智慧医疗时代,安全先行
随着数字化转型步伐的加快,我国医疗行业正步入智慧、持续演进的发展快车道。未来的智慧医院将围绕“全感知”、“全联接”、“全智能”三大方向建设。随着新技术如5G的引入,医疗行业面临着前所未有的网络安全挑战。
一、多样安全需求
随着5G及边缘计算(MEC)新技术在医疗行业的广泛应用,网络与应用系统安全环境日趋复杂。全新的诊疗方式带来了多样化的医疗终端,这些终端对网络环境与安全有着多样化的需求。
二、潜在安全隐患
5G技术实现了人与物、物与物的连接,但如何确保合适的人/终端在合适的时间地点进行规范使用,成为当前亟待解决的安全问题。
三、数据传输风险
医院信息化发展进程加快,系统与系统之间、检测设备与系统之间、系统与终端之间以及医院与合作机构之间存在大量的数据传输交互。如何保障这些数据传输的安全,避免数据被窃取、篡改或销毁,是当前的重大安全风险。
面对这些挑战,传统的安全防护思路已无法适应5G物联网应用场景的需求。绿盟科技提出,医疗行业信息安全建设工作应围绕“三个转变”展开:
1. 从被动防御到主动感知的转变:建立主动感知能力,对海量终端进行安全管理,尤其是那些带有安全漏洞的移动终端。
2. 从静态防护到动态可信访问控制的转变:构建信任访问模型,实现动态可信的访问控制,对海量异构终端进行可信接入、合法访问以及API合理调用过程中的多环节信任验证。
3. 从单点防御到体系化协同防御的转变:打造全局视角,依靠体系化协同获得网络攻防对抗优势。
针对接入安全、MEC边缘安全、云平台安全和统一安全运营等方面,绿盟科技建议医疗机构采取以下措施:
1. 接入安全:采用分层决策模式详细架构设计,管理整个零信任体系。
2. MEC边缘安全:根据网元属性划分不同的安全域,如核心网域、基础服务域、第三方应用域等,实现隔离和访问控制。依托API网关能力保护MEP平台微服务的业务可用性与安全性。
智慧医疗的发展离不开网络安全的建设。医疗机构需要全局视角,从多个方面打造自身的网络安全体系,以应对日益严峻的网络信息安全挑战。只有这样,才能确保智慧医疗的持续发展,为人民群众提供更加优质、高效的医疗服务。MEC主机安全:打造坚固防线
借助先进的终端安全管理平台,我们实践基于Gartner自适应安全理念的主机安全防护策略。全方位检查评估软硬件配置、运行状况及状态、策略配置以及安全漏洞等多维度内容。通过主机微隔离、主机加固、准入控制和策略配置等手段,为您的主机提供多层安全防线。我们的系统不仅实现日志采集、攻击识别和行为监控,还引入威胁诱捕技术,实时监控脆弱性风险和软硬件环境变更,确保风险无处遁形。在威胁响应方面,我们提供告警处置、溯源取证、配置恢复和策略响应等功能,确保您的系统安全稳定。
容器安全:细节之中的守护
通过容器安全管理系统,我们为您提供全景式的容器安全引擎管理。一览众容器的关系网络,让安全风险无所遁形。我们不仅提供主机和容器镜像的扫描能力,更对镜像文件进行分层,深入扫描敏感信息,确保安全风险无所遗漏。借助机器学习配置容器自学习策略,对镜像仓库中的镜像进行实时学习检测,包括异常进程、病毒木马等运行时状态。我们还提供历史命令审计功能、微服务API和安全扫描功能,全方位守护您的容器安全。
云平台安全:资源池化的安全服务
在云计算环境下,我们将安全变成一种资源池,为用户提供池化安全服务。在云中心的出口部署一个安全资源池,针对需要防护和检测的流量进行处理,如抗拒绝服务攻击、访问控制和Web防护等。这种资源池化的安全服务模式,为医疗行业用户提供了强大的安全支持。
统一安全运营平台:核心运营,全面防护
我们构建了一个以安全运营为核心的平台体系,围绕监测、研判、处置三个关键环节。统一安全运营平台为安全应用环境提供集中安全管理功能,是安全策略部署和控制的中心,统一管理安全策略和安全计算环境、安全区域边界及安全通信网络上的安全机制。基于大数据框架和威胁情报系统,我们协助云服务商建立并完善的互联网医院网络安全监控体系,实现安全威胁的实时预警和安全事故的紧急响应。我们的自适应体系架构结合情境上下文分析,协助安全专家迅速发现和分析安全问题,实现安全闭环管理。
方案优势:全场景、可信任、实战化
绿盟科技从5G+医疗的实际业务需求出发,以新技术、新业务和新场景的体系化建设为指引,构建了一个“全场景、可信任、实战化”的安全运营能力。我们实现“全面防护、智能分析、自动响应”的防护效果,为医疗行业用户提供全方位的安全守护。我们的方案面向5G+医疗的数字化应用场景,针对全部安全要素提供全方位的安全能力,并有效支撑医疗行业用户构建可信任的能力、可信任的访问和可信任的供应链。我们以实战化安全运营为目标,为客户构建按需调度能力,以及高效、持续性的安全运营体系。
