CHIMA大讲堂:联软科技医疗行业互联网安全风险及常见场景分享
4月28日,CHIMA大讲堂举办医疗行业互联网安全风险及应对研讨会,联软科技应邀参加活动,分享医疗行业网络安全技术和实践经验。
会议同时邀请了中国医院协会信息专业委员会(CHIMA)副主任委员朱卫国担任主持人,国家卫生健康委规划发展与信息化司调研员曾红涛、中国科学技术大学网络空间安全学院教授左晓栋、江苏省人民医院信息处处长王忠民、中国医学科学院阜外医院信息中心副主任韩作为,共同研讨医疗行业互联网安全风险及应对,多位嘉宾精彩发言,干货满满。
会议回放链接及二维码
https://djt.chima.org.cn/
近年来,我国医院信息化逐步向数字化医疗、智慧医疗发展,在疫情背景下,医院通过互联网直接服务患者的场景也越来越多,医患双方更便捷的同时也带来新的安全风险。
医疗行业互联网暴露面管理场景
医疗行业作为国民健康保障以及抗击疫情的关键组织,网络安全能力的防护非常重要。医疗行业经过长足的数字化转型发展,在进行网络安全体系建设的时候,第一步应该是弄清楚网络中到底有多少资产,摸清家底。
医疗数字化转型下行业共性顽疾:
●缺乏全局视角:互联网资产覆盖面广,形态各异,很难知道资产、风险与责任人的关系,无法理清资产;
●资产严重碎片化:导致了资产管理没有一个统一的台账,来支撑网络安全体系的建设
●资产泛化趋势:公众号、小程序逐渐成为医院主要输出的窗口,同时医疗数据也会共享到其他平台上,数字资产怎么统一的管理是医疗机构面临的难题。
2021年7月14日,全球权威咨询机构Gartner发布了《2021安全运营技术成熟度曲线》引入了两个新的理念:网络资产攻击面管理和外部攻击面管理。随着国家级网络安全攻防演练的演进,对实战化能力提出了更高的要求,“资产安全/暴露面/攻击面” 管理成为关基单位和重要机构需要具备的基础安全能力。
魔方安全企业互联网安全监控SaaS服务平台,聚焦企业在互联网中IT资产安全,从对抗视角、风险视角、合规视角构建企业互联网资产安全“全景视图”。
●全面资产梳理、持续风险监控
用户只需要提供主域名,系统会根据用户提供的主域名,利用机器学习算法自动发现暴露在外网的子域名、IP、端口与服务等信息,包括不在管控范围之内的影子资产;基于发现的资产信息,系统会持续执行风险监控,发现存在的风险暴露面、系统层漏洞、Web应用安全漏洞、弱口令、第三方组件漏洞等。漏洞发现采用POC插件进行判断,可快速复现,准确性高
●公众号/小程序-新型数字资产监控
对于新型数字资产的持续监控,防止钓鱼仿冒、品牌侵权、威胁误报、数据泄露等
●违规数字资产关停下架
各类主流APP应用商店、各类网盘、各类网站、各类分享平台中违规数字资产关停下架服务
●漏洞应急响应
第一时间获得漏洞预警
第一时间获取可疑资产清单
第一时间获取有效POC
第一时间获取精确风险资产清单
第一时间获取加固方案并组织资产加固
第一时间进行复测,以验证加固有效性
平台由专业团队运营,持续关注漏洞与威胁情报,对所收集的数据进行分析,挖掘更多潜在的安全问题。在某医疗机构互联网暴露面管理落地项目中,通过资产梳理、漏洞检测、风险预警、快速响应,做好网络安全防护。
互联网暴露面收敛及安全接入场景
随着数字化转型的加速,以及疫情催化,大规模远程办公已经成为常态,内网业务系统需要迁移上云或延伸到互联网提供外部访问,现有网络(安全)边界逐渐模糊化。接入的场景、环境、用户及终端也发生了巨大的改变,传统的接入方案(VPN)已经无法满足这种颠覆性的改变,方案架构的问题逐渐暴露出来。
应对新形势变化,业界采用零信任理念来重塑企业安全架构,其中SDP(软件定义比边界)做为零信任最佳落地实践技术,基于零信任架构,创造性的增加可靠的终端数据保护能力,多样化水印追溯,模块化的平台架构和开放的生态合作体系,确保接入企业的身份可信、终端可信、网络可信、应用可信以及数据安全,帮助企业构建新一代移动安全防护体系。
跨网文件传输安全接入场景
随着《网络安全法》、 《数据安全法》和卫健委相关法规、政策的落地和施行,医卫行业的网络安全和信息安全建设逐步加强。医院在建立网络保护架构的同时,带来不同等级安全域间数据交换的困难。医院常用系统信息无法流转,每家医院信息就成为一个 “孤岛”。由此,各医院提出数据跨网摆渡的需求。
医院数据交换场景
●预防保健科场景:每天上午下午各一次需要把内网核酸检测数据导出上报至外网省卫健委平台
●手术室场景:手术室安排情况需要在内网统计完后,在外网发送手术护士长以及医院院长手机
●业务系统更新场景:涉及到系统更新、升级的需要包,工具,需要导入医院内网
●医疗数据外发场景:医院内网系统生成的文件、图像和数据等信息,如何摆渡到外网?HIS、PACS、RIS、LIS等内网业务系统产生的信息需结合大数据平台统计和分析,需转移与业务系统对接
传统数据交换方式,如移动存储、网盘、网闸、网络共享等都存存在着一定的风险。医院需要一套安全、合规且高效数据摆渡系统。UniNXG安全数据交换系统(安渡)是联软科技发明的,融合网络隔离、网盘和DLP技术于一体的专业产品,它同时支持多网交换,查杀毒、审计审批、文档追踪和水印功能,是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备。
在医疗机构中我们的实践案例效果也得到行业认可,例如,护士在医院内网有一份小区核酸阳性名单需摆渡到外网,提供给驻外医生录入给卫健委系统。护士长或科系主任审批通过后,文件即可达到外网,驻外医生通过外网访问文件,并可以将其导入到卫健委系统。