域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

也許你對(duì)“智慧醫(yī)療”這個(gè)詞并不陌生，

但你知道智慧醫(yī)療與網(wǎng)絡(luò)安全之間存在怎樣的關(guān)聯(lián)嗎?

當(dāng)前的醫(yī)療行業(yè)又面臨著哪些安全威脅呢?

帶著這些問(wèn)題，讓我們一起來(lái)開(kāi)啟第五期【安全說(shuō)】課堂吧!

以下歡迎欣賞。

講師簡(jiǎn)介 ：李亞玲，安全行業(yè)從業(yè)15年，現(xiàn)任北京安博通科技股份有限公司行業(yè)拓展技術(shù)工程師。

近年來(lái)，伴隨互聯(lián)網(wǎng)、云計(jì)算等信息技術(shù)的發(fā)展和普及，醫(yī)療信息化逐漸趨于智慧醫(yī)療 。根據(jù)相關(guān)研究機(jī)構(gòu)的調(diào)研，我們了解到超500家醫(yī)院已經(jīng)將院內(nèi)外應(yīng)用的通道打通，為智慧醫(yī)療做鋪墊。當(dāng)前醫(yī)療信息化已逐漸由財(cái)務(wù)信息化向診療信息化拓展，與此同時(shí)，數(shù)據(jù)也從數(shù)據(jù)集成向數(shù)據(jù)共享發(fā)展。

那么，醫(yī)療信息化和網(wǎng)絡(luò)安全存在怎樣的關(guān)聯(lián)呢？

在物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、AI等新一代信息技術(shù)發(fā)展的過(guò)程中，尤其是在疫情嚴(yán)峻的當(dāng)下，有大量的醫(yī)療服務(wù)、支付業(yè)務(wù)、健康評(píng)估都是在網(wǎng)絡(luò)的輔助下進(jìn)行的。如上圖所示，在醫(yī)院層面，個(gè)人身體數(shù)據(jù)、病例數(shù)據(jù)、遠(yuǎn)程醫(yī)療等無(wú)一不需要數(shù)據(jù)信息的共享才能完成。因此，信息安全無(wú)處不在，作為運(yùn)營(yíng)單位的醫(yī)院或機(jī)構(gòu)更應(yīng)該為保護(hù)患者的隱私而加強(qiáng)信息系統(tǒng)和數(shù)據(jù)的安全管理。

當(dāng)前醫(yī)療行業(yè)都存在哪些層面的安全威脅呢？我們將其分為五個(gè)層面。

首當(dāng)其沖的是網(wǎng)絡(luò)設(shè)備 。在這個(gè)層面會(huì)存在敏感數(shù)據(jù)泄露、服務(wù)權(quán)限驗(yàn)證、接入網(wǎng)絡(luò)協(xié)議等安全隱患 。

舉其中的一個(gè)威脅為例：信息安全中有一項(xiàng)原則為“代碼數(shù)據(jù)分離原則”，即為了數(shù)據(jù)安全，要將系統(tǒng)運(yùn)行代碼和系統(tǒng)中敏感數(shù)據(jù)的存儲(chǔ)位置隔離。一些缺乏安全意識(shí)的制造商把很多敏感數(shù)據(jù)(如用戶密碼、加密key)固化在系統(tǒng)程序所在固件中，一旦固件被逆向分析，敏感數(shù)據(jù)將全部被暴力竊取，造成數(shù)據(jù)泄露和加密方式泄露。

其次是網(wǎng)絡(luò)層 。目前常見(jiàn)的威脅有物理威脅、病毒、非授權(quán)訪問(wèn)、蠕蟲(chóng)、系統(tǒng)漏洞、暴力破解、后門(mén)（木馬程序）、網(wǎng)絡(luò)嗅探、拒絕服務(wù)攻擊、內(nèi)部人員誤操作等。

第三是接入的協(xié)議 。常見(jiàn)的有：竊聽(tīng)攻擊、偽造攻擊、篡改攻擊、重放攻擊等。

第四是業(yè)務(wù)內(nèi)容 。通過(guò)《2018年數(shù)據(jù)泄露報(bào)告》可以了解到，數(shù)據(jù)泄露帶來(lái)的不光是企業(yè)收益方面的損失，還會(huì)損害廣大民眾的個(gè)人隱私 。

最后是系統(tǒng)及服務(wù)層面 。智慧醫(yī)療的發(fā)展勢(shì)必是系統(tǒng)和服務(wù)的互聯(lián)，在數(shù)據(jù)融合的過(guò)程中存在著大量的泄露、竊取等安全風(fēng)險(xiǎn) 。

面對(duì)上述的安全威脅，醫(yī)療信息安全具體要如何開(kāi)展呢？

安博通在近期的研究中推出了基于零信任架構(gòu)的軟件定義邊界訪問(wèn)控制系統(tǒng)（SDP） ?？筛鶕?jù)自適應(yīng)引擎計(jì)算自動(dòng)調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，做到與底層架構(gòu)無(wú)關(guān)，自動(dòng)梳理內(nèi)網(wǎng)資產(chǎn)情況及劃分安全域，將安全能力與工作負(fù)載緊密結(jié)合起來(lái) ，使得平臺(tái)在混合云統(tǒng)一安全管理、業(yè)務(wù)與安全同步交付、容器間安全等問(wèn)題上具備了優(yōu)秀的解決能力 。

安博通愿以先進(jìn)的可視化技術(shù)守護(hù)醫(yī)療信息安全，為智能醫(yī)療的健康發(fā)展保駕護(hù)航。

此次的分享就到這里，歡迎繼續(xù)關(guān)注【安全說(shuō)】，下次見(jiàn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！