精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

數(shù)字醫(yī)療任重道遠(yuǎn) 安全防范是關(guān)鍵

責(zé)任編輯:zhaoxiaoqin |來(lái)源:企業(yè)網(wǎng)D1Net  2019-08-23 13:10:45 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

駛上快車(chē)道的數(shù)字醫(yī)療,勢(shì)必成為改善醫(yī)療產(chǎn)業(yè)現(xiàn)狀的重要工具。想要讓數(shù)字醫(yī)療良性發(fā)展,安全建設(shè)一定是第一步。

數(shù)字醫(yī)療把計(jì)算機(jī)技術(shù)、信息技術(shù)應(yīng)用于醫(yī)療過(guò)程,既能夠優(yōu)化病人就診流程、提高診斷準(zhǔn)確率、完善病人病例信息,還可以實(shí)現(xiàn)醫(yī)療設(shè)備與醫(yī)療專(zhuān)家的資源共享,解決看病難的問(wèn)題,造福千萬(wàn)病患。無(wú)論是從醫(yī)療制度改革,還是從技術(shù)應(yīng)用發(fā)展來(lái)看,醫(yī)療數(shù)字化都是大趨所勢(shì)。近年來(lái),數(shù)字醫(yī)療進(jìn)入日新月異的快速發(fā)展時(shí)期,醫(yī)療行業(yè)在數(shù)字化過(guò)程當(dāng)中面臨越來(lái)越多的安全問(wèn)題。

數(shù)字醫(yī)療面臨的威脅

無(wú)論是PC時(shí)代還是移動(dòng)互聯(lián)網(wǎng)時(shí)代,黑客攻擊的核心目標(biāo)首選就是醫(yī)療機(jī)構(gòu)的數(shù)據(jù),其次是醫(yī)療物聯(lián)網(wǎng)。

數(shù)據(jù)泄露

越來(lái)越多的醫(yī)院通過(guò)手機(jī)APP、網(wǎng)站、第三方醫(yī)療服務(wù)平臺(tái)等形式提供了網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上繳費(fèi)、網(wǎng)上查詢(xún)報(bào)告等多項(xiàng)線(xiàn)上醫(yī)療服務(wù)。近87%的醫(yī)院提供了較成熟的線(xiàn)上醫(yī)療服務(wù)。其中超過(guò) 60% 的醫(yī)院的線(xiàn)上醫(yī)療服務(wù)由第三方醫(yī)療平臺(tái)提供。線(xiàn)上醫(yī)療服務(wù)給人們的就醫(yī)提供了巨大便利,醫(yī)療數(shù)據(jù)的泄露事件也在逐年上升。

醫(yī)療信息成為黑客攻擊的重要目標(biāo)。醫(yī)療保健每個(gè)組織平均每天有近32,000次入侵攻擊,遠(yuǎn)遠(yuǎn)高于其他行業(yè)。早在2017年,黑客就入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng),7億條個(gè)人信息遭泄露,其中大量孕檢信息也遭到泄露和買(mǎi)賣(mài)。

醫(yī)療物聯(lián)網(wǎng)受攻擊

醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機(jī)、心臟監(jiān)護(hù)儀等醫(yī)療設(shè)備,它們都可能成為被攻擊勒索的對(duì)象。醫(yī)療器械用到的軟件、芯片越多,它被攻擊的可能性就越大。攻擊者遠(yuǎn)程控制心臟除顫儀、心臟起搏器、以及胰島素泵,通過(guò)控制醫(yī)療網(wǎng)絡(luò),能遠(yuǎn)程調(diào)節(jié)病人輸液的速度。一旦醫(yī)療設(shè)備的物聯(lián)網(wǎng)安全出了問(wèn)題,受影響的就不止信息安全,連病人的生命安全都難以保障。

網(wǎng)絡(luò)結(jié)構(gòu)改變,安全隱患增多

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)體系通常由內(nèi)網(wǎng)和外網(wǎng)組成,內(nèi)網(wǎng)負(fù)責(zé)HIS、PACS、RIS等重要業(yè)務(wù)系統(tǒng),外網(wǎng)負(fù)責(zé)辦公、門(mén)戶(hù)等,兩張網(wǎng)之間完全物理隔離或通過(guò)網(wǎng)閘連通。而開(kāi)展數(shù)字化醫(yī)療服務(wù)建設(shè),打造信息共享,業(yè)務(wù)互通的醫(yī)療服務(wù)體系,會(huì)造成入網(wǎng)的設(shè)備和接口增多,勢(shì)必會(huì)改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)。

目前的醫(yī)療設(shè)備不僅包括傳統(tǒng)的臺(tái)式機(jī),還包括移動(dòng)電腦、手持等智能移動(dòng)設(shè)備。針對(duì)不同設(shè)備,攻擊者會(huì)采用新型技術(shù)采用包括病毒、蠕蟲(chóng)、木馬、惡意軟件等攻擊手段 。在主機(jī)側(cè)的安全防御僅有防病毒或主機(jī)加固手段,雖然可以提高黑客攻擊門(mén)檻,識(shí)別已知威脅,但針對(duì)互聯(lián)網(wǎng)新型攻擊顯然無(wú)從著手。

如何安享數(shù)字醫(yī)療?

造成醫(yī)療信息泄露的途徑無(wú)非是內(nèi)網(wǎng)、外網(wǎng)以及移動(dòng)、智能設(shè)備。傳統(tǒng)的物理網(wǎng)絡(luò)邊界已經(jīng)變得模糊,原有網(wǎng)絡(luò)側(cè)安全防護(hù)產(chǎn)品無(wú)從著手。杰思安全在主機(jī)側(cè)提供多重安全防御機(jī)制,結(jié)合主動(dòng)防御體系形成信息安全最后防線(xiàn):

內(nèi)外網(wǎng)雙重防護(hù)

微邊界

杰思安全醫(yī)療解決方案提供主機(jī)微隔離,構(gòu)建一機(jī)一邊界的防御體系。通過(guò)主機(jī)微隔離,進(jìn)行主機(jī)邊界訪(fǎng)問(wèn)控制,達(dá)到一個(gè)主機(jī)或一組主機(jī)為一個(gè)邏輯安全域。實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)不同業(yè)務(wù)系統(tǒng)、不同部門(mén)之間的訪(fǎng)問(wèn)隔離,同時(shí)適應(yīng)云計(jì)算環(huán)境、適應(yīng)數(shù)字化醫(yī)療的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu),對(duì)東西向、南北向的攻擊進(jìn)行防御。

端管控

在醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)環(huán)境下,移動(dòng)存儲(chǔ)設(shè)備是不可缺少的傳輸介質(zhì),而移動(dòng)存儲(chǔ)設(shè)備的不規(guī)范使用也是導(dǎo)致信息泄漏和病毒傳播的重要途徑。杰思安全解決方案同時(shí)提供移動(dòng)存儲(chǔ)設(shè)備使用管理,可控制單個(gè)或一組允許和不允許使用的移動(dòng)存儲(chǔ)設(shè)備,規(guī)范移動(dòng)存儲(chǔ)設(shè)備的使用流程,減少信息泄漏和威脅入侵的風(fēng)險(xiǎn)。

看住Web

針對(duì)開(kāi)放的醫(yī)療外網(wǎng)環(huán)境,Web后門(mén)是黑客最常用的入侵手段之一,而Web后門(mén)的多變和隱蔽性強(qiáng),成為難防護(hù)的一種攻擊類(lèi)型。杰思安全解決方案對(duì)提供Web服務(wù)的主機(jī),使用進(jìn)程行為鎖定方式,避免Web業(yè)務(wù)主機(jī)成為黑客的跳板機(jī)。杰思采用進(jìn)程鎖定方式,可限制Web服務(wù)程序和進(jìn)程的行為動(dòng)作和指令,對(duì)不可信的執(zhí)行動(dòng)作實(shí)時(shí)阻斷,從而阻止Web后門(mén)的入侵行為。此方式可對(duì)已知和未知的Web后門(mén)攻擊精準(zhǔn)攔截。

深溯源

安全的底線(xiàn)是在威脅入侵后,能獲知入侵的信息,能夠?qū)ν{進(jìn)行溯源,杰思安全解決方案為醫(yī)療機(jī)構(gòu)提供了威脅深度溯源能力。發(fā)生威脅入侵后,通過(guò)杰思安全溯源功能找到威脅關(guān)聯(lián)的主機(jī),以及關(guān)聯(lián)的風(fēng)險(xiǎn)文件、文件詳細(xì)路徑、關(guān)聯(lián)的進(jìn)程、風(fēng)險(xiǎn)服務(wù)等,并對(duì)淪陷主機(jī)的網(wǎng)絡(luò)訪(fǎng)問(wèn)關(guān)系進(jìn)行梳理。可找到威脅根源與擴(kuò)散范圍,從而實(shí)行精準(zhǔn)打擊。

