为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
CHIMA 2021丨山石网科医疗解决方案大练兵 总有一款适合你
2021年7月29日-31日,由中国医院协会信息专业委员会、《中国医院》杂志社主办的第25届学术年会——中国医院信息网络大会暨中外医疗信息技术和产品展览会(CHIMA 2021)在青岛红岛国际会议展览中心顺利召开。作为中国网络安全行业的技术创新领导厂商,山石网科受邀参会,并展示了公司在医疗领域的全线产品布局和场景式解决方案,与全国的数字医疗行业精英齐聚一堂,共同探讨医疗行业的技术应用与网络安全架构。
下载《山石网科医疗行业手册》和更多电子书,请点击文末“阅读原文”获取。
图注:CHIMA 2021山石网科展位现场
围绕医疗信息网络安全,山石网科展台展示了“等级保护解决方案、云安全解决方案、安全服务解决方案、安全运营解决方案、数据安全解决方案”等,吸引了众多主管部门领导、院士专家、用户代表、产业链上下游企业代表前来参观,给与会者留下了深刻的印象。
山石网科医疗行业等级保护解决方案
山石网科紧跟政策脚步,积极践行等保2.0,不仅构建了医疗行业层层防御立体防护安全模型,而且针对性提出了“一个中心三重防护”的智慧医院等级保护解决方案,助力医院加速实现等保2.0标准合规。
图注:山石网科医疗行业等级保护2.0解决方案
所谓“一个中心三重防护”,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。同时以等级保护标准为基础构建医院安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,并协助开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知等工作。
通过以风险治理为核心,根据业务目标,开展差距分析评估当前安全状态,确定识别风险及处理优先级,确定建设路径和实施计划,规划为降低网络安全风险而投入的资源等,提升网络安全风险治理意识,做好安全防护基础工作,加强网络安全防御和检测能力,健全预案开展演练提高应急处置能力,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,为持续推进智慧医院保驾护航。
山石网科医疗行业云安全解决方案
近些年,随着IT技术的快速发展,虚拟化、超融合、云计算等新兴技术越来越多地替代传统IT架构并广泛应用于医疗业务系统之中。与此同时正是由于云计算及相关技术服务模式的开放性、复杂性和可伸缩性等特点,正促使着网络边界变得更加模糊,引入新的安全挑战。一旦云数据中心系统安全受到严重威胁,甚至瘫痪,将会给医院、社会带来巨大的经济损失。
图注:山石网科医疗行业云安全解决方案架构
山石网科医疗行业云计算安全解决方案,基于行业云计算安全场景下的实际安全建设需求,参照等保2.0等主要安全标准,设计并研发出基于云内“南北”向流量安全防护的云·界,“东西”向流量微隔离与可视化产品的云·格,一站式云安全平台的资源池解决方案云·池等多种丰富的云安全解决方案,从云租户VPC之间的边界防护、业务应用保护、数据安全以及云上合规等全方位多层次,帮助用户实现云数据中心一站式满足等保合规和业务的可持续安全运营。
山石网科医疗行业安全服务解决方案
随着医院信息化的快速发展,资产清单不清晰、资产风险不明确等问题凸现,致使医疗行业网络安全事件进入了高发期,无论是勒索病毒还是系统沦陷都会导致信息系统停止运转,医院近乎陷于瘫痪。然后应急的安全建设只能满足一时之需,只有可持续化安全运营,才有可持续的安全。
图注:安全服务价值公式
山石网科创新推出36.7℃安全服务,结合多年医疗行业客户安全攻防研究、安全威胁处置经验,提供医疗行业多场景安全服务解决方案,着力为客户打造“自适应、全感知、全覆盖”的全生命周期安全服务体系。
山石网科医疗行业安全运营解决方案
医疗信息化的飞速发展使得医院内的网络和信息系统承载的价值越来越多、网络的规模和复杂度越来越大。过去几年,以勒索为代表的安全威胁给全行业带来了巨大的损失,同时等保的推进和网信办的监管也在有序引导医疗行业加强整体安全运营能力建设。
图注:山石网科“云网端”视角搭建安全管理中心
山石网科根据用户特点,提出基于“云网端”视角的安全运营整体解决方案。山石网科通过多维数据采集、智能大数据分析、战术攻击检测、事件预警响应、威胁溯源验证等手段,融合情报体系、端点安全打造整体闭环解决方案。
山石网科医疗行业数据安全解决方案
随着科学技术的发展与医疗卫生事业的深化改革,各种信息管理系统都被应用于各大医疗机构、医院和其它各种远程就诊等领域。此举措极大改善了医疗卫生机构的服务能力和水平。但医院信息化在快速发展的同时,也逐渐受到各式各样的数据安全威胁,诸如人的安全风险、开放网络环境风险、勒索病毒威胁、互联网通道和云医疗风险和数据流动风险等。任何原因造成的医疗数据泄露事件,都会降低患者的就医满意度,损害医院的信誉,处理不当则可能会引起医患纠纷、法律问题甚至社会问题。
图注:山石网科医疗行业数据安全解决方案
山石网科医疗行业数据安全解决方案基于数据生命周期各阶段的场景,以数据安全综合治理平台为中心,数据资产综合治理、数据安全态势分析、组件集中纳管系统三大系统为抓手,搭配若干数据安全工具与服务,解决了数据资产梳理、防统方、高权限账号管控、跨区域数据流转、数据态势感知等问题,全面、可持续地保护医疗体系数据资产安全。
山石网科的产品与服务已应用于国家卫生健康委员会、中国疾病预防控制中心、国家医疗保障局等公共卫生机构超百家,服务于协和医院、301医院、盛京医院等三级医院300余家。未来,山石网科将用更优秀的产品、更专业的服务,推动中国医疗行业信息化事业的发展,凭借对医疗行业政策的深刻理解和产品技术上的优势,守护中国医疗行业的网络安全,支持您的可持续安全运营!
