智慧医疗,安全先行——数字化转型中的智慧医疗与网络安全挑战
随着数字化转型步伐的加快,我国医疗行业信息化建设正步入整体智慧、持续演进的发展快车道。未来的智慧医院将呈现“全感知”、“全联接”、“全智能”的发展趋势。新技术的引入,特别是以5G为代表的技术,为医疗行业带来日新月异变化的也带来了前所未有的网络安全挑战。
一、海量、多样化的医疗终端带来的安全需求多样化
随着5G及边缘计算(MEC)新技术在医疗行业的应用,网络与应用系统安全环境更加复杂。全新的诊疗方式带来的多样化医疗终端对网络环境与安全需求具有多样化的要求。
二、终端连接的安全隐患
5G技术带来的不仅仅是人与人之间简单的连接,更多的是人与物、物与物的连接。如何确保合适的人或终端在合适的时间地点进行规范使用,已成为当前急需解决的安全问题。
三、数据传输的安全风险
随着医院信息化发展进程的加快以及5G的广泛应用,大量的数据传输交互存在于系统与系统之间、检测设备与系统之间、系统与终端之间,以及医院与合作机构之间。不安全的数据传输极易导致数据被窃取、篡改或销毁,存在极大的安全风险。
面对这些挑战,传统的安全防护思路已无法适应5G物联网应用场景的需求。医疗行业信息安全建设工作应围绕“三个转变”展开:
一、从被动防御向主动感知转变
5G应用带来大量新型智能终端,这些终端的多样化形态使得安全接入问题更加突出。为了应对这一挑战,必须建立主动感知能力,对安全隐患进行实时感知和应对。
二、从静态防护向动态可信访问控制转变
医院作为半开放式场所,对人员及终端的管理难度较大。随着MEC边缘计算技术的应用,需要通过构建信任访问模型,实现动态可信的访问控制。
三、从单点防御向体系化协同防御转变
传统的逐点防护模式使得安全设备难以具备全局感知和协同能力,容易成为信息孤岛。面对信息安全新挑战,医疗机构需要具备全局视角,通过体系化协同获得网络攻防优势。
针对以上问题,医疗机构应从接入安全、MEC安全、云平台安全和统一安全运营四个方面着手打造自身网络安全。
一、接入安全
采用分层决策模式详细架构设计接入安全策略。通过零信任分析和控制平台、统一身份认证平台、终端安全管理平台等组件的协同工作,实现对接入安全的有效管理。
二、MEC边缘安全
1. 安全域隔离:根据网元属性划分不同的安全域,实现隔离和访问控制。
2. MEC平台API防护:依托API网关能力,保护MEP平台的微服务,保障业务数据的安全性。
在智慧医疗快速发展的我们需时刻牢记网络安全的重要性,通过技术创新和策略调整,确保医疗行业的信息化建设能够在安全的环境下顺利进行。MEC主机安全重塑
借助终端安全管理平台,我们为您实现基于Gartner自适应安全理念的主机安全防护。不仅检查评估软硬件配置、运行状态和策略配置,更实现主机微隔离、主机加固、准入控制和安全策略配置等全方位防护。在这一平台上,我们实现日志采集、攻击识别和行为监控,通过威胁诱捕技术捕捉脆弱性风险,并实时监控软硬件环境变更,确保主机安全无虞。在面临安全威胁时,系统能够迅速响应,进行告警处置、溯源取证、配置恢复和策略调整。
容器安全的精细化管理
容器安全管理系统的引入,为我们提供了对容器安全引擎所管理的安全资源的全面视角。通过这个系统,我们可以清晰地看到容器之间的关系,对潜在的安全风险一目了然。系统提供主机和容器镜像的扫描功能,对镜像文件进行分层并扫描其中的敏感信息,检测安全风险。它还具备合规性检查能力,基于机器学习配置容器自学习策略,对镜像仓库中的镜像进行实时监控,包括异常进程、病毒木马等,确保容器运行的安全。审计功能的历史命令记录和微服务API与安全扫描功能,为容器安全提供双重保障。
云平台安全的池化保障
在云计算环境中,绿盟科技将安全变成一种资源池,为用户提供池化的安全服务。在云中心的出口部署一个安全资源池,处理需要防护和检测的流量。这些流量进入安全资源池后,会经过抗拒绝服务攻击、访问控制和Web防护等处理,确保云环境的安全性。
统一安全运营平台的全面守护
以安全运营为核心,我们围绕监测、研判、处置三个关键环节,构建了统一安全运营平台。这个平台为安全应用环境提供集中安全管理功能,是安全策略部署和控制的中心。它统一管理安全策略、安全计算环境、安全区域边界和安全通信网络上的安全机制。基于大数据框架和威胁情报系统,该平台对攻防场景模型进行大数据分析,帮助云服务商建立和完善互联网医院网络的安全态势监控、实时预警和紧急响应能力。结合自适应的体系架构和情境上下文分析,它协助安全专家快速发现和分析安全问题,实现安全闭环管理。
方案的综合优势
绿盟科技从5G+医疗的实际业务需求出发,通过新技术、新业务和新场景的体系化建设,打造了“全场景、可信任、实战化”的安全运营能力。这一方案实现了“全面防护、智能分析、自动响应”的防护效果。全场景覆盖面向5G+医疗的数字化应用场景,针对全部安全要素提供全方位的安全能力。可信任方面,方案有效支撑医疗行业用户构建可信任的能力、可信任的访问和可信任的供应链。实战化方面,我们以实战化安全运营为目标,为客户构建按需调度能力,建立高效、持续的安全运营体系。