鎖定運(yùn)行環(huán)境防護(hù)智能設(shè)備

智能醫(yī)療設(shè)備和醫(yī)院業(yè)務(wù)系統(tǒng)不需要頻繁的升級(jí),主機(jī)運(yùn)行環(huán)境穩(wěn)定,內(nèi)部運(yùn)行的程序單一固定。針對(duì)這一特點(diǎn),杰思安全解決方案提供了非白即黑的主機(jī)運(yùn)行環(huán)境強(qiáng)控機(jī)制,通過(guò)定義主機(jī)安全運(yùn)行基線(xiàn),限定允許安全范圍內(nèi)已知程序運(yùn)行,限定主機(jī)最小運(yùn)行權(quán)限,最大程度保障主機(jī)運(yùn)行安全。杜絕一切不在安全范圍內(nèi)的程序運(yùn)行,可以有效避免有意或無(wú)意的病毒傳播,對(duì)未知威脅進(jìn)行防護(hù)。

在WannaCry勒索病毒泛濫時(shí)期,杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng),通過(guò)主機(jī)環(huán)境鎖定的防護(hù)方式,有效保護(hù)了北京某三甲醫(yī)院免受勒索病毒的侵害,在同行醫(yī)療機(jī)構(gòu)紛紛被WannaCry感染系統(tǒng)癱瘓的情況下,該三甲醫(yī)院沒(méi)有受到WannaCry的影響,安然無(wú)恙。

關(guān)鍵字:安全防范數(shù)字醫(yī)療

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 數(shù)字醫(yī)療任重道遠(yuǎn) 安全防范是關(guān)鍵 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

數(shù)字醫(yī)療任重道遠(yuǎn) 安全防范是關(guān)鍵

責(zé)任編輯:zhaoxiaoqin |來(lái)源:企業(yè)網(wǎng)D1Net  2019-08-23 13:10:45 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

駛上快車(chē)道的數(shù)字醫(yī)療,勢(shì)必成為改善醫(yī)療產(chǎn)業(yè)現(xiàn)狀的重要工具。想要讓數(shù)字醫(yī)療良性發(fā)展,安全建設(shè)一定是第一步。

數(shù)字醫(yī)療把計(jì)算機(jī)技術(shù)、信息技術(shù)應(yīng)用于醫(yī)療過(guò)程,既能夠優(yōu)化病人就診流程、提高診斷準(zhǔn)確率、完善病人病例信息,還可以實(shí)現(xiàn)醫(yī)療設(shè)備與醫(yī)療專(zhuān)家的資源共享,解決看病難的問(wèn)題,造福千萬(wàn)病患。無(wú)論是從醫(yī)療制度改革,還是從技術(shù)應(yīng)用發(fā)展來(lái)看,醫(yī)療數(shù)字化都是大趨所勢(shì)。近年來(lái),數(shù)字醫(yī)療進(jìn)入日新月異的快速發(fā)展時(shí)期,醫(yī)療行業(yè)在數(shù)字化過(guò)程當(dāng)中面臨越來(lái)越多的安全問(wèn)題。

數(shù)字醫(yī)療面臨的威脅

無(wú)論是PC時(shí)代還是移動(dòng)互聯(lián)網(wǎng)時(shí)代,黑客攻擊的核心目標(biāo)首選就是醫(yī)療機(jī)構(gòu)的數(shù)據(jù),其次是醫(yī)療物聯(lián)網(wǎng)。

數(shù)據(jù)泄露

越來(lái)越多的醫(yī)院通過(guò)手機(jī)APP、網(wǎng)站、第三方醫(yī)療服務(wù)平臺(tái)等形式提供了網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上繳費(fèi)、網(wǎng)上查詢(xún)報(bào)告等多項(xiàng)線(xiàn)上醫(yī)療服務(wù)。近87%的醫(yī)院提供了較成熟的線(xiàn)上醫(yī)療服務(wù)。其中超過(guò) 60% 的醫(yī)院的線(xiàn)上醫(yī)療服務(wù)由第三方醫(yī)療平臺(tái)提供。線(xiàn)上醫(yī)療服務(wù)給人們的就醫(yī)提供了巨大便利,醫(yī)療數(shù)據(jù)的泄露事件也在逐年上升。

