4月28日，CHIMA大講堂舉辦醫療行業(yè)互聯(lián)網(wǎng)安全風(fēng)險及應對研討會(huì )，聯(lián)軟科技應邀參加活動(dòng)，分享醫療行業(yè)網(wǎng)絡(luò )安全技術(shù)和實(shí)踐經(jīng)驗。

會(huì )議同時(shí)邀請了中國醫院協(xié)會(huì )信息專(zhuān)業(yè)委員會(huì )（CHIMA）副主任委員朱衛國擔任主持人，國家衛生健康委規劃發(fā)展與信息化司調研員曾紅濤、中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò )空間安全學(xué)院教授左曉棟、江蘇省人民醫院信息處處長(cháng)王忠民、中國醫學(xué)科學(xué)院阜外醫院信息中心副主任韓作為，共同研討醫療行業(yè)互聯(lián)網(wǎng)安全風(fēng)險及應對，多位嘉賓精彩發(fā)言，干貨滿(mǎn)滿(mǎn)。

會(huì )議回放鏈接及二維碼

https://djt.chima.org.cn/

近年來(lái)，我國醫院信息化逐步向數字化醫療、智慧醫療發(fā)展，在疫情背景下，醫院通過(guò)互聯(lián)網(wǎng)直接服務(wù)患者的場(chǎng)景也越來(lái)越多，醫患雙方更便捷的同時(shí)也帶來(lái)新的安全風(fēng)險。

醫療行業(yè)互聯(lián)網(wǎng)暴露面管理場(chǎng)景

醫療行業(yè)作為國民健康保障以及抗擊疫情的關(guān)鍵組織，網(wǎng)絡(luò )安全能力的防護非常重要。醫療行業(yè)經(jīng)過(guò)長(cháng)足的數字化轉型發(fā)展，在進(jìn)行網(wǎng)絡(luò )安全體系建設的時(shí)候，第一步應該是弄清楚網(wǎng)絡(luò )中到底有多少資產(chǎn)，摸清家底。

醫療數字化轉型下行業(yè)共性頑疾：

●缺乏全局視角：互聯(lián)網(wǎng)資產(chǎn)覆蓋面廣，形態(tài)各異，很難知道資產(chǎn)、風(fēng)險與責任人的關(guān)系，無(wú)法理清資產(chǎn)；

●資產(chǎn)嚴重碎片化：導致了資產(chǎn)管理沒(méi)有一個(gè)統一的臺賬，來(lái)支撐網(wǎng)絡(luò )安全體系的建設

●資產(chǎn)泛化趨勢：公眾號、小程序逐漸成為醫院主要輸出的窗口，同時(shí)醫療數據也會(huì )共享到其他平臺上，數字資產(chǎn)怎么統一的管理是醫療機構面臨的難題。

2021年7月14日，全球權威咨詢(xún)機構Gartner發(fā)布了《2021安全運營(yíng)技術(shù)成熟度曲線(xiàn)》引入了兩個(gè)新的理念：網(wǎng)絡(luò )資產(chǎn)攻擊面管理和外部攻擊面管理。隨著(zhù)國家級網(wǎng)絡(luò )安全攻防演練的演進(jìn)，對實(shí)戰化能力提出了更高的要求，“資產(chǎn)安全/暴露面/攻擊面” 管理成為關(guān)基單位和重要機構需要具備的基礎安全能力。

魔方安全企業(yè)互聯(lián)網(wǎng)安全監控SaaS服務(wù)平臺，聚焦企業(yè)在互聯(lián)網(wǎng)中IT資產(chǎn)安全，從對抗視角、風(fēng)險視角、合規視角構建企業(yè)互聯(lián)網(wǎng)資產(chǎn)安全“全景視圖”。

●全面資產(chǎn)梳理、持續風(fēng)險監控

用戶(hù)只需要提供主域名，系統會(huì )根據用戶(hù)提供的主域名，利用機器學(xué)習算法自動(dòng)發(fā)現暴露在外網(wǎng)的子域名、IP、端口與服務(wù)等信息，包括不在管控范圍之內的影子資產(chǎn)；基于發(fā)現的資產(chǎn)信息，系統會(huì )持續執行風(fēng)險監控，發(fā)現存在的風(fēng)險暴露面、系統層漏洞、Web應用安全漏洞、弱口令、第三方組件漏洞等。漏洞發(fā)現采用POC插件進(jìn)行判斷，可快速復現，準確性高

●公眾號/小程序-新型數字資產(chǎn)監控

對于新型數字資產(chǎn)的持續監控，防止釣魚(yú)仿冒、品牌侵權、威脅誤報、數據泄露等

●違規數字資產(chǎn)關(guān)停下架

各類(lèi)主流APP應用商店、各類(lèi)網(wǎng)盤(pán)、各類(lèi)網(wǎng)站、各類(lèi)分享平臺中違規數字資產(chǎn)關(guān)停下架服務(wù)

