CHIMA大講堂:聯軟科技醫療行業互聯網安全風險及常見場景分享
4月28日,CHIMA大講堂舉辦醫療行業互聯網安全風險及應對研討會,聯軟科技應邀參加活動,分享醫療行業網絡安全技術和實踐經驗。
會議同時邀請了中國醫院協會信息專業委員會(CHIMA)副主任委員朱衛國擔任主持人,國家衛生健康委規劃發展與信息化司調研員曾紅濤、中國科學技術大學網絡空間安全學院教授左曉棟、江蘇省人民醫院信息處處長王忠民、中國醫學科學院阜外醫院信息中心副主任韓作為,共同研討醫療行業互聯網安全風險及應對,多位嘉賓精彩發言,干貨滿滿。
會議回放鏈接及二維碼
https://djt.chima.org.cn/
近年來,我國醫院信息化逐步向數字化醫療、智慧醫療發展,在疫情背景下,醫院通過互聯網直接服務患者的場景也越來越多,醫患雙方更便捷的同時也帶來新的安全風險。
醫療行業互聯網暴露面管理場景
醫療行業作為國民健康保障以及抗擊疫情的關鍵組織,網絡安全能力的防護非常重要。醫療行業經過長足的數字化轉型發展,在進行網絡安全體系建設的時候,第一步應該是弄清楚網絡中到底有多少資產,摸清家底。
醫療數字化轉型下行業共性頑疾:
●缺乏全局視角:互聯網資產覆蓋面廣,形態各異,很難知道資產、風險與責任人的關系,無法理清資產;
●資產嚴重碎片化:導致了資產管理沒有一個統一的臺賬,來支撐網絡安全體系的建設
●資產泛化趨勢:公眾號、小程序逐漸成為醫院主要輸出的窗口,同時醫療數據也會共享到其他平臺上,數字資產怎么統一的管理是醫療機構面臨的難題。
2021年7月14日,全球權威咨詢機構Gartner發布了《2021安全運營技術成熟度曲線》引入了兩個新的理念:網絡資產攻擊面管理和外部攻擊面管理。隨著國家級網絡安全攻防演練的演進,對實戰化能力提出了更高的要求,“資產安全/暴露面/攻擊面” 管理成為關基單位和重要機構需要具備的基礎安全能力。
魔方安全企業互聯網安全監控SaaS服務平臺,聚焦企業在互聯網中IT資產安全,從對抗視角、風險視角、合規視角構建企業互聯網資產安全“全景視圖”。
●全面資產梳理、持續風險監控
用戶只需要提供主域名,系統會根據用戶提供的主域名,利用機器學習算法自動發現暴露在外網的子域名、IP、端口與服務等信息,包括不在管控范圍之內的影子資產;基于發現的資產信息,系統會持續執行風險監控,發現存在的風險暴露面、系統層漏洞、Web應用安全漏洞、弱口令、第三方組件漏洞等。漏洞發現采用POC插件進行判斷,可快速復現,準確性高
●公眾號/小程序-新型數字資產監控
對于新型數字資產的持續監控,防止釣魚仿冒、品牌侵權、威脅誤報、數據泄露等
●違規數字資產關停下架
各類主流APP應用商店、各類網盤、各類網站、各類分享平臺中違規數字資產關停下架服務
●漏洞應急響應
第一時間獲得漏洞預警
第一時間獲取可疑資產清單
第一時間獲取有效POC
第一時間獲取精確風險資產清單
第一時間獲取加固方案并組織資產加固
第一時間進行復測,以驗證加固有效性
平臺由專業團隊運營,持續關注漏洞與威脅情報,對所收集的數據進行分析,挖掘更多潛在的安全問題。在某醫療機構互聯網暴露面管理落地項目中,通過資產梳理、漏洞檢測、風險預警、快速響應,做好網絡安全防護。
互聯網暴露面收斂及安全接入場景
隨著數字化轉型的加速,以及疫情催化,大規模遠程辦公已經成為常態,內網業務系統需要遷移上云或延伸到互聯網提供外部訪問,現有網絡(安全)邊界逐漸模糊化。接入的場景、環境、用戶及終端也發生了巨大的改變,傳統的接入方案(VPN)已經無法滿足這種顛覆性的改變,方案架構的問題逐漸暴露出來。
應對新形勢變化,業界采用零信任理念來重塑企業安全架構,其中SDP(軟件定義比邊界)做為零信任最佳落地實踐技術,基于零信任架構,創造性的增加可靠的終端數據保護能力,多樣化水印追溯,模塊化的平臺架構和開放的生態合作體系,確保接入企業的身份可信、終端可信、網絡可信、應用可信以及數據安全,幫助企業構建新一代移動安全防護體系。
跨網文件傳輸安全接入場景
隨著《網絡安全法》、 《數據安全法》和衛健委相關法規、政策的落地和施行,醫衛行業的網絡安全和信息安全建設逐步加強。醫院在建立網絡保護架構的同時,帶來不同等級安全域間數據交換的困難。醫院常用系統信息無法流轉,每家醫院信息就成為一個 “孤島”。由此,各醫院提出數據跨網擺渡的需求。
醫院數據交換場景
●預防保健科場景:每天上午下午各一次需要把內網核酸檢測數據導出上報至外網省衛健委平臺
●手術室場景:手術室安排情況需要在內網統計完后,在外網發送手術護士長以及醫院院長手機
●業務系統更新場景:涉及到系統更新、升級的需要包,工具,需要導入醫院內網
●醫療數據外發場景:醫院內網系統生成的文件、圖像和數據等信息,如何擺渡到外網?HIS、PACS、RIS、LIS等內網業務系統產生的信息需結合大數據平臺統計和分析,需轉移與業務系統對接
傳統數據交換方式,如移動存儲、網盤、網閘、網絡共享等都存存在著一定的風險。醫院需要一套安全、合規且高效數據擺渡系統。UniNXG安全數據交換系統(安渡)是聯軟科技發明的,融合網絡隔離、網盤和DLP技術于一體的專業產品,它同時支持多網交換,查殺毒、審計審批、文檔追蹤和水印功能,是解決用戶網絡隔離、網間及網內數據傳輸、交換、共享/分享、存儲的理想安全設備。
在醫療機構中我們的實踐案例效果也得到行業認可,例如,護士在醫院內網有一份小區核酸陽性名單需擺渡到外網,提供給駐外醫生錄入給衛健委系統。護士長或科系主任審批通過后,文件即可達到外網,駐外醫生通過外網訪問文件,并可以將其導入到衛健委系統。