您所在的位置:首页 > i医疗 > 互联网医疗 >  “一个中心、四个过程”打造智慧威胁响应模式
“一个中心、四个过程”打造智慧威胁响应模式
  • 2017-11-14 18:40
  • 作者:董文颖
  • 来源:HC3i中国数字医疗网

近年来国家政策的不断放开,远程会诊、网络医院等新型诊疗模式如雨后春笋般涌现,医院信息网络角色也由此转变,从主要满足医院业务需求发展成为公共卫生信息系统的数据提供者。随着医院信息的开放,信息安全成为了关注焦点。2017年11月10日,由HC3i中国数字医疗网主办、IBM及亚信安全协办的“跨界·联动”医院信息化进阶主题沙龙上,亚信安全资深安全顾问简阳以“智慧医疗下的安全挑战和解决方案介绍”为主旨,分享了当今医院面临的安全隐患和应对策略。


亚信安全资深安全顾问简阳

智能医院背景下的信息安全面临巨大考验

随着医院的不断智能化发展,信息的不断开放,医院信息的安全性面临着极大的挑战:(1)远程会诊、网络医院等新型诊疗模式要求内外网数据交换,传统的内外网物理隔离方式无法继续;(2)数字化健康数据的统一管理,引入了云计算技术、大数据的应用,会使患者的个人信息更集中、更易得;(3)自助设备和新型支付方式给医院和患者的资金带来新的安全挑战。

以上这些因素都使智慧医院信息安全面临更多的安全隐患,即医院由封闭网络逐步转变为开放网络;服务器漏洞问题;外部防护转变为内外网共同防护;医院 BYOD 的应用;服务人员问题。面对危机四伏下的医院安全,亚信安全作为中国网络安全产业的领跑者,也积极投身到改造医疗行业的大潮中来,针对医院信息安全,定制开发了亚信安全医院防护方案。

亚信安全智慧威胁响应模式:“一个中心、四个过程”

对于亚信安全医院防护方案,资深安全顾问简阳将其概括为“一个中心、四个过程”的智慧威胁响应模式。一个中心即以监控为中心,实现威胁可视化、策略下发、以及威胁情报共享,它是治理战略的中控系统,贯穿整个治理周期的始终。四个过程即侦测,检测攻击者所使用的,传统防御无法识别的恶意对象、通讯及行为等威胁;分析,确认威胁是否发生,分析威胁,判断攻击和攻击者的本质,回溯攻击场景,评估威胁的影响和范围;响应,制定治理策略,执行补救措施清除威胁、实施联动保护,适应防护变化的要求;预防,通过数据发掘、加密、防泄漏、应用控制、攻击追踪等技术,防止信息资产被非法访问或外泄。

亚信安全“智慧”的威胁响应模式背后是ITR的监控,进行本地威胁情报回路和云端威胁情报回路,同时还可以对威胁情报进行大数据分析。据了解,该方案安全可视,具有诸多优势:针对医院内网的威胁的检测和定位,可侦测零日病毒攻击、恶意文档、高级威胁等;TDA 支持内网协议网络邻居(SMB),透过网络数据包重组以及行为分析,可以检测出勒索软件于内网的漏洞攻击行为;可与Deep Edge以及DDAN联动,切断勒索软件的外联通讯。

简阳表示,病毒主要分为两种,一种是已知病毒,一种是未知病毒,其中未知病毒是更加难以抵御的。对于未知威胁,亚信安全采用沙盒进行分析,当发现未知文件时,会将其丢进沙盒环境,沙盒类似于古代打仗的沙盘,它会模拟真实的环境,观察未知文件是否会对其他文件、注册表进行修改,是否会下载一些恶意程序等等,之后会通过一系列基准进行判断,然后加入到规则库,与其他的产品进行联动。

除此之外,亚信安全医院防护方案对于服务器的安全防护设计考虑得十分周全,主要包括:

第一,终端管控与防病毒结合。亚信安全桌面安全解决方案OfficeScan 11 SP1,通过AGEIS引擎(行为监控)使用ADC(AccessDocument Control)功能对勒索软件恶意的加密行为实施拦截。

第二,医院服务器多平台防护,满足医院数据中心未来安全发展变化。

第三,专用控制设备。通过防病毒U盘解决无法安装杀毒软件、无法更新特征码问题。

第四,医院移动办公安全。通过虚拟手机桌面,实现电子病历不落地,保障移动办公安全。

第五,智能威胁响应联动概念。通过网络的行为分析技术、沙盒技术、与网关联动机制实现全方位安全保护。

最后,简阳强调,亚信安全防护方案全面符合《网络安全法》合规建设要求。作为云安全领导者,亚信安全支持多种虚拟化平台无代理安全防护、多种虚拟化平台统一管理。

转载请注明出处:HC3i中国数字医疗网
【责任编辑:文颖 TEL:(010)68476606】

标签:信息安全  智慧医院  云安全  
  • 分享到: