设应是服务化而非产品化 。 知道创宇等级保护安全解决方案 , 依托知道创宇云防御平台 , 为客户提供一站式服务 。
轻松合规 , 实战提升是企业降低信息安全风险 , 保障业务持续稳定发展的最佳实践 。 基于轻松合规、实战提升 , 知道创宇倡导并践行着 “轻安全”(轻运维和轻部署) 和 “真安全” 理念 。
倚靠由创宇盾(云WAF产品)、云枢(智能安全应用网关)、创宇蜜罐、ZoomEye BE(网络空间测绘和风险感知系统)等明星产品组成的创宇云防御平台 , 建立高性价比、全方位、全场景防护的安全建设方案 。 从系统定级到安全运维的整个过程 , 都实现安全又省心 。
文章图片
3. 安全产品轻部署
SaaS化部署
知道创宇等保云防系统采用SaaS化接入的部署方式 , 无需在客户的网络中部署任何软硬件产品 , 2—10分钟快速接入 , 扩展性强 。
云部署
现如今 , 企业的业务大多部署在云环境下 , 知道创宇日志审计产品、数据库审计系统、堡垒机、安全管理平台全部支持云端部署模式 , 有效降低部署、配置、调试的时间成本 。
4. 安全产品轻运维
知道创宇四大安全运维团队形成闭环服务体系 , 提供托管式安全运维服务 。
文章图片
5. 城防+塔防 , 纵深防御赢得攻防实战
在攻防实战中 , 随着攻防态势的演变 , 搭建以城防+塔防相结合的纵深防御体系 , 将洪水级攻击流量进行层层消灭 , 成为主流方案 。
第一步:资产清点
知己知彼百战不殆 , 网络安全建设亦是如此 , 摸清家底 , 才能全面保护 。
文章图片
第二步:埋伏防御工事
安全第一关在于DNS , 在于互联网出口的域名解析 。 “攻”与“防”中 , “防”主要在于减少暴露面 , 在防御时 , 要对自身资产进行收拢 , 仅预留一个互联网通道 , 同时在通道上把守重兵 。
文章图片
第三步:针对性部署
针对性地在内部部署蜜罐 , 通过迷惑性的方式 , 如增加业务系统假分身 , 隐藏真实业务系统、适当放出漏洞等 , 提高攻击者的攻击难度 , 从而保障系统安全 。
纵深防御体系
知道创宇通过组合自身产品线 , 建立起有效的纵深防御体系 , 达到防御可视化、可管、可控 , 保障业务系统真安全 , 攻不可破 。
第一层防御:部署创宇盾 , 进行统一云防护;
第二层防御:部署云枢 , 达到应用管控和安全防护目的;
第三层防御:部署重保盾 , 对恶意流量进行封堵;
第四层防御:部署创宇蜜罐 , 诱捕恶意攻击者;
第五层防御:部署全流量+EDR+HIDS,进行检测、加固及防护 。
文章图片
安全理念
知道创宇倡导 “以安全云解决云安全问题” 的安全理念 。 目前 , 传统数据中心搬至云数据中心(包括公有云和私有云)已经成为主流 , 很大比例的安全应用也专门针对云安全开发 。 从总体上来说 , 公有云安全程度更高 , 业务上公有云耗资成本也较低 。 在担忧公有云泄密风险的情况下 , 也可搭建私有云 , 但终归是用安全云来解决云安全问题 。
文章图片
这是一个全新的时代 , 企业的应用场景正不断推陈出新 , 过去的防护边界正在逐渐消失 , 知道创宇云安全2.0采取整体防护策略 , 将基础设施安全、业务安全、数据安全、商业安全、安全风险事件精准预测与态势感知等进行统一筹划 , 为企业提供一体化、整体化的安全防护 。
文章图片
推荐阅读
- 入口|微信迎来新变革:保护隐私,增加视频号入口
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 植物|开放生物资源,保护多样性:我们为了生物安全的那些努力。
- Xiaomi|小米公布小米12基于Android 12的全系内核源码
- Samsung|[图]Galaxy S21 FE官方保护套公布 共计15款
- 画质|AMD RSR 分辨率缩放技术曝光:基于 FSR,无需游戏适配即可使用
- GitHub|小米 12 / Pro / X 系列内核源码已公开,基于 Android 12
- 协同|福瑞泰克携手中智行 基于车路协同,引领高阶自动驾驶时代新赛点
- 科技创新能力|共筑未成年人网络保护的“同心圆”
- Xiaomi|基于安卓 12,小米 MIUI 13 开发版开始推送,首批用户已收到更新