山石網科建言智慧醫院新思路
1月19日,以”資訊化推進醫療核心制度完善,建立現代化管理醫院”為主題的匯溪湖2019醫院資訊化論壇成功召開。山石網科受邀參加論壇,與來自國家衛生健康委員會的領導、國內醫院資訊化建設的專家、以及安全行業專家共同探討醫院資訊化建設的發展前景及如何應對其中的安全風險。
在”醫院資訊保安建設”分論壇上,山石網科技術總監丁斐發表了主題為”智慧醫院網路安全建設的思考”的演講。丁斐表示,在如火如荼的醫院資訊化發展的背後,安全形勢日趨嚴峻:攻擊型別增多、攻擊方法傳播更快、院內院外互聯互通導致攻擊面不斷擴大、醫療業務雲化顛覆傳統安全理念、資料竊取事件層出不窮、監管要求升高帶來的合規風險等等。醫院和安全廠商共同肩負著保證醫療資訊的完整性、保密性和可用性的責任。 基於醫療行業應用場景及合規需求,山石網科可為醫療行業使用者提供專業、完整、合規的安全產品、解決方案及安全服務,建設安全防禦體系,降低網路資訊保安風險。與醫院攜手,共同推進智慧醫院網路安全建設。
不同於傳統的”禦敵於城門之外的”安全建設思路,丁斐認為,智慧醫院資訊保安工作要以 “進不來、出不去、發現早、處置快” 作為目標,即:防攻擊、防洩漏、全面監控、應急響應。基於網路安全等級保護制度、CARTA持續自適應風險與信任評估等先進的安全方法論,建設適用於智慧醫院的資訊保安體系。
勒索病毒和挖礦軟體全生命週期管理
攻擊前:通過山石網科下一代防火牆的Anti-Spam垃圾郵件過濾功能阻斷通過郵件傳播的惡意軟體,通過IP信譽庫阻斷有風險的IP訪問伺服器;通過漏洞掃描發現各層面的漏洞並加固;通過山石網科IPS入侵防禦系統防止黑客利用漏洞進行攻擊;通過態勢感知威脅情報通報預警;通過病毒過濾服務組織使用者訪問惡意網站及釣魚網站。
攻擊中:利用山石下一代防火牆的Cloud Sandbox雲沙箱功能檢測並防禦未知惡意軟體;通過病毒過濾服務檢測並防禦已知惡意軟體。
攻擊後:利用山石網科下一代防火牆的Botnet C2 Prevention來阻斷C&C連線請求,發現內網殭屍主機;利用山石網科BDS智慧內網風險態勢感知系統實時檢測繞開邊界防護、滲透到內網的威脅,通過發現網路行為異常,精準鎖定攻擊源頭。
“零信任”安全模型保障雲平臺安全穩定執行
山石網科創新的分散式網路側微隔離產品山石雲·格利用微隔離和視覺化技術,實現雲內主機間威脅檢測與隔離、流量及應用視覺化、攻擊審計與溯源等。山石雲·格集成了東西向網路安全防護所需的各種防護功能,在業務執行的過程中,對各類活動進行有效的監測,對異常的行為進行報警和記錄,第一時間響應和處置,實現最小化故障影響的目的。
作為國內最早開始投入到雲端計算安全領域的安全廠商之一,憑藉領先的技術實力和不斷創新的精神,山石網科在國內雲端計算安全市場已佔有重要的地位。山石雲·格可適配多種雲環境,並已獲得VMware Ready認證。作為CSA國際雲安全聯盟的成員,山石網科積極參與由CSA與公安三所聯合組織的雲端計算資訊保安產品認證標準制定工作。
專業安全服務團隊應急響應、業務賦能
山石網科安全服務團隊NEURON從2008年就開始各個方向的技術積累,和CNCERT、資訊保安測評中心都有合作,多年來一直不斷有獲得CNVD、CNNVD等原創漏洞證書,團隊成員也一直給烏雲、補天等平臺提交各類漏洞,同時也在不斷為國內多個甲方SRC平臺提交其企業自身的漏洞,另外團隊成員也在一直參與國際OWASP等開源安全專案。
助力智慧醫院網路安全建設,山石網科致力於從硬體到軟體安全產品、解決方案及資訊保安服務,從被動和主動各個層面為醫院及醫療行業使用者提供可靠的安全保障。
目前,山石網科醫療行業解決方案已廣泛應用於200+家三級醫院;服務於協和醫院、盛京醫院等龍頭醫院;服務於張家港衛計委全國首例通過互聯互通五級乙等評審的區域衛生單位;應用於北大三院、瑞金醫院、河北人醫等第一批通過五級乙等互聯互通測評的醫院;應用於10+家通過5級以上電子病歷應用水平評價的醫院。