首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

看數(shù)據(jù)、理痛點(diǎn)、建方案醫(yī)療互聯(lián)網(wǎng)業(yè)務(wù)安全托管服務(wù)解決方案應(yīng)該這樣做

閱讀量：次

便捷、開(kāi)放的網(wǎng)絡(luò)環(huán)境，是醫(yī)院信息化建設(shè)的基礎(chǔ)，在數(shù)據(jù)傳遞和共享的過(guò)程當(dāng)中，數(shù)據(jù)的安全性要切實(shí)地得到保障，才能保障醫(yī)院信息化業(yè)務(wù)的正常運(yùn)行。

然而，我們的數(shù)據(jù)卻面臨著越來(lái)越多的安全風(fēng)險(xiǎn)，時(shí)刻對(duì)業(yè)務(wù)的正常運(yùn)行帶來(lái)威脅。

疫情當(dāng)前，醫(yī)療行業(yè)首當(dāng)其沖。對(duì)于IT運(yùn)維人員來(lái)說(shuō)：一方面既要保障各個(gè)醫(yī)療辦公設(shè)備的穩(wěn)定運(yùn)行；另一方面又要防止不法分子針對(duì)醫(yī)療的門戶網(wǎng)站以及業(yè)務(wù)系統(tǒng)進(jìn)行打擊，導(dǎo)致安全事件處置或響應(yīng)不及時(shí)。

在此特殊時(shí)期，如何切實(shí)有效保障醫(yī)療行業(yè)網(wǎng)站業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行成為了要亟需解決的問(wèn)題。

看數(shù)據(jù)——安全風(fēng)險(xiǎn)增加，監(jiān)管力度增大

疫情期間，安恒信息風(fēng)暴中心監(jiān)測(cè)發(fā)現(xiàn)在1500余家醫(yī)療網(wǎng)絡(luò)系統(tǒng)中，存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞約750余個(gè)，其中高危漏洞占比最高，約67.94%；其次是低危漏洞，占比約31.30%；中危漏洞占比約0.76%。

同時(shí)，在1500余家醫(yī)療網(wǎng)絡(luò)/系統(tǒng)中，存在高危安全事件105起。通過(guò)進(jìn)一步分析得出：醫(yī)療網(wǎng)絡(luò)/系統(tǒng)中主要存在暗鏈2828起、壞鏈152起、敏感內(nèi)容112起、外鏈6起。

安全風(fēng)險(xiǎn)提升增加了安全運(yùn)維的壓力，另一方面，國(guó)家號(hào)召提升網(wǎng)站態(tài)勢(shì)感知能力與防護(hù)能力的同時(shí)，也大力開(kāi)展了互聯(lián)網(wǎng)安全監(jiān)控工作，并增強(qiáng)網(wǎng)絡(luò)安全通報(bào)工作的力度，網(wǎng)絡(luò)安全執(zhí)法已經(jīng)成為一個(gè)常態(tài)化工作，甚至隨著《網(wǎng)絡(luò)安全法》的發(fā)布，每一次風(fēng)險(xiǎn)暴露和安全事件，都會(huì)面臨法律風(fēng)險(xiǎn)。

理需求——全時(shí)段、全方位防護(hù)方式成剛需

需求一

特殊時(shí)期選擇合適的安全解決方案，在保證安全的基礎(chǔ)上，能夠釋放人員的壓力，而不是“增壓”。

需求二

安全檢測(cè)工作要持續(xù)、實(shí)時(shí)、能夠不間斷的進(jìn)行安全監(jiān)測(cè)，并且能夠及時(shí)有效地將結(jié)果呈現(xiàn)。

需求三

安全防護(hù)不能單純的依靠設(shè)備堆疊，需要體系化方案思路，同時(shí)需要專人值守，對(duì)策略進(jìn)行實(shí)時(shí)動(dòng)態(tài)調(diào)整。

需求四

應(yīng)急工作要考慮完善，出現(xiàn)問(wèn)題一方面能夠及時(shí)止損，另外一方面要保證業(yè)務(wù)的不中斷。

需求五

應(yīng)實(shí)時(shí)對(duì)訪問(wèn)和攻擊數(shù)據(jù)進(jìn)行分析，讓數(shù)據(jù)體現(xiàn)自身的價(jià)值，通過(guò)數(shù)據(jù)的挖掘分析對(duì)日常運(yùn)維和安全投入方向帶來(lái)便利和方向指引。

建方案——業(yè)務(wù)托管，動(dòng)態(tài)、主動(dòng)防御

安恒信息互聯(lián)網(wǎng)業(yè)務(wù)安全托管服務(wù)提供了事前安全監(jiān)測(cè)與體檢、事中安全防護(hù)與監(jiān)控、事后安全運(yùn)維與響應(yīng)等一站式安全托管服務(wù)方案，該服務(wù)免部署免運(yùn)維，10分鐘就可以完成接入。

動(dòng)態(tài)防護(hù)：基于安全研究員對(duì)主流攻擊手段的研究、玄武盾監(jiān)測(cè)和防護(hù)數(shù)據(jù)的關(guān)聯(lián)分析、威脅情報(bào)最新攻擊態(tài)勢(shì)的分析，三位一體地對(duì)監(jiān)測(cè)和防護(hù)的規(guī)則算法進(jìn)行實(shí)時(shí)更新。

主動(dòng)防御：通過(guò)強(qiáng)大的數(shù)據(jù)分析能力對(duì)海量的數(shù)據(jù)進(jìn)行分析，利用威脅情報(bào)對(duì)攻擊事件進(jìn)行預(yù)測(cè)，將被動(dòng)防御轉(zhuǎn)化為主動(dòng)防御。

快速響應(yīng)機(jī)制：通過(guò)云檢測(cè)+云防護(hù)的方式，利用大數(shù)據(jù)、人工智能等技術(shù)及時(shí)告警，及時(shí)提醒用戶安全風(fēng)險(xiǎn)。

完善的應(yīng)急處置機(jī)制：當(dāng)出現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，可使用“一鍵關(guān)?！惫δ軐?duì)網(wǎng)頁(yè)進(jìn)行秒級(jí)關(guān)停處置；同時(shí)，使用“永久在線”功能，將用戶流量切換到鏡像站上，保護(hù)業(yè)務(wù)不中斷。

服務(wù)可視化：通過(guò)郵箱、微信公眾號(hào)、APP、短信等方式進(jìn)行交付，整個(gè)過(guò)程通過(guò)日?qǐng)?bào)、月報(bào)、掃描報(bào)告、值守報(bào)告、處置報(bào)告和事件報(bào)告進(jìn)行實(shí)時(shí)推送。

互聯(lián)網(wǎng)業(yè)務(wù)安全托管服務(wù)解決方案通過(guò)免接觸式部署、免接觸式運(yùn)維的方式，同時(shí)依托在全國(guó)50個(gè)監(jiān)測(cè)與防護(hù)節(jié)點(diǎn)最大2.5T DDoS防護(hù)能力的性能優(yōu)勢(shì)，為用戶提供7×24小時(shí)專家遠(yuǎn)程服務(wù)，確保事前、事中、事后的全方位安全防護(hù)與保障，助力各醫(yī)療機(jī)構(gòu)打贏疫情防控阻擊戰(zhàn)。

詳情可通過(guò)聯(lián)系當(dāng)?shù)劁N售或撥打：400-6059-110轉(zhuǎn)8的方式咨詢。

關(guān)閉

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>