您所在的位置:首页 > i医疗 > 行业动态 >  2017“医疗卫生网络安全”解决方案推介
2017“医疗卫生网络安全”解决方案推介
  • 2017-11-13 17:18
  • 作者:佚名
  • 来源:HC3i中国数字医疗网
信息化高速发展的今天,人工智能、云计算、大数据等新技术强势登陆医疗行业,互联网与医疗行业发展已是密不可分,在催生互联网医疗、医疗AI企业蓬勃发展的同时,一批致力于解决“互联网+医疗”融合过程中网络安全问题的企业也应运而生。为帮助医疗行业用户全面了解市场、选择最佳解决方案,HC3i中国数字医疗网推出2017最IN数字医疗解决方案--“医疗卫生网络安全篇” 征集活动,旨在汇集行业内创新能力和技术手段兼备的医疗卫生网络安全解决方案,助力优质资源注入医疗行业,推动行业持续健康发展。
 
目前,先期提交的申报材料已经过初步确认,现将审核通过的解决方案面向数字医疗行业人士发布。
 
更多优秀解决方案现已登陆HC3i,敬请关注!
 
2017“医疗卫生网络安全”解决方案推介
 
【宣武医院可信病案归档项目】
 
方案提供方:
 
北京数字认证股份有限公司
 
解决方案概述:
 
宣武医院可信病案归档项目全面分析了宣武医院的信息系统现状,对7个信息系统的技术情况和医院病案管理、病案归档等业务进行了需求调研,实现了将电子医疗数据从源头采集进行档案化封装,形成与应用无关、不可抵赖、易阅读、被法律认可的版式文档;采用模板技术、可控的虚拟打印技术实现对电子医疗数据的PDF版式转化,提供便捷的模板定制工具,实现模块快速定制;设计电子病案管理和使用的业务功能,实现医院病案生成和归档管理;采集医疗数据及其签名数据,进行包含过程签名的电子病历PDF版式化处理;对新生成的PDF版式文件进行电子签章、加盖时间戳;对电子病案进行二维码和数字水印的防伪造、防拷贝处理;对电子病案进行首页编目、复核质控、借阅管理、集中打印等病案管理。
 
创新性描述:
 
根据宣武医院病案管理现状,结合公司产品的自身特点,为该项目订制了一套满足医院现需求的电子病案归档流程。
 
  • 针对质控完成的病案首页进行病案抓取,抓取的触发以病案首页质控完成为准;
 
  • 电子病案管理系统对各个业务系统的数据进行自动抓取,无需各个系统单独提交,抓取任务在夜间完成;
 
  • 抓取过程中除收集电子病历的版式化文件,还抓取签名原文、签名值、时间戳等,对抓取的数据做签名有效性验证;
 
  • 对归档的电子病案进行签名、签章、水印等防伪造防篡改操作,同时保证了归档病案的合法性及安全性。
 
解决方案详情【链接】
 
【高可用数据中心解决方案】
 
方案提供方:
 
易安信电脑系统(中国)有限公司(EMC)
 
解决方案概述:
 
EMC采用VPLEX双活数据中心技术和RecoverPoint连续数据保护技术构建高可用数据中心解决方案,确保当单个系统或整个数据中心出现故障时,最大限度减少数据的丢失量(包括RPO=0),实现HIS、PACS等关键应用系统的自动切换(RTO=0),提高医疗信息系统的整体服务级别。 
 
EMC高可用数据中心解决方案在单个数据中心发生火灾、停电等物理故障时可以确保关键医疗业务不中断,继续为患者提供高质量的诊疗服务,在发生人为误操作等逻辑故障时快速实现数据回滚或容灾切换,最大限度防止数据丢失风险,保护宝贵的医疗数据资源。
 
创新性描述:       
 
EMC 高可用数据中心解决方案具有以下创新:
 
·将核心业务双活保护和关键数据连续保护有机地结合在一起,是业界领先的数据中心级高可用解决方案;
 
·既能保护物理环境,又能保护虚拟环境;
 
·支付数据中心间的负载均衡,兼容第三方产品,有效保护客户投资;
 
·将所有资源池化,为未来升级到云计算数据中心打下坚实基础。
 
解决方案详情【链接】
 
【医院大数据安全分析及态势感知系统】
 
方案提供方:
 
 360企业安全集团
 
解决方案概述:
 
医院大数据安全分析及态势感知系统采用大数据技术,建设针对全院的网络安全态势感知系统,利用可视化技术以图形化的方式展示院内各业务系统的安全状况,并结合互联网安全状态,整体展示全院的安全态势,并能实现对全院核心业务网络流量的长期存储与分析,及时发现潜在的异常行为和高级威胁。
 
创新性描述:
 
  • 全流量的数据采集
 
通过在内网与外网网络核心交换机旁路,或者其他需要监听流量的网络节点旁路部署流量传感器,对网络流量的镜像进行采集并还原,在归一化处理之后,还原后的流量日志会加密传输给分析平台进行长期存储。
 
  • 全系统、全设备的日志采集
 
采用专门的设备对网络内各业务应用系统、设备、服务器、终端等设备通过主动采集或被动接收等方式对日志进行采集,并对内网资产进行扫描,收集资产数据,从而实现整体日志信息的统一采集与归一化处理,处理结果会发送至日志关联引擎进行实时分析,同时还会发送给分析平台进行长期存储。
 
  • 日志实时关联分析
 
关联分析引擎主要负责对来自日志采集器的大量日志信息进行实时流解析,并匹配关联规则,对异常行为产生关联告警。
 
其他创新性内容还包括:大数据存储分析平台、全量日志检索、可视化资产安全管理、关联分析、威胁情报利用、告警响应、报表通知、安全仪表板、服务交付安全能力等。
 
解决方案详情【链接】
 
【东华反统方系统】
 
方案提供方:
 
东华软件股份公司
 
解决方案概述:
 
东华反统方系统的系统架构分为数据处理框架和业务展示框架两部分。数据处理框架由系统底层的高效报文捕获模块、应用识别模块、监听报文解析模块、行为数据记录分析模块构成,主要完成底层的数据获取、数据解析、数据存储、数据分析等工作,为业务展示提供数据基础;业务展示框架由数据展现、审计策略、规则库管理、告警策略、实时告警、报表报告、系统管理等功能模块组成,使其对医院HIS系统数据和用户数据库操作行为做综合分析和汇总,并及时告警和定期生成报表。东华反统方系统实现了流量的双向审计、违规智能告警、统方行为追溯、自动出具报表报告。
 
创新性描述:
 
  • 深度检测技术
 
东华反统方系统能深入分析TCP或UDP通信流量的内容。当IP数据包、TCP数据流或UDP包经过反统方设备时,将会按照预定义的策略对应用内容进行操作。用户可以使用一定的规则或策略来定义这些变量,这些策略符合给予应用的类型或者数据业务的最终目标。
 
  • 专业名词库
 
东华反统方系统内置专业名词解释库,使反统方系统更好的将统方操作正确的表达给管理员,名词解释库的完善决定了最终能否正确解释统方操作行为定义。针对HIS系统建立对应的CSP、m语言、sql等名词解释库,系统可以根据名词解释库识别相应的“统方”操作,并翻译成直观的操作过程,对于某个“统方”操作做到正确解释,完整操作回放等。
 
  • 统方数据的还原与双向审计
 
东华反统方系统采用双向数据审计,可对客户端请求数据进行审计,还可对数据库返回的数据进行审计。在页面中对审计数据进行还原,通过还原数据能够很清晰的查看用户对数据库操作的整个过程。
 
