– 作者:杭州美创科技

9月27日上午,由中国卫生信息与健康医疗大数据学会、《中国卫生信息管理杂志》主办、美创科技、天融信、启明星辰等单位协办的卫生健康网络安全体系建设分论坛成功举行。

论坛由国家卫健委统计信息中心原副主任王才有、黑龙江省卫生健康宣传教育与信息中心主任李宏海共同主持。美创科技医疗行业资深技术顾问陈旭做《医疗行业数据安全防护建设方案》主题报告,全面解析了医疗在面对互联网、大数据等快速变幻的外部环境以及日益严峻的安全形势,分析了数据安全威胁场景,并提出防护措施。

图:美创科技陈旭演讲

图:美创科技陈旭演讲

陈旭表示:医疗信息化建设发展,让原有封闭的网络环境被打破,高价值的健康医疗数据在更加开放的网络、机构间的数据共享,因此安全威胁迎来更大挑战,成为黑灰产抢占价值目标“高地”。

随着医院信息等级保护、信息互联互通等工作开展,数据安全内控、流动数据安全、数据库运行安全、业务连续性、敏感数据识别、数据共享交换安全都成为了风险点。美创科技对上述六个主要场景的数据安全风险进行分析,并给出技术应对措施。

近期医院信息中心负责人辞职后,入侵医院信息篡改数据被判刑的案例,再次给我们敲醒警钟,对于HIS系统访问的特权账户、运维人员、运维工具管理必须加强。美创数据库防水坝是经过百家医院验证有效的运维安全管控产品,杜绝内部引起的数据泄露事件,确保医院数据安全。

图:数据安全内控风险

图:数据安全内控风险

同时,由于医院的数据质量好、价值高,导致医院成为最理想的勒索软件攻击对象,尤其是医院拥有大量在时间上很紧迫的信息和数据,难以承受信息系统或电脑停止工作带来的影响。美创诺亚防勒索系统,通过应用防伪、应用防护、授信应用访问控制等手段,确保信息系统不受勒索病毒侵扰,从而保护医院数据信息。

图:美创数据防勒索保护

图:美创数据防勒索保护

对此,无论是未来数字化业务发展,亦或是合规要求,医疗数据安全建设已迫在眉睫,医疗用户需科学识别各场景存在的安全症结,从全局出发,施以针对性的防护措施,避免过去头痛医头、脚痛医脚的“搭积木式”堆砌。

图:美创科技客户案例

图:美创科技客户案例

本文转自杭州美创科技有限公司公众号,载如需二次转载,请咨询[email protected]

来源:freebuf.com 0000-00-00 00:00:00 by: 杭州美创科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论