面临挑战
HCIS阶段下,需要更主动有效的网络安全策略
目前,国内医院信息化建设处于临床管理信息化(HCIS)阶段,信息化为医院带来高效服务的同时,也不可避免地改变了原有基础架构和网络边界,已有的等保合规建设不断面临挑战;同时,由于医疗数据具有价值高、隐私性强的特点,近年来针对医疗机构的网络安全攻击、数据窃取、勒索事件层出不穷。面对不断变化的网络与安全技术和攻击形势,医院应当思考采取更主动有效的防护措施。
医院网络安全合规面临新要求
面对新形势,2022年国家卫生健康委、国家中医药局、国家疾控局三部门联合印发《医疗卫生机构网络安全管理办法》(国卫规划发〔2022〕29号)(以下简称《办法》),指导医疗卫生机构加强网络安全管理。《办法》覆盖互联网+医疗健康、医疗大数据业务等新兴业务场景,并在等保之上提出多项创新要求。如何在等保基础上,贴合医院自身业务情况实现动态的网络安全防护,是每个医院都需要思考的问题。
方案介绍
防病毒-严防病毒
- 医院长期遭受勒索&挖矿病毒威胁,病毒频繁变种,严重威胁到医院的正常业务和健康医疗数据安全,基于此,默安科技提供勒索&挖矿病毒治理方案,通过建立病毒预防体系和病毒入侵事件应急响应策略,加强对病毒入侵行为的感知、预警及应急能力,针对性地部署安全策略,在产品及情报的联动下实现病毒的步步拦截、层层响应。
控行为-严控访问行为
- 针对医院内部账号混用、权限不清,带来数据泄露风险的特点,默安科技提供零信任解决方案,建立基于身份鉴权的访问机制,强调“永不信任”原则,协助医院对跨院区访问行为、第三方平台的访问行为、安全运维的统一管理等多方面进行管控和审计,加强医疗机构的身份安全管理能力,帮助医院建立动态的、可持续的访问控制机制。
治供应-严治供应链风险
- 鉴于组件漏洞和供应链投毒事件频发,同时医院面临日益严峻的合规性压力,默安科技凭借在开发安全和智慧运营安全领域的深厚沉淀,为医院提供软件供应链安全治理方案,通过安全需求前置、供应商安全管控、交付标准提高等方式保障供应商交付软件安全质量。
重实战-加强应急实战
- 随着各级实战攻防演练行动的常态化,医院需要有针对高级攻击的应对能力,基于此,默安科技提供主动防御及运营方案,协助医院将防御理念由被动变为主动,以欺骗防御技术,拖延攻击时间、混淆攻击路径、捕获及阻断攻击行为,增强医院应对未知攻击行为的防范能力。
方案优势
- 适合“互联网+医疗”场景“互联网+医疗”的推动对医院网络安全建设是重要挑战,方案充分考虑了新建平台的安全性、访问链路的安全性,以及新场景下应对攻击的防御能力,将有效促进医院“互联网+医疗健康”的发展进程。
- “产品+服务”的安全模式方案通过自动化工具与服务相结合的模式,降低工具的使用难度,弥补客户专业网络安全人员的不足;同时提供7*24小时的应急响应服务,保障客户在网络或重要系统发生安全事件时能第一时间得到安全支撑。
- 模块化的安全防护思路方案从医院客户面临的多种安全风险角度入手,辅助医院客户逐一补全自身安全薄弱点,突破安全建设的木桶效应,建立全方位的网络安全防护体系。
联系电话:
0571-57890068
邮箱:
market@moresec.cn
总部地址:
浙江省杭州市余杭区余杭塘路2616号正勤·美培创意园3号楼
分支机构:
