Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17755 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
智慧赋能医疗信息安全能力建设
本文来自公众号:绿盟科技   2020.11.09 18:02:49


2020年11月7日,东华医为2020大健康IT新基建论坛在北京召开。绿盟科技作为战略合作伙伴受邀参与本次活动,并作为“东华医为生态联盟启动仪式”的发起单位,与其他成员一同见证了生态联盟的成立。绿盟科技教育医疗本部总经理李永松与参会嘉宾共同分享了新形势下医疗信息安全能力建设与实践。

疫情下,各行各业均在发生变化,产业升级转型、数据治理深化已成为大家的共识。本次成立的生态联盟,由东华医为科技有限公司牵头成立,绿盟科技作为首批成员单位参与发起。联盟的成立,意在与众多伙伴一道,共同促进医疗IT产业的升级转型。在政府引导下,发挥市场机制,搭建协同创新平台,会同产业链上下游企业和需求方形成创新联合体,响应医疗机构智慧化升级需求,共同拓展市场,开展协同研发,优化产业生态。

同时,在疫情防护进入常态化阶段,各地应利用信息化手段支撑常态化疫情防控工作。但在新形势下,医疗机构常常面临着网络犯罪产业化、网络安全部署缺乏体系化建设等问题。


在新形势下,医疗信息化安全能力建设的工作要点应放在体系化安全建设上,包括网络安全体系建设、云安全体系建设、数据安全体系建设和安全运营体系建设。



网络安全体系建设


医院机构信息化、智慧化让信息系统开放面增加,这也导致医疗机构将要面对更多未知威胁,传统网络安全体系建设亟需完善,并构建基础安全治理能力。医疗机构应以安全运营为核心,一方面围绕监测、研判、处置三个关键环节,构建安全运营支撑平台体系;另一方面,围绕态势感知、运维响应、安全治理三大主题,在分析域、运维域、管理域进行全面建设。


云安全体系建设


在云计算、大数据技术高速发展时期,医疗机构应把握好云化趋势,建设医疗云数据中心,构建云安全体系建设。绿盟科技可基于安全资源池和安全管理系统,为云平台和云上信息系统提供软件定义的安全服务,帮助客户解决云计算面临的安全风险和挑战。绿盟科技云安全体系一方面提供了丰富的安全能力,可以保障信息系统和数据的安全,有利于推进数字化转型;另一方面,提供各种安全指标和服务,帮助管理部门掌握云平台的安全防护情况,辅助开展安全决策和规划。


数据安全体系建设


医疗机构在数据安全方面,存在着数据质量高、价值高、隐私性高和防护需求高四大特点,常面临着较高的安全威胁。对此,绿盟科技提出“一个中心,四个领域,五个阶段”的顶层设计。一个中心是指以数据安全防护为中心。四个领域是指数据安全建设的四个领域:组织建设、制度流程、技术工具和人员能力。五个阶段是指的数据安全建设的五个阶段:业务梳理、分级分类、策略制定、技术管控、优化改进。


绿盟科技可为医疗机构提供全面的数据风险识别与防护体系,将个人隐私数据、敏感数据、需鉴别类信息等进行有效的分拣区分,从数据分级到合规监管,从及时预警到风险态势,可对不同场景提供有针对性且有效的数据安全保障服务。最终,实现数据安全治理,保障数据信息安全。


安全运营体系建设


医疗机构网络安全建设正在从合规化向运营化转变,应建设以运营体系为核心,围绕态势感知、运营响应、安全治理,覆盖分析、运维、管理的安全运营平台。


绿盟科技遵循智慧安全2.0理念,提出以运营为中心,智能化、全场景的统一安全管理平台。通过对攻防场景的机器学习、威胁建模、场景关联分析、异常行为分析以及安全编排自动化、可视化呈现等技术,帮助客户建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力。通过独有的自适应体系架构,为安全运营提供可靠的信息数据支撑,协助客户快速发现和分析安全问题,并通过运维手段实现安全闭环管理。


长期以来,绿盟科技致力于为医疗机构提供全面、系统的安全守护。未来,绿盟科技作为联盟的重要组成部分,将在医疗机构网络安全防护、信息化建设、数据安全保护等发挥自身力量,不断增强医疗机构的安全技术能力,推动智慧医疗体系安全建设,为更多医疗机构的网络安全与信息化建设保驾护航。