醫(yī)療行業(yè)體系化安全主打課件

SANGFOR醫(yī)療行業(yè)安全體系化主打PPT浙江安全BU深信眼鋁安全深信服安全體系化建設理念構建以安全技術為基礎,協(xié)同專業(yè)級安全管理制度,打造安全運營治理能力,共建組織安全能力形成本地自適應的安全體系深信眼鋁安全醫(yī)療行業(yè)趨勢及要求SANGFOR2醫(yī)療行業(yè)的現(xiàn)狀及應對思路深信服科技3主推解決方案4|醫(yī)療等保最佳實踐深信眼鋁安全1醫(yī)療行業(yè)趨勢及要求深信眼鋁安全醫(yī)療行業(yè)信息化發(fā)展趨勢新型業(yè)務開展為簡化患者就醫(yī)流程,預約掛號、移動支付等業(yè)務快速興起醫(yī)院內外數(shù)據共享醫(yī)院內外部業(yè)務數(shù)據共享,內網應用直接或間接與互聯(lián)網連接多機構業(yè)務協(xié)同作業(yè)●醫(yī)院與衛(wèi)生部門、第三方機構信息共享與業(yè)務協(xié)同作網絡安全法、等保20●《網絡安全法》要求醫(yī)院作為網絡運營者有責任保障患者個人信息安全,具備安全事件監(jiān)測預警和應急處置的能力醫(yī)療行業(yè)信息化特點深信眼鋁安全)敏感信息多數(shù)據資產成為核心攻擊目標)歷,用明成果醫(yī)保游及隱私的網絡店大復雜網絡難理、安全邊界模)色分系統(tǒng)子系統(tǒng)2間,即立又有干絲萬的共享要求高業(yè)務安全,平臺穩(wěn)定難保門直系的協(xié)同其享與外聯(lián)位概威脅源眾多醫(yī)院的信息系統(tǒng)不是孤立的,而是眾多合作單位風監(jiān)點眾多,威物難定位)至互網都存在接管理難落地安全管理的有效性不明喻)存在成人員個人習的不同,號對網絡安全的有效管理缺失,給黑客留下可趁之機。挑戰(zhàn)1:醫(yī)療行業(yè)安全事件頻發(fā)深信眼鋁安全安全設備堆疊、各自為政,無法有效地發(fā)現(xiàn)與解決安全問題醫(yī)院零啟采胸些安全設備和“碎片化”各白為政的安全防護,面對大呈涌來的分散安全信息與告騖囪囗,不知道如何判際攻擊行為,不清楚攻擊的彯響面,無法有效發(fā)現(xiàn)與解決安全問眍。靜態(tài)防御失效,無法對風險進行持續(xù)檢測新興T技術的發(fā)展與落地,新的政擊形態(tài)層出不窮攻擊變得更復雜更隱或,攻擊手段更加高明,靜態(tài)防御失效防御體系容易被嬈過,無法對網險進行持續(xù)檢測要求查轉幣·應急響應能力差,缺乏主動發(fā)現(xiàn)和預警的能力醫(yī)院面安全人員男之,專業(yè)性不夠的問眍,事件發(fā)生后問顧查找,應急響應、解決颙的能力不足,同時對惠手比數(shù)生故海題法1改了風險乏主動發(fā)現(xiàn)和預警的能力。挑戰(zhàn)2:缺乏應對新形勢新環(huán)境的頂層設計規(guī)劃會關于全直特總化發(fā)場切期貨況本制定抗限2019-2019年度西部醫(yī)院信息化建設狀況調查報告新形勢需求字化業(yè)務轉型重要與非重要系統(tǒng)沒有區(qū)分《網絡安全法》等保2.0內外網區(qū)分不夠嚴格內部人員訪問權限混亂展等供護作況互聯(lián)網化安全管理跟不上等問題移動化系統(tǒng)存在漏洞醫(yī)院需要一套完整的安全體系規(guī)劃醫(yī)院信息系統(tǒng)特點深信眼鋁安全系統(tǒng)復雜,穩(wěn)定性要求高敏感信息多,數(shù)據價值高協(xié)同與共享要求高醫(yī)院信息系統(tǒng)多,包括Hs、u醫(yī)院數(shù)據價值高,相對感如病歷為提升患者體驗,醫(yī)院信息化新pCS電子病OA系等,其重要信息:信息量大,造在價高:用信的技術,智慧醫(yī)療、“百聯(lián)網+醫(yī)程度也不盡相,各因東導致信息系息:醫(yī)阿代表趨之右;研究成果信息{護”、大數(shù)醫(yī)探索和陽用使爆攻擊中樂、海阿能直接用本創(chuàng)新爭之本:則務醫(yī)保信息:個醫(yī)玩信息系之間醫(yī)與醫(yī)