  • 数据存储与处理
 
东华反统方设备基于高性能硬件处理平台,可对报文数据进行完全捕获,数据分析模块通过大数据分析技术将用户接入的数据进行解析,得到相应的操作数据和行为数据,判断用户的行为数据是否违规,并将数据存入本地的非关系型数据库。非关系型数据库可做到海量数据存储,存储数据量只与硬盘空间大小有关与数据条目无关。
 
解决方案详情【链接】
 
【互联网医院的融合安全与态势感知】
 
方案提供方:
 
深信服科技股份有限公司
 
解决方案概述:
 
深信服互联网医院的融合安全与态势感知,通过潜伏威胁探针、全网安全感知可视化平台、全网安全防护系统、移动终端安全接入系统构成持续检测快速响应的技术架构,满足信息安全等级保护三级的相关要求,并且能够实现有效发现未知威胁攻击,达到从医院内部局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。
 
创新性描述:
 
  • 依据最新标准进行产品方案规划
 
  • 事前事中事后全监测
 
①失陷主机检测
 
安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行为等特征进行分析,该算法融合了fast-flux识别、iForest、主机网络流量模型、协议模型学习,同时结合大数据关联分析引擎提供的联动分析以及DGA域名判别构建融合检测模型,从而从及时发现失陷主机。
 
②横向威胁感知
 
横向威胁检测将监测分析的对象定位在内部业务和资产的行为逻辑分析上,实时监测系统之间的访问请求、数据包内容和业务逻辑,通过资产的行为特征判断其是否出现被黑客控制并成为内部攻击跳板。
 
③外联威胁感知
 
通过分析服务器外连的行为,建立服务器正常运行的模型,以此为基准检测服务器的异常运行情况。可视化平台将客户的业务系统外连情况进行可视,让客户直观感知业务系统动态,形成完整的“外连态势觉察、外连态势理解、外连态势预测以及外连风险解决”的闭环,在交互体验上,几乎零操作零学习成本,结合大屏幕投放,清晰而直观的做到“安全态势可感知、安全价值可呈现”。
 
解决方案详情【链接】
 
思科医疗网络与信息安全解决方案
 
方案提供方:
 
思科(中国)有限公司
 
解决方案概述:
 
思科医疗网络与信息安全解决方案由思科终端高级恶意软件防护( AMP for Endpoints)、思科Stealthwatch 加密流量分析技术、思科Firepower下一代防火墙、ISE身份认证服务引擎、邮件安全、安全服务、Talos威胁大数据分析共七部分组成,专注于医疗信息系统以下三方面:
 
  • 全面提高可见性
 
对网络的全面可知,是医疗信息化管理员做出正确控制和防御策略的前提。利用思科的情景感知技术,管理员可以对医院内部网络的所有用户、移动终端、客户端应用程序、操作系统、虚拟机通讯、漏洞信息、威胁信息、URL 等相关信息实现全面可见性。思科众多的网络和网络安全组件都可以很好地支持情景感知技术。
 
  • 关注威胁
 
我们需要以威胁防御为中心,利用整合的多种网络安全技术,以及最新的云智能,关注攻击发生的整个过程,在攻击发生的各个阶段,全面检查、了解和阻挡攻击,通过不断完善解决方案,保护医疗用户的网络,最快时间发现和解决网络中出 现的安全事件,最大限度地减少恶意攻击带来的损失。
 
  • 统一平台
 
网络安全,离不开网络,单单依靠独立的安全平台,无法组成一个有机的安全体系。思科将业界领先的网络基础架构 平台和网络安全平台相结合,利用 SDN 以及 open API 等相 应技术,在物理平台、虚拟平台、云平台上,提供全面的安全 服务,包括情景感知、内容感知、访问控制、应用识别、威胁 控制等安全服务。通过 open API 技术,思科的网络安全服务 可与思科以及第三方相应技术,实现完美结合,进行统一安全 防控和安全管理。
 
创新性描述:
 