醫(yī)療信息成為黑客攻擊的重要目標(biāo)。醫(yī)療保健每個(gè)組織平均每天有近32,000次入侵攻擊,遠(yuǎn)遠(yuǎn)高于其他行業(yè)。早在2017年,黑客就入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng),7億條個(gè)人信息遭泄露,其中大量孕檢信息也遭到泄露和買(mǎi)賣(mài)。

醫(yī)療物聯(lián)網(wǎng)受攻擊

醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機(jī)、心臟監(jiān)護(hù)儀等醫(yī)療設(shè)備,它們都可能成為被攻擊勒索的對(duì)象。醫(yī)療器械用到的軟件、芯片越多,它被攻擊的可能性就越大。攻擊者遠(yuǎn)程控制心臟除顫儀、心臟起搏器、以及胰島素泵,通過(guò)控制醫(yī)療網(wǎng)絡(luò),能遠(yuǎn)程調(diào)節(jié)病人輸液的速度。一旦醫(yī)療設(shè)備的物聯(lián)網(wǎng)安全出了問(wèn)題,受影響的就不止信息安全,連病人的生命安全都難以保障。

網(wǎng)絡(luò)結(jié)構(gòu)改變,安全隱患增多

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)體系通常由內(nèi)網(wǎng)和外網(wǎng)組成,內(nèi)網(wǎng)負(fù)責(zé)HIS、PACS、RIS等重要業(yè)務(wù)系統(tǒng),外網(wǎng)負(fù)責(zé)辦公、門(mén)戶(hù)等,兩張網(wǎng)之間完全物理隔離或通過(guò)網(wǎng)閘連通。而開(kāi)展數(shù)字化醫(yī)療服務(wù)建設(shè),打造信息共享,業(yè)務(wù)互通的醫(yī)療服務(wù)體系,會(huì)造成入網(wǎng)的設(shè)備和接口增多,勢(shì)必會(huì)改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)。

目前的醫(yī)療設(shè)備不僅包括傳統(tǒng)的臺(tái)式機(jī),還包括移動(dòng)電腦、手持等智能移動(dòng)設(shè)備。針對(duì)不同設(shè)備,攻擊者會(huì)采用新型技術(shù)采用包括病毒、蠕蟲(chóng)、木馬、惡意軟件等攻擊手段 。在主機(jī)側(cè)的安全防御僅有防病毒或主機(jī)加固手段,雖然可以提高黑客攻擊門(mén)檻,識(shí)別已知威脅,但針對(duì)互聯(lián)網(wǎng)新型攻擊顯然無(wú)從著手。

如何安享數(shù)字醫(yī)療?

造成醫(yī)療信息泄露的途徑無(wú)非是內(nèi)網(wǎng)、外網(wǎng)以及移動(dòng)、智能設(shè)備。傳統(tǒng)的物理網(wǎng)絡(luò)邊界已經(jīng)變得模糊,原有網(wǎng)絡(luò)側(cè)安全防護(hù)產(chǎn)品無(wú)從著手。杰思安全在主機(jī)側(cè)提供多重安全防御機(jī)制,結(jié)合主動(dòng)防御體系形成信息安全最后防線(xiàn):

內(nèi)外網(wǎng)雙重防護(hù)

微邊界

杰思安全醫(yī)療解決方案提供主機(jī)微隔離,構(gòu)建一機(jī)一邊界的防御體系。通過(guò)主機(jī)微隔離,進(jìn)行主機(jī)邊界訪(fǎng)問(wèn)控制,達(dá)到一個(gè)主機(jī)或一組主機(jī)為一個(gè)邏輯安全域。實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)不同業(yè)務(wù)系統(tǒng)、不同部門(mén)之間的訪(fǎng)問(wèn)隔離,同時(shí)適應(yīng)云計(jì)算環(huán)境、適應(yīng)數(shù)字化醫(yī)療的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu),對(duì)東西向、南北向的攻擊進(jìn)行防御。

端管控

在醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)環(huán)境下,移動(dòng)存儲(chǔ)設(shè)備是不可缺少的傳輸介質(zhì),而移動(dòng)存儲(chǔ)設(shè)備的不規(guī)范使用也是導(dǎo)致信息泄漏和病毒傳播的重要途徑。杰思安全解決方案同時(shí)提供移動(dòng)存儲(chǔ)設(shè)備使用管理,可控制單個(gè)或一組允許和不允許使用的移動(dòng)存儲(chǔ)設(shè)備,規(guī)范移動(dòng)存儲(chǔ)設(shè)備的使用流程,減少信息泄漏和威脅入侵的風(fēng)險(xiǎn)。

看住Web

針對(duì)開(kāi)放的醫(yī)療外網(wǎng)環(huán)境,Web后門(mén)是黑客最常用的入侵手段之一,而Web后門(mén)的多變和隱蔽性強(qiáng),成為難防護(hù)的一種攻擊類(lèi)型。杰思安全解決方案對(duì)提供Web服務(wù)的主機(jī),使用進(jìn)程行為鎖定方式,避免Web業(yè)務(wù)主機(jī)成為黑客的跳板機(jī)。杰思采用進(jìn)程鎖定方式,可限制Web服務(wù)程序和進(jìn)程的行為動(dòng)作和指令,對(duì)不可信的執(zhí)行動(dòng)作實(shí)時(shí)阻斷,從而阻止Web后門(mén)的入侵行為。此方式可對(duì)已知和未知的Web后門(mén)攻擊精準(zhǔn)攔截。

深溯源

安全的底線(xiàn)是在威脅入侵后,能獲知入侵的信息,能夠?qū)ν{進(jìn)行溯源,杰思安全解決方案為醫(yī)療機(jī)構(gòu)提供了威脅深度溯源能力。發(fā)生威脅入侵后,通過(guò)杰思安全溯源功能找到威脅關(guān)聯(lián)的主機(jī),以及關(guān)聯(lián)的風(fēng)險(xiǎn)文件、文件詳細(xì)路徑、關(guān)聯(lián)的進(jìn)程、風(fēng)險(xiǎn)服務(wù)等,并對(duì)淪陷主機(jī)的網(wǎng)絡(luò)訪(fǎng)問(wèn)關(guān)系進(jìn)行梳理。可找到威脅根源與擴(kuò)散范圍,從而實(shí)行精準(zhǔn)打擊。

鎖定運(yùn)行環(huán)境防護(hù)智能設(shè)備

智能醫(yī)療設(shè)備和醫(yī)院業(yè)務(wù)系統(tǒng)不需要頻繁的升級(jí),主機(jī)運(yùn)行環(huán)境穩(wěn)定,內(nèi)部運(yùn)行的程序單一固定。針對(duì)這一特點(diǎn),杰思安全解決方案提供了非白即黑的主機(jī)運(yùn)行環(huán)境強(qiáng)控機(jī)制,通過(guò)定義主機(jī)安全運(yùn)行基線(xiàn),限定允許安全范圍內(nèi)已知程序運(yùn)行,限定主機(jī)最小運(yùn)行權(quán)限,最大程度保障主機(jī)運(yùn)行安全。杜絕一切不在安全范圍內(nèi)的程序運(yùn)行,可以有效避免有意或無(wú)意的病毒傳播,對(duì)未知威脅進(jìn)行防護(hù)。

在WannaCry勒索病毒泛濫時(shí)期,杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng),通過(guò)主機(jī)環(huán)境鎖定的防護(hù)方式,有效保護(hù)了北京某三甲醫(yī)院免受勒索病毒的侵害,在同行醫(yī)療機(jī)構(gòu)紛紛被WannaCry感染系統(tǒng)癱瘓的情況下,該三甲醫(yī)院沒(méi)有受到WannaCry的影響,安然無(wú)恙。

關(guān)鍵字:安全防范數(shù)字醫(yī)療

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 上高县| 潮安县| 昌江| 吉安市| 玛纳斯县| 耿马| 渭南市| 保亭| 邵东县| 延寿县| 广平县| 舞阳县| 玛沁县| 兴安盟| 利川市| 汝城县| 凯里市| 西充县| 龙川县| 怀集县| 旌德县| 军事| 宣武区| 牙克石市| 泰来县| 邻水| 扶余县| 奇台县| 峨眉山市| 博白县| 会宁县| 阳信县| 黄龙县| 镇康县| 龙里县| 汕尾市| 蒙城县| 平山县| 仪陇县| 全南县| 左贡县|