今日,由中国医院协会信息专业委员会主办的中国医院信息网络大会(CHIMA 2021)在青岛正式召开,大会汇集国内外医疗卫生信息化领域知名专家学者,围绕医疗信息化热点话题展开研讨。作为中国网络安全软件领域的领跑者,亚信安全受邀出席了本次大会,亚信安全副总裁刘政平以“医疗行业云安全建设面临的挑战与对策”为题进行了分享,受到了与会嘉宾的广泛关注。
当前,医疗数字化发展已经进入以就医者为中心的新时代,基于云计算的行业联动数据共享成为重要特征。而要有的放矢夯实安全基础,就必须对数字化转型过程中的安全挑战形成全面和清晰的认识。
亚信安全认为,在当前数字化浪潮中,组织面临的最终的安全挑战包括以下四个维度:
公有云、私有云、专有云、行业云等多种形态的融合基础设施成为主流,传统边界的逐渐消融和云固有的公共属性,让本就不易的安全工作愈发复杂。
数据价值的充分实现必然要求数据的的充分利用和流动,但同时也带来了更大的数据非授权访问和泄露风险。
医疗信息化发展到今天,其业务模式强调协同化、社会化,更多参与方也使得信息基础设施的用户群体和业务场景空前复杂。
攻击组织专业化,甚至有国家背景浮现身后,高额勒索,数据窃取等攻击行为对组织带来直接且巨大的影响,关键基础设施因其高价值成为网络攻击的重点目标。
云环境安全是基础中的基础,是首要任务,没有云基础设施安全就没有数据和业务安全!
医疗行业的安全建设驱动力在变化。在《网安法》和网络安全等级保护等强制性的合规要求下,只做单一合规项行不通,因此越来越多的组织开始基于事件驱动和风险驱动针对性强化安全能力持续改进。那么,对于承载核心业务、规模逐步加大的医疗云,如何应对上述挑战呢?在“安全定义边界”的理念发展与实践过程中,亚信安全 “全云化、全联动、全智能”的产品技术战略,强调了解决方案的能力云化、联动协同和情报赋能。
刘政平表示:“结合对云安全责任共担模式的充分理解,亚信安全专注于云主机安全和云租户安全两大领域,提供了以亚信安全信舱(DS)为核心的云主机安全解决方案,为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力;在云安全资源池管理方面,为云租户提供动态弹性、智能编排、融合联动、可管可控的综合安全能力,助力云平台服务商和云租户履行自身安全责任,确保云上资源安全。”
基于Gartner云工作负载保护平台模型,亚信安全信舱(DS)提供防病毒、防攻击、防漏洞、行为监控、应用控制、完整性保护、微隔离、主机加固、日志审计等完整的云工作负载保护能力。用户可以用CII的标准构建云主机防护,全面的保障覆盖分析识别、安全防护、监测评估和处置响应全过程,可构建满足关键信息基础设施保护需求的全面保障。另外,信舱更实现了混合云架构下的统一管理,从联合防御与持续监控两个维度为云主机防护提供安全能力,各功能模块在统一安全框架下可插件化按需组合部署。
《数据安全法》的出台对医疗数据的合规与安全提出了新要求。对此,刘政平表示:“以数据为中心,数据在哪里,安全就在哪里,这是一道全新的安全边界。因此,应根据数据所处场景,分别从内部安全、入侵安全、数据流动安全、终端安全、云安全、运行安全等多个场景进行安全防护。亚信安全将通过更加多层次、立体化、场景化的高级安全防护策略,为保护医疗数据资产安全、满足等保和医疗行业信息安全合规要求、威胁治理能力进阶提供有力支撑。”大会期间,亚信安全还全面展示针对医疗行业网络安全应用的整体解决方案,这些方案已经在大量医院得到了成功应用,为用户防范勒索软件等恶意攻击、降低医疗数据泄露风险提供了有力保障。