  • 思科终端高级恶意软件防护( AMP for Endpoints)
 
“思科终端高级恶意软件防护”(AMP for Endpoints)让医疗机构能够更轻松、更高效地保护终端安全。它在一个以 SaaS 方式部署的云托管解决方案中,集预防、检测和响应功能于一身,可显著降低复杂性并阻止更多威胁,能够支持医疗客户更快地获得准确可行的情报,在应对当今的攻击者时获得重要优势。
 
  • 思科Stealthwatch 加密流量分析技术
 
在无需解密的情况下使用思科Stealthwatch网络感知分析方法识别加密流量中的恶意软件重点信息:采用感知分析的 Stealthwatch 并不采用解密流量的方式,而是使用机器学习算法准确定位加密流量中的恶意模式,从而有助于识别威胁并提高事件响应水平。
 
  • 思科Firepower下一代防火墙
 
包括最基本的状态检测防火墙、VPN 、NGIPS(主要是应用层的DPI深度包检测)、高级恶意防护(AMP)、应用可视性和可控性、基于信誉度和内容分类的URL过滤。 所有这些功能均通过单个设备提供, 并通过内容丰富的统一管理控制台进行管理。
 
  • ISE身份认证服务引擎
 
身份服务引擎 (ISE) 可帮助 IT 专业人员应对企业移动性挑战,并为不断发展的网络提供涵盖整个攻击过程的保护。Cisco ISE 是市场领先的安全策略管理平台,它能以统一且自动化的方式实现高度安全的访问控制,帮助实施基于角色的网络访问及网络资源访问。它提供出色的用户可视性和设备可视性,可实现简化的企业移动性体验。它采用基于思科平台交换网格 (pxGrid) 技术的集成生态系统合作伙伴解决方案共享至关重要的情景数据,可更快地识别和缓解威胁,并采取补救措施。
 
  • 邮件安全
 
电子邮件安全解决方案能提供以下优势:
 
快速、全面的保护:反应时间通常比竞争产品早数小时或数日
 
最庞大的威胁情报网络之一:以思科 Talos 广泛的综合安全分析作为基础
 
出站邮件保护:通过设备内置防数据丢失 (DLP) 和电子邮件加密功能,以及与 RSA 企业 DLP 解决方案的可选集成提供出站邮件保护
 
较低的总拥有成本:通过较小的占用空间、轻松的实施方式和自动化管理功能,实现长期成本节省
 
  • 安全服务
 
利用思科不同类型的安全服务,医疗用户可以在遇到威胁和事件时,迅速得到思科服务团队的主动响应;发展并改善安全状态、安全策略,以及安全基础设施的有效性;通过电子靶场(Cyber Range)培训服务安全人员自身可以获得应对现代网络威胁所需的技能和经验,了解最新安全漏洞破解方法,如何利用高级工具和技术来根除威胁。
 
  • Talos威胁大数据分析
 
思科 Talos 团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。该团队的专长涵盖软件开发,逆向工程,漏洞分析,恶意软件的调查和情报收集等。思科 Talos 作为思科安全情报的主要发掘提供团队,为思科的安全研究和安全产品服务提供了强大的后盾支持,帮助思科的安全解决方案阻挡最新最复杂的攻击。
 
解决方案详情【链接】
 
【启迪思创MSP移动安全管理平台】
 
方案提供方:
 
北京启迪思创科技有限公司
 
解决方案概述:
 
启迪思创MSP移动安全管理平台(简称“MSP”)是一套为企业移动化提供以安全核心的移动化基础服务的移动安全平台,它从端、管、云、智四个维度,以终端安全,通道安全,私有云管理以及智能态势感知四个方面为企业移动化提供包含设备安全、应用安全、数据安全在内的全方位闭环移动安全解决方案。
 
MSP在医疗行业主要从医护终端使用,医院IT管理和医患数据保护三个角度出发,为医院提供全方位的移动安全解决方案。
 
创新性描述:
 
