站长之家用户 - 传媒 2022-06-20 16:24

【安全说】为智慧医疗插上网络安全可视化的翅膀

也许你对“智慧医疗”这个词并不陌生,

但你知道智慧医疗与网络安全之间存在怎样的关联吗?

当前的医疗行业又面临着哪些安全威胁呢?

带着这些问题,让我们一起来开启第五期【安全说】课堂吧!

以下欢迎欣赏。

讲师简介:李亚玲,安全行业从业 15 年,现任北京安博通科技股份有限公司行业拓展技术工程师。

近年来,伴随互联网、云计算等信息技术的发展和普及,医疗信息化逐渐趋于智慧医疗。根据相关研究机构的调研,我们了解到超 500 家医院已经将院内外应用的通道打通,为智慧医疗做铺垫。当前医疗信息化已逐渐由财务信息化向诊疗信息化拓展,与此同时,数据也从数据集成向数据共享发展。

那么,医疗信息化和网络安全存在怎样的关联呢?

在物联网、云计算、大数据、AI等新一代信息技术发展的过程中,尤其是在疫情严峻的当下,有大量的医疗服务、支付业务、健康评估都是在网络的辅助下进行的。如上图所示,在医院层面,个人身体数据、病例数据、远程医疗等无一不需要数据信息的共享才能完成。因此,信息安全无处不在,作为运营单位的医院或机构更应该为保护患者的隐私而加强信息系统和数据的安全管理。

当前医疗行业都存在哪些层面的安全威胁呢?我们将其分为五个层面。

首当其冲的是网络设备。在这个层面会存在敏感数据泄露、服务权限验证、接入网络协议等安全隐患。

举其中的一个威胁为例:信息安全中有一项原则为“代码数据分离原则”,即为了数据安全,要将系统运行代码和系统中敏感数据的存储位置隔离。一些缺乏安全意识的制造商把很多敏感数据(如用户密码、加密key)固化在系统程序所在固件中,一旦固件被逆向分析,敏感数据将全部被暴力窃取,造成数据泄露和加密方式泄露。

其次是网络层。目前常见的威胁有物理威胁、病毒、非授权访问、蠕虫、系统漏洞、暴力破解、后门(木马程序)、网络嗅探、拒绝服务攻击、内部人员误操作等。

第三是接入的协议。常见的有:窃听攻击、伪造攻击、篡改攻击、重放攻击等。

第四是业务内容。通过《 2018 年数据泄露报告》可以了解到,数据泄露带来的不光是企业收益方面的损失,还会损害广大民众的个人隐私。

收官是系统及服务层面。智慧医疗的发展势必是系统和服务的互联,在数据融合的过程中存在着大量的泄露、窃取等安全风险。

面对上述的安全威胁,医疗信息安全具体要如何开展呢?

安博通在近期的研究中推出了基于零信任架构的软件定义边界访问控制系统(SDP)。可根据自适应引擎计算自动调整网络拓扑结构,做到与底层架构无关,自动梳理内网资产情况及划分安全域,将安全能力与工作负载紧密结合起来,使得平台在混合云统一安全管理、业务与安全同步交付、容器间安全等问题上具备了优秀的解决能力。

安博通愿以先进的可视化技术守护医疗信息安全,为智能医疗的健康发展保驾护航。

此次的分享就到这里,欢迎继续关注【安全说】,下次见。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看