●漏洞應急響應

第一時(shí)間獲得漏洞預警

第一時(shí)間獲取可疑資產(chǎn)清單

第一時(shí)間獲取有效POC

第一時(shí)間獲取精確風(fēng)險資產(chǎn)清單

第一時(shí)間獲取加固方案并組織資產(chǎn)加固

第一時(shí)間進(jìn)行復測，以驗證加固有效性

平臺由專(zhuān)業(yè)團隊運營(yíng)，持續關(guān)注漏洞與威脅情報，對所收集的數據進(jìn)行分析，挖掘更多潛在的安全問(wèn)題。在某醫療機構互聯(lián)網(wǎng)暴露面管理落地項目中，通過(guò)資產(chǎn)梳理、漏洞檢測、風(fēng)險預警、快速響應，做好網(wǎng)絡(luò )安全防護。

互聯(lián)網(wǎng)暴露面收斂及安全接入場(chǎng)景

隨著(zhù)數字化轉型的加速，以及疫情催化，大規模遠程辦公已經(jīng)成為常態(tài)，內網(wǎng)業(yè)務(wù)系統需要遷移上云或延伸到互聯(lián)網(wǎng)提供外部訪(fǎng)問(wèn)，現有網(wǎng)絡(luò )（安全）邊界逐漸模糊化。接入的場(chǎng)景、環(huán)境、用戶(hù)及終端也發(fā)生了巨大的改變，傳統的接入方案（VPN）已經(jīng)無(wú)法滿(mǎn)足這種顛覆性的改變，方案架構的問(wèn)題逐漸暴露出來(lái)。

應對新形勢變化，業(yè)界采用零信任理念來(lái)重塑企業(yè)安全架構，其中SDP（軟件定義比邊界）做為零信任最佳落地實(shí)踐技術(shù)，基于零信任架構，創(chuàng )造性的增加可靠的終端數據保護能力，多樣化水印追溯，模塊化的平臺架構和開(kāi)放的生態(tài)合作體系，確保接入企業(yè)的身份可信、終端可信、網(wǎng)絡(luò )可信、應用可信以及數據安全，幫助企業(yè)構建新一代移動(dòng)安全防護體系。

跨網(wǎng)文件傳輸安全接入場(chǎng)景

隨著(zhù)《網(wǎng)絡(luò )安全法》、 《數據安全法》和衛健委相關(guān)法規、政策的落地和施行，醫衛行業(yè)的網(wǎng)絡(luò )安全和信息安全建設逐步加強。醫院在建立網(wǎng)絡(luò )保護架構的同時(shí)，帶來(lái)不同等級安全域間數據交換的困難。醫院常用系統信息無(wú)法流轉，每家醫院信息就成為一個(gè) “孤島”。由此，各醫院提出數據跨網(wǎng)擺渡的需求。

醫院數據交換場(chǎng)景

●預防保健科場(chǎng)景：每天上午下午各一次需要把內網(wǎng)核酸檢測數據導出上報至外網(wǎng)省衛健委平臺

●手術(shù)室場(chǎng)景：手術(shù)室安排情況需要在內網(wǎng)統計完后，在外網(wǎng)發(fā)送手術(shù)護士長(cháng)以及醫院院長(cháng)手機

●業(yè)務(wù)系統更新場(chǎng)景：涉及到系統更新、升級的需要包，工具，需要導入醫院內網(wǎng)

●醫療數據外發(fā)場(chǎng)景：醫院內網(wǎng)系統生成的文件、圖像和數據等信息，如何擺渡到外網(wǎng)？HIS、PACS、RIS、LIS等內網(wǎng)業(yè)務(wù)系統產(chǎn)生的信息需結合大數據平臺統計和分析，需轉移與業(yè)務(wù)系統對接

傳統數據交換方式，如移動(dòng)存儲、網(wǎng)盤(pán)、網(wǎng)閘、網(wǎng)絡(luò )共享等都存存在著(zhù)一定的風(fēng)險。醫院需要一套安全、合規且高效數據擺渡系統。UniNXG安全數據交換系統（安渡）是聯(lián)軟科技發(fā)明的，融合網(wǎng)絡(luò )隔離、網(wǎng)盤(pán)和DLP技術(shù)于一體的專(zhuān)業(yè)產(chǎn)品，它同時(shí)支持多網(wǎng)交換，查殺毒、審計審批、文檔追蹤和水印功能，是解決用戶(hù)網(wǎng)絡(luò )隔離、網(wǎng)間及網(wǎng)內數據傳輸、交換、共享/分享、存儲的理想安全設備。

在醫療機構中我們的實(shí)踐案例效果也得到行業(yè)認可，例如，護士在醫院內網(wǎng)有一份小區核酸陽(yáng)性名單需擺渡到外網(wǎng)，提供給駐外醫生錄入給衛健委系統。護士長(cháng)或科系主任審批通過(guò)后，文件即可達到外網(wǎng)，駐外醫生通過(guò)外網(wǎng)訪(fǎng)問(wèn)文件，并可以將其導入到衛健委系統。