启迪思创MSP移动安全管理平台,以独创的安全空间概念,在移动终端上为医疗应用构筑新安全边界,就是在各种类型的移动终端上,这些终端可以是配发型的也可以是个人终端,构建了一个安全的,封闭的系统,这个系统首先是与移动终端上的个人系统绝对隔离的,通过安全空间的形式,在手机上划分了一个安全区域,所有的医院内部应用都运行在这个安全区域之内,并且也通过专用的安全加密通连接到企业的内部网络。所以本质上是在原来的内外网边界延伸到了手机上,从而在手机上也就形成了一个全新的安全边界。
 
  • 虚拟隔离
 
虚拟隔离是安全空间的一个最核心也是最基础的一个技术,它在移动终端上为医疗应用创建了一个安全隔离系统,这样医疗应用可以安全,稳定的运行在这个安全系统内,并且所有的数据存储,数据流传都受到了严格的控制。
 
  • 闭环安全
 
基于安全空间内部,实现了一个从终端到应用,最终到数据层面的闭环的安全生态系统,从以下三个层面实现:
 
终端平台层:主要从终端,通道,管理的角度实现的横向的端对端的安全,
 
软件应用层:数据,应用和系统四个纵向维度确保的安全空间内数据安全的闭环。
 
数据感知层:核心是通过可视化的终端安全感知以及大数据分析技术,实现对终端安全状态的快速检测,分析和响应。
 
  • 开放的移动基础服务
 
为安全空间内的移动医疗应用提供了一整套开放的移动基础服务,即开发任何一个APP应用都需要的公共能力。
 
统一用户服务:基础数据服务,提供用户同步对接、实施同步服务
 
统一认证服务:提供终端认证、单点登录、安全认证登录服务
 
移动安全服务:提供安全态势分析、移动安全杀毒服务
 
移动管理服务:提供设备管理、应用商店、文件管理等服务
 
统一消息服务:提供应用消息通道服务
 
统一接入服务:提供移动安全接入服务
 
应用分析服务:提供应用使用行为、习惯分析服务
 
解决方案详情【链接】
 
【梆梆安全移动医疗APP安全服务解决方案】
 
方案提供方:
 
北京市梆梆安全科技有限公司

解决方案概述:
 
梆梆安全移动应用全流程安全服务平台(MSSP平台),以行业特性为导向、以安全管控为目标,在深度研究用户行业规范及业务特性的基础上,通过场景化的威胁分析和移动安全建模,为用户每一项移动业务打造专属的安全基线标准,客观展现每一个安全需求细节;同时提供了灵活的移动安全产品集成、全面的安全基线检测,使已明晰的安全标准得到高效、可靠的执行。
 
创新性描述:
 
梆梆安全为医疗行业用户所提供的应用加固解决方案,能够覆盖移动应用的系统层、资源层、代码层,实现立体、多层次、全方位的移动应用安全防护。
 
梆梆安全还以安全服务平台的方式为医疗行业移动业务应用(App)提供全流程化的安全管理。
 
安全服务平台充分体现行业特性,并由此出发设定对医疗行业移动业务应用进行衡量的安全基线。
 
结合具体场景分析安全威胁、建立安全模型,展现安全需求细节,加之灵活的移动安全产品选择,能够帮助医疗行业用户打造最符合其业务安全需求的医疗移动应用。
 
解决方案详情【链接】
 

* 以上排名不分先后,更多解决方案敬请关注后续推送

 

文中推介内容均来自各企业申报材料

相关说明请致电HC3i编辑部

联系方式:(8610)68476606-8088

 
转载请注明出处:HC3i中国数字医疗网
【责任编辑:liuge TEL:(010)68476606】

标签:医疗解决方案  医疗解决方案  解决方案  医疗卫生网络安全  排行榜  江湖令  
  • 分享到: