也许你对“智慧医疗”这个词并不陌生,

但你知道智慧医疗与网络安全之间存在怎样的关联吗?

当前的医疗行业又面临着哪些安全威胁呢?

带着这些问题,让我们一起来开启第五期【安全说】课堂吧!

以下欢迎欣赏。

讲师简介:李亚玲,安全行业从业15年,现任北京安博通科技股份有限公司行业拓展技术工程师。

近年来,伴随互联网、云计算等信息技术的发展和普及,医疗信息化逐渐趋于智慧医疗。根据相关研究机构的调研,我们了解到超500家医院已经将院内外应用的通道打通,为智慧医疗做铺垫。当前医疗信息化已逐渐由财务信息化向诊疗信息化拓展,与此同时,数据也从数据集成向数据共享发展。

那么,医疗信息化和网络安全存在怎样的关联呢?

在物联网、云计算、大数据、AI等新一代信息技术发展的过程中,尤其是在疫情严峻的当下,有大量的医疗服务、支付业务、健康评估都是在网络的辅助下进行的。如上图所示,在医院层面,个人身体数据、病例数据、远程医疗等无一不需要数据信息的共享才能完成。因此,信息安全无处不在,作为运营单位的医院或机构更应该为保护患者的隐私而加强信息系统和数据的安全管理。

当前医疗行业都存在哪些层面的安全威胁呢?我们将其分为五个层面。

首当其冲的是网络设备。在这个层面会存在敏感数据泄露、服务权限验证、接入网络协议等安全隐患。

举其中的一个威胁为例:信息安全中有一项原则为“代码数据分离原则”,即为了数据安全,要将系统运行代码和系统中敏感数据的存储位置隔离。一些缺乏安全意识的制造商把很多敏感数据(如用户密码、加密key)固化在系统程序所在固件中,一旦固件被逆向分析,敏感数据将全部被暴力窃取,造成数据泄露和加密方式泄露。

其次是网络层。目前常见的威胁有物理威胁、病毒、非授权访问、蠕虫、系统漏洞、暴力破解、后门(木马程序)、网络嗅探、拒绝服务攻击、内部人员误操作等。

第三是接入的协议。常见的有:窃听攻击、伪造攻击、篡改攻击、重放攻击等。

第四是业务内容。通过《2018年数据泄露报告》可以了解到,数据泄露带来的不光是企业收益方面的损失,还会损害广大民众的个人隐私。

最后是系统及服务层面。智慧医疗的发展势必是系统和服务的互联,在数据融合的过程中存在着大量的泄露、窃取等安全风险。

面对上述的安全威胁,医疗信息安全具体要如何开展呢?

安博通在近期的研究中推出了基于零信任架构的软件定义边界访问控制系统(SDP)。可根据自适应引擎计算自动调整网络拓扑结构,做到与底层架构无关,自动梳理内网资产情况及划分安全域,将安全能力与工作负载紧密结合起来,使得平台在混合云统一安全管理、业务与安全同步交付、容器间安全等问题上具备了优秀的解决能力。

安博通愿以先进的可视化技术守护医疗信息安全,为智能医疗的健康发展保驾护航。

此次的分享就到这里,欢迎继续关注【安全说】,下次见。