> 通信 > 
      
      
      
        
      
          
      
            
      
              
              
            
      
          
      
        
      
      
      
    
      
  
      

      

      
  
      
    
      觀察:《2022年醫療行業網絡安全報告》解讀
      
    
      
      
       時間:2023-02-03 13:52:26       來源:光明網 
      
      
         
      
    
      
  
      
  
      
    
      
      
       
      近期,國內知名網絡安全分析機構數說安全發布《2022年醫療行業網絡安全報告》。該報告針對醫療行業整體網絡安全建設情況進行了深入研究,并分析了醫療行業網絡安全市場的競爭格局。報告顯示,深信服作為國內醫療行業第一梯隊廠商,市場熱度位居第一,已成為越來越多醫療行業用戶的選擇。

      (資料圖片)
      市場熱度主要是以廠商在醫療行業市場的公開數據,以及中標項目數量等指標構成。
      2017年,深信服重點進軍醫療行業之初,就確定了行業的核心理念:“深入行業、理解用戶,讓用戶的數字化更簡單、更安全”;2022年,深信服再強調,要通過 IT 基礎建設來提高醫療行業的業務應用效能,讓用戶本身有更多時間投入到業務創新中,從而能夠更大程度地釋放數字健康的業務價值。
      在安全領域,有別于過去醫療行業的安全解決方案僅僅強調產品和方案本身性能和技術,深信服更關注用戶實際的業務需求、業務應用發展和變化帶來的安全風險。比如近年來,醫院頻頻面臨重保“大考”及“技術空心化”的安全難題,深信服在2022年成立了醫療行業專屬安全運營中心(成都),為行業用戶提供更簡單、有效的安全托管服務,解決技術人員短缺以及7*24h值守的難題。
      另外,深信服深知想要更好地融入行業,生態合作是“必經之路”。從2017年至今,深信服完成了與衛寧、東華等30多家主流ISV廠商的產品兼容性測試,并成立聯合實驗室,研究行業“軟硬一體化”整體解決方案。通過生態布局和技術創新,為醫療行業用戶提供更完善的產品、方案和服務。
      至今,深信服已為超過10000家醫療行業用戶提供安全產品和服務(其中包含90%以上的百強醫院);幫助超過3000家醫療用戶通過等級保護備案及評測;與10余家國家頂尖三甲醫院建立醫療實驗室,共同研究醫療器械安全解決方案;聯合中國信息通信研究院安全研究所,共同編制了《醫療物聯網安全研究報告》。為更深入醫療行業用戶業務安全,打好廣泛基礎。
      始終圍繞用戶需求
      隨著5G、云計算、物聯網等新興技術與傳統醫療系統的不斷深化融合,我國醫療信息化逐步向數字化、智慧化醫療演進,蓬勃發展的信息化也使醫療行業面臨的安全風險逐漸增多。醫療行業勒索病毒頻發、醫療數據頻頻泄露等問題促使醫療行業用戶對網絡安全愈發重視。為了應對更新、變化更快的安全威脅,安全攻防技術不斷升級,各個用戶單位部署的安全產品品類和數量越來越多,安全的建設和管理反而變得更復雜。
      近年來,深信服主要圍繞等保合規建設以及后等保時代的安全加固,以“平臺+組件+服務”的理念,不僅打造開放平臺、聚焦關鍵組件、對接云端服務,同時也簡化交付環節平臺,為醫療用戶提供全流程等級保護建設、行業化安全運營中心、醫療設備安全防護、數據安全治理,勒索病毒全流程防護、重保時期安全托管服務及醫院安全建設輕咨詢規劃。
      “圖與司南”:醫院安全建設輕咨詢規劃
      現階段很多醫院通過等級保護2.0測評之后,依舊面臨著種種安全風險和威脅,安全建設不是設備堆疊就能實現防護效果。
      基于此,深信服經過對全國各地醫療行業用戶的深入調研,梳理了后等保時代的“十大安全建設重點場景”,并且提出了“圖與司南”方法論。“圖”是指醫院網絡安全建設全景圖,“司南”是指醫院安全加固建設指引。這是深信服為醫院安全建設量身打造、符合行業實際情況、可執行、可分批落地的安全差距評估及建設方法,能夠滿足智慧醫療多場景的安全發展需求。
      安全運營中心:從合規到有效
      目前大部分三甲醫院已經基于等保完成了安全合規建設。但隨著安全建設步入“實戰化”階段,深信服認為醫院需以“持續有效”的運營機制,打造快速適應資產、脆弱性、威脅動態變化的安全能力。
      基于此,深信服于2022年正式成立了專門服務于醫療行業、輻射全國的安全運營中心,為廣大醫療用戶提供專屬、省心、有效的安全運營服務。通過“平臺+組件+服務”的模式,構建7×24h人機共智的安全運營中心,實現全天候的安全防護與快速聯動響應,讓安全從合規到真正有效。
      醫療設備安全:“四步走”智能化持續保護
      物聯網技術在醫療領域中應用越來越普遍,涉及從醫療信息化、身份識別、醫院急救、遠程監護以及醫療設備等多個方面。由于設備聯網以及設備的遠程運維方式多樣,導致風險暴露面積增加。而整體來看,醫院對聯網設備的安全建設尚處于起步階段。
      深信服從“摸清家底”、“發現風險”、“有效管控”、“閉環處置”四個方面著手,基于AI智能技術為醫療設備安全提供持續保護。方案通過AI+資產識別能力精準摸清家底、AI+異常行為監測實現設備有效管控、網絡安全可視化能力助力風險閉環處置,并且能為用戶提供更精準的脆弱性發現機制、更完善的漏洞防御機制,幫助醫院解決智能設備標準不一、形式不一、管控復雜等難題。
      持續理解、持續優化、持續服務
      多年來,深信服始終對醫療用戶數字化的安全需求進行深入研究與分析,所有行業安全解決方案和產品技術的創新,都圍繞解決行業實際業務的安全問題出發。2022年,通過對包括醫療行業在內的多個行業用戶進行深入調研,深信服基于從中發現的重點安全建設難題,進行了十大安全技術升級,包括四大安全檢測技術升級、零信任訪問和接入技術升級、數據安全技術升級、應用開發技術升級等等。
      新的一年已到來,深信服希望能不斷深入洞察真實的業務需求,持續理解用戶,并不斷優化和修正產品與真實業務難題之間的偏差。通過更簡單易用的產品、方案和服務,持續服務用戶。“想用戶所想,做用戶未做”,致力于讓用戶的安全領先一步。(柯巖)
      
      
      
        
        
      
      
      
	  
      
		
      標簽:
		 
		
      
		
	  
      
      
    
      
    
      
      
      
        
      
          
          
      
            
          
      
        
      
        
      
      
      
      
      
        
        
      
          
          
          
          
          
          
          
        
      
      
      
	  
    
      
  
      
  
                  
    
      
    
    
      
    
    
      
    
    
      
    
      
      
      
        
      消息推送
      
      
      
      
      
        
      
      
    
      
  
      

      

      
  
      
  
       首頁 
      
  
       頻道 
      
  
       底部 
      
  
       頂部 
      

      

      
  
      
    
       返回網站首頁 返回頻道首頁