基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

admin 2021年5月12日19:02:57评论64 views字数 2862阅读9分32秒阅读模式

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)
2020年初爆发的新冠疫情,促使健康码、核酸检测线上预约和结果查询等全民项目落地。各地各级医疗机构也积极推动医疗信息化、智能化建设,极大地促进了中国智慧医疗的发展。

网络安全是信息化技术充分发挥潜能的前提,“互联网+医疗”时代,医疗行业网络安全建设又该何去何从?

知道创宇程磊,对此特分享“基于攻防实战场景下的医疗行业等保2.0解决方案”。

医疗行业网络安全现状


在资金、人才、安全设备缺乏的情况下,医疗行业网络安全现状不容乐观。CHIMA《2018—2019年度中国医院信息化状况调查报告》(以下简称调查报告)显示,三级以下医院普遍不具备专业的安全团队,面临着资金匮乏、人才缺少的难题,部分三级以上的医院对信息安全的重视程度也不够,导致本机构的网络安全防御水平不高。

1

医院等级保护工作落实不到位


调查报告显示,三级医院中未开展等级保护工作的达12.32%,三级以下的医院中这一比例高达42.03%

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

2

网络安全人才短缺


调查报告显示,中国医院普遍缺乏专业的网络安全团队,医疗行业网络安全人才的短缺,制约其安全体系防护效果。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

3

网络安全资金投入不足


调查报告显示,目前阻碍推进信息化建设的第一大因素为资金支持的缺乏,限制了医院网络安全建设的落实。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

4

亟需新兴技术应对医院转型带来的挑战


随着向互联网转型的加速,医疗机构面临着信息系统如何承载互联网转型带来的特大流量、如何保障患者隐私和数据安全等挑战,亟需信息安全技术的发展来解决。

5

数据共享带来数据泄露问题


智慧医疗建设,要求医疗机构间互联互通,这也就造成了系统间的数据共享。腾讯智慧安全《中国医院信息化状况调查报告》显示,医院APP多数都存在高危漏洞。漏洞就如同大坝上的蚁穴,一旦被恶意人员利用,便将造成数据安全的“溃堤”。
基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

6

应用开发方式变革引入供应链风险


目前,许多智慧医疗应用使用开源的插件或产品,虽然便利了应用开发,但留下了极大的安全隐患。应用可能本身便带有缺陷,甚至可能被恶意人员“投毒”,一旦应用产品开发供应链中的某个环节出现问题,整个供应链都将受到影响。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

医疗行业安全体系建设思考


1

由分区分域向集中、动态、智能进化


传统网络安全系统“分区分域”,并不能实现各产品的数据联动。只有向集中、动态、智能方向发展,网络安全系统才能产生系统数据联动效应,真正实现态势感知。
基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)
图片来源:网络安全等级保护测评中心

2

需构建具备等级保护能力的安全防御体系


等保2.0

等保2.0全称网络安全等级保护2.0制度,于2019年12月1日开始实施。

等保2.0相对于1.0做出了以下关键调整:

对象变化

等保定级对象由信息系统扩展至基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台,覆盖面更广泛。

 结构调整

强调“一个中心,三重防护”(一个中心为安全管理中心,三重防护为对安全通信网络、安全区域边界、安全计算环境进行防护)。等保1.0缺乏对网络安全智能感知的要求,等保2.0则强调一个中心和三重防护之间的联动。

防御理念变化

等保1.0体系主要体现被动防御,而等保2.0则强调全方面的主动防御,强调向感知预警、动态防护、安全监测、应急响应的主动保障体系转变。


等保防护框架设计应以国家网络安全法律法规政策和国家信息安全等级保护政策标准为依据,确定等级保护对象。采用 “一个中心,三重防护” 的理念,建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。

知道创宇等保合规一站式服务


企业的网络安全建设不是靠单买安全设备或产品就能搞定的,安全建设应是服务化而非产品化。知道创宇等级保护安全解决方案,依托知道创宇云防御平台,为客户提供一站式服务。


轻松合规,实战提升是企业降低信息安全风险,保障业务持续稳定发展的最佳实践。基于轻松合规、实战提升,知道创宇倡导并践行着 “轻安全”(轻运维和轻部署) “真安全” 理念。


倚靠由创宇盾(云WAF产品)、云枢(智能安全应用网关)、创宇蜜罐、ZoomEye BE(网络空间测绘和风险感知系统)等明星产品组成的创宇云防御平台,建立高性价比、全方位、全场景防护的安全建设方案。从系统定级到安全运维的整个过程,都实现安全又省心。


基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)


3

安全产品轻部署


SaaS化部署

知道创宇等保云防系统采用SaaS化接入的部署方式,无需在客户的网络中部署任何软硬件产品,2—10分钟快速接入,扩展性强。

云部署

现如今,企业的业务大多部署在云环境下,知道创宇日志审计产品、数据库审计系统、堡垒机、安全管理平台全部支持云端部署模式,有效降低部署、配置、调试的时间成本。

4

安全产品轻运维


知道创宇四大安全运维团队形成闭环服务体系,提供托管式安全运维服务。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

5

城防+塔防,纵深防御赢得攻防实战


在攻防实战中,随着攻防态势的演变,搭建以城防+塔防相结合的纵深防御体系,将洪水级攻击流量进行层层消灭,成为主流方案。

第一步:资产清点

知己知彼百战不殆,网络安全建设亦是如此,摸清家底,才能全面保护。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

第二步:埋伏防御工事

安全第一关在于DNS,在于互联网出口的域名解析。“攻”与“防”中,“防”主要在于减少暴露面,在防御时,要对自身资产进行收拢,仅预留一个互联网通道,同时在通道上把守重兵。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

第三步:针对性部署

针对性地在内部部署蜜罐,通过迷惑性的方式,如增加业务系统假分身,隐藏真实业务系统、适当放出漏洞等,提高攻击者的攻击难度,从而保障系统安全。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

纵深防御体系

知道创宇通过组合自身产品线,建立起有效的纵深防御体系,达到防御可视化、可管、可控,保障业务系统真安全,攻不可破。

第一层防御:部署创宇盾,进行统一云防护;

第二层防御:部署云枢,达到应用管控和安全防护目的;

第三层防御:部署重保盾,对恶意流量进行封堵;

第四层防御:部署创宇蜜罐,诱捕恶意攻击者;

第五层防御:部署全流量+EDR+HIDS,进行检测、加固及防护。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

安全理念


知道创宇倡导 “以安全云解决云安全问题” 的安全理念。目前,传统数据中心搬至云数据中心(包括公有云和私有云)已经成为主流,很大比例的安全应用也专门针对云安全开发。从总体上来说,公有云安全程度更高,业务上公有云耗资成本也较低。在担忧公有云泄密风险的情况下,也可搭建私有云,但终归是用安全云来解决云安全问题。

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

这是一个全新的时代,企业的应用场景正不断推陈出新,过去的防护边界正在逐渐消失,知道创宇云安全2.0采取整体防护策略,将基础设施安全、业务安全、数据安全、商业安全、安全风险事件精准预测与态势感知等进行统一筹划,为企业提供一体化、整体化的安全防护。


👇扫码获取分享PPT👇

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)



拓展阅读:

 知道创宇金融行业攻防演练解决方案重磅发布

 攻防对抗+溯源反制,创宇蜜罐实战分享实录(附PPT+直播回放)

 【案例】拦截近千万次攻击!知道创宇助力软通动力保障云上核心业务

 五大优势、一站式解决方案,助力银行零售信贷数字化完美转型(附落地案例)




基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

👇 点击阅读原文,立即观看直播回放~

本文始发于微信公众号(知道创宇):基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月12日19:02:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)http://cn-sec.com/archives/254635.html

发表评论

匿名网友 填写信息