安全419宣布启动《甲方安全建设精品采购指南》案例征集,面向金融、政府、工业、运营商、车联网、医疗、教育七大重点行业,并细化至诸如数据安全、安全运营、应用安全、身份安全、网络及端点安全等具体的应用场景,呈现对口的、经市场验证的一系列优质产品/系统/方案,解决甲方客户在数字化转型过程中采购安全产品及解决方案的选择困难。
为了方便甲方用户了解安全形势、明确需求,同时方便安全企业有针对性地进行报名,接下来我们将分别针对七大行业进行供需两端的市场及技术趋势分析。今天,我们走进医疗行业。
医疗行业关键竞争力是医疗水平和医疗服务的不断提升,随着5G、云计算、物联网等新兴技术与传统医疗系统的不断深化融合,医疗行业逐步向数字化、智慧化医疗演进,在医疗数智化升级过程中网络安全正在成为不可或缺的支柱。
2022年,国家相关部门出台《医疗卫生机构网络安全管理办法》,将医疗卫生网络安全建设提升到一个新的高度。而在同时期内,全球针对医疗行业的网络安全攻击事件不断,其攻击占比甚至接近整体网络安全事件的一半水平,建设好网络安全已成为医疗行业未来核心竞争力。而目前,医疗机构的网络安全建设还是以系统等保测评等建设模式为主,体系化程度还不高,各类医疗应用软件系统数量多达数十个甚至上百个,软件厂商数量众多,供应链风险突出同时还缺乏统一的管理和运营。
网络及端点安全
医疗机构拥有大量种类繁多的智能设备,诸如大量诊疗设备、可穿戴传感器、医护办公电脑、打印机、平板电脑、医疗手持终端、各种挂号收费自助机等等,这些终端都通过有线、无线、物联网等方式与医疗软件系统相连,各类医疗设备、数字病房系统等也都在联网运行,同时这些设备终端还存在系统老旧无法升级,如何将如此种类繁多数量庞大的终端体系化管理好,并对它们做好保护和保障在医疗网络中的可信访问正成为必需。
随着互联网医院、互联网诊疗,互联网挂号等互联网医疗服务逐渐普及,远程医疗网络、互联网医院系统的建设与运行都需要网络安全和数据安全的保障。而医疗云的快速普及,使得医院也逐步将各类系统迁移上云,作为最基本民生服务的医疗服务,如何保障医疗应用系统的业务连续性,保障云内云外系统的可信互联互通也正在成为医疗网络安全的重要方面。
数据安全
在IBM每年发布的数据泄露成本报告当中,医疗行业已连续14年霸榜最高数据泄露成本行业。这是由于医疗行业为生命安全负责,其本身的医疗数据价值极高,这也是全球黑客犯罪集团不断针对该行业开展勒索软件攻击活动的主要原因。而当医疗设备变得更加智能和互联,解决好数据安全问题尤为紧迫。同时医疗行业经过多年的信息化建设,已经积累了大量的医疗健康数据,这些数据在大数据分析挖掘和人工智能等技术加持下其数据价值开始释放,也迫切需要对这些数据做好分类分级和保护,尤其是医疗健康数据作为个人隐私数据更应加强保护。而这些数据在采集、传输、存储、使用、交换和销毁的各个环节,如何做好数据脱敏加密,如何做好容灾备份,以及在发生安全事件时如何快速恢复保障业务连续性等问题,都是医疗行业面临的核心数据安全痛点。
不同于其他大部分行业“只有海量数据才具有价值”,医疗行业的单条数据价值就非常大。一方面在利益的驱动下,不法分子会想方设法非法获取医疗数据。而医疗行业大量的医护人员及其办公设备和各种终端设备都将成为重点突破对象。有数据显示,,同时医院53%的联网医疗设备和其他loT设备存在已知的严重漏洞。另一方面,不断曝光的明星医疗数据被泄露事件也暴露出人员自身数据安全意识和防护手段不足。随着智慧医疗的广泛推进,医疗行业面临的数据安全风险和问题将越发突出。
安全运营
安全是长效化工作,从发展路径上看,各个行业在监管不断加码和实战考核挑战下,都从过去买产品、买设备,逐渐过渡到了安全运营体系化建设阶段,医疗行业也是其中之一。由于缺乏高技术专业安全人才,医疗行业对于这一体系的建立,多采用引入第三方安全服务的方法,通过专业化团队能力的支撑,来改变现有安全运营不到位等诸多难题。
长效的安全运营工作核心起到的作用是安全动态清零,其中关键点是通过工具和流程让安全融入高效的日常监测与运维过程当中。其中难点是协同,并且要全面融入新的“数字流程”当中。长效的安全运营是建设主动防御的关键一环,亦是确保新技术安全实施的关键,以保障医疗行业始终处于一个高水平的网络安全状态之下,这也是未来医疗行业的核心竞争力之一。
显然,这一工作的两大核心其中之一是己方安全团队,另外一个是第三方安全力量。尤为关键的还是第三方安全力量,他们必须了解医疗行业自身业务特点,面临的合规和实战安全风险挑战,而且还要对新兴威胁始终都能处于技术领先的第一梯队,以便在安全运营工作中不断更新新的安全技术和策略。
报名须知
通用方案的大包大揽并不意味着能力满级和覆盖全面,反而会造成选型迷茫和落地困难,拳拳到肉的产品/系统/方案,更能够体现出针对性和应用价值,促进了解和合作意愿达成。
医疗行业应用场景参考
1.终端安全(如诊疗设备/穿戴传感器等物联网安全,自助终端安全、终端一体化管理等)
2.数据安全(如统方安全、数据防泄漏、数据防勒索、数据容灾等)
3.应用安全(如线上医疗服务安全、医药电商服务安全、软件供应链安全、云安全等)
4.安全运营(如攻防演练、安全运营中心、MSS/MDR服务等)