智慧赋能医疗信息安全能力建设
2020年11月7日,东华医为2020大健康IT新基建论坛在北京召开。绿盟科技作为战略合作伙伴受邀参与本次活动,并作为“东华医为生态联盟启动仪式”的发起单位,与其他成员一同见证了生态联盟的成立。绿盟科技教育医疗本部总经理李永松与参会嘉宾共同分享了新形势下医疗信息安全能力建设与实践。
疫情下,各行各业均在发生变化,产业升级转型、数据治理深化已成为大家的共识。本次成立的生态联盟,由东华医为科技有限公司牵头成立,绿盟科技作为首批成员单位参与发起。联盟的成立,意在与众多伙伴一道,共同促进医疗IT产业的升级转型。在政府引导下,发挥市场机制,搭建协同创新平台,会同产业链上下游企业和需求方形成创新联合体,响应医疗机构智慧化升级需求,共同拓展市场,开展协同研发,优化产业生态。
同时,在疫情防护进入常态化阶段,各地应利用信息化手段支撑常态化疫情防控工作。但在新形势下,医疗机构常常面临着网络犯罪产业化、网络安全部署缺乏体系化建设等问题。
在新形势下,医疗信息化安全能力建设的工作要点应放在体系化安全建设上,包括网络安全体系建设、云安全体系建设、数据安全体系建设和安全运营体系建设。
网络安全体系建设
医院机构信息化、智慧化让信息系统开放面增加,这也导致医疗机构将要面对更多未知威胁,传统网络安全体系建设亟需完善,并构建基础安全治理能力。医疗机构应以安全运营为核心,一方面围绕监测、研判、处置三个关键环节,构建安全运营支撑平台体系;另一方面,围绕态势感知、运维响应、安全治理三大主题,在分析域、运维域、管理域进行全面建设。
云安全体系建设
在云计算、大数据技术高速发展时期,医疗机构应把握好云化趋势,建设医疗云数据中心,构建云安全体系建设。绿盟科技可基于安全资源池和安全管理系统,为云平台和云上信息系统提供软件定义的安全服务,帮助客户解决云计算面临的安全风险和挑战。绿盟科技云安全体系一方面提供了丰富的安全能力,可以保障信息系统和数据的安全,有利于推进数字化转型;另一方面,提供各种安全指标和服务,帮助管理部门掌握云平台的安全防护情况,辅助开展安全决策和规划。
数据安全体系建设
医疗机构在数据安全方面,存在着数据质量高、价值高、隐私性高和防护需求高四大特点,常面临着较高的安全威胁。对此,绿盟科技提出“一个中心,四个领域,五个阶段”的顶层设计。一个中心是指以数据安全防护为中心。四个领域是指数据安全建设的四个领域:组织建设、制度流程、技术工具和人员能力。五个阶段是指的数据安全建设的五个阶段:业务梳理、分级分类、策略制定、技术管控、优化改进。
绿盟科技可为医疗机构提供全面的数据风险识别与防护体系,将个人隐私数据、敏感数据、需鉴别类信息等进行有效的分拣区分,从数据分级到合规监管,从及时预警到风险态势,可对不同场景提供有针对性且有效的数据安全保障服务。最终,实现数据安全治理,保障数据信息安全。
安全运营体系建设
医疗机构网络安全建设正在从合规化向运营化转变,应建设以运营体系为核心,围绕态势感知、运营响应、安全治理,覆盖分析、运维、管理的安全运营平台。
绿盟科技遵循智慧安全2.0理念,提出以运营为中心,智能化、全场景的统一安全管理平台。通过对攻防场景的机器学习、威胁建模、场景关联分析、异常行为分析以及安全编排自动化、可视化呈现等技术,帮助客户建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力。通过独有的自适应体系架构,为安全运营提供可靠的信息数据支撑,协助客户快速发现和分析安全问题,并通过运维手段实现安全闭环管理。
长期以来,绿盟科技致力于为医疗机构提供全面、系统的安全守护。未来,绿盟科技作为联盟的重要组成部分,将在医疗机构网络安全防护、信息化建设、数据安全保护等发挥自身力量,不断增强医疗机构的安全技术能力,推动智慧医疗体系安全建设,为更多医疗机构的网络安全与信息化建设保驾护航。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/