阿里云優惠券 先領券再下單

也許你對“智慧醫療”這個詞并不陌生，

但你知道智慧醫療與網絡安全之間存在怎樣的關聯嗎?

當前的醫療行業又面臨著哪些安全威脅呢?

帶著這些問題，讓我們一起來開啟第五期【安全說】課堂吧!

以下歡迎欣賞。

講師簡介 ：李亞玲，安全行業從業15年，現任北京安博通科技股份有限公司行業拓展技術工程師。

近年來，伴隨互聯網、云計算等信息技術的發展和普及，醫療信息化逐漸趨于智慧醫療 。根據相關研究機構的調研，我們了解到超500家醫院已經將院內外應用的通道打通，為智慧醫療做鋪墊。當前醫療信息化已逐漸由財務信息化向診療信息化拓展，與此同時，數據也從數據集成向數據共享發展。

那么，醫療信息化和網絡安全存在怎樣的關聯呢？

在物聯網、云計算、大數據、AI等新一代信息技術發展的過程中，尤其是在疫情嚴峻的當下，有大量的醫療服務、支付業務、健康評估都是在網絡的輔助下進行的。如上圖所示，在醫院層面，個人身體數據、病例數據、遠程醫療等無一不需要數據信息的共享才能完成。因此，信息安全無處不在，作為運營單位的醫院或機構更應該為保護患者的隱私而加強信息系統和數據的安全管理。

當前醫療行業都存在哪些層面的安全威脅呢？我們將其分為五個層面。

首當其沖的是網絡設備 。在這個層面會存在敏感數據泄露、服務權限驗證、接入網絡協議等安全隱患 。

舉其中的一個威脅為例：信息安全中有一項原則為“代碼數據分離原則”，即為了數據安全，要將系統運行代碼和系統中敏感數據的存儲位置隔離。一些缺乏安全意識的制造商把很多敏感數據(如用戶密碼、加密key)固化在系統程序所在固件中，一旦固件被逆向分析，敏感數據將全部被暴力竊取，造成數據泄露和加密方式泄露。

其次是網絡層 。目前常見的威脅有物理威脅、病毒、非授權訪問、蠕蟲、系統漏洞、暴力破解、后門（木馬程序）、網絡嗅探、拒絕服務攻擊、內部人員誤操作等。

第三是接入的協議 。常見的有：竊聽攻擊、偽造攻擊、篡改攻擊、重放攻擊等。

第四是業務內容 。通過《2018年數據泄露報告》可以了解到，數據泄露帶來的不光是企業收益方面的損失，還會損害廣大民眾的個人隱私 。

最后是系統及服務層面 。智慧醫療的發展勢必是系統和服務的互聯，在數據融合的過程中存在著大量的泄露、竊取等安全風險 。

面對上述的安全威脅，醫療信息安全具體要如何開展呢？

安博通在近期的研究中推出了基于零信任架構的軟件定義邊界訪問控制系統（SDP） ?？筛鶕赃m應引擎計算自動調整網絡拓撲結構，做到與底層架構無關，自動梳理內網資產情況及劃分安全域，將安全能力與工作負載緊密結合起來 ，使得平臺在混合云統一安全管理、業務與安全同步交付、容器間安全等問題上具備了優秀的解決能力 。

安博通愿以先進的可視化技術守護醫療信息安全，為智能醫療的健康發展保駕護航。

此次的分享就到這里，歡迎繼續關注【安全說】，下次見。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！