<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 業(yè)界動態(tài) > 醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵

          醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵

          作者: 時間:2020-07-29 來源:Gigamon數(shù)據(jù)偵探 收藏

          近年來,大數(shù)據(jù)、云計算等高新技術(shù)為醫(yī)療行業(yè)發(fā)展提供了重要技術(shù)支持,市場規(guī)模不斷擴大,智慧醫(yī)療產(chǎn)業(yè)的春天正在到來。同時伴隨著醫(yī)療數(shù)據(jù)越得到充分利用,醫(yī)療數(shù)據(jù)的價值也越來越受到重視?;ヂ?lián)網(wǎng)醫(yī)療火熱背后,醫(yī)療信息安全問題如影隨形。針對醫(yī)院的勒索、挖礦、醫(yī)療信息泄露等醫(yī)療行業(yè)的信息安全事件層出不窮,醫(yī)院信息系統(tǒng)已經(jīng)成為黑客眼中的香餑餑,經(jīng)常被攻擊的重災(zāi)區(qū)。

          本文引用地址:http://www.ex-cimer.com/article/202007/416325.htm

          我國人口基數(shù)十分龐大, 2017年一家醫(yī)院的醫(yī)療數(shù)據(jù)系統(tǒng)遭黑客入侵,泄露了7億多條公民信息,其中被販賣了8000多萬條公民信息。醫(yī)療數(shù)據(jù)泄露事件也頻頻發(fā)生,新冠肺炎用戶數(shù)據(jù)、實驗資料遭黑客竊取并暗網(wǎng)售賣,而谷歌也曾被曝暗自竊取醫(yī)療患者海量醫(yī)療數(shù)據(jù)讀取、存儲和用于算法生成。


          隨著大數(shù)據(jù)技術(shù)的發(fā)展,病例電子化、醫(yī)院上云、遠(yuǎn)程問診等技術(shù)不斷成熟,患者的病例信息逐漸電子化,遠(yuǎn)程醫(yī)療讓越來越多的個人健康信息與互聯(lián)網(wǎng)接軌,但同時也意味著醫(yī)療數(shù)據(jù)泄露的風(fēng)險增加了。

          在打造智慧醫(yī)療的今天,醫(yī)療數(shù)據(jù)安全問題不減反增。#G探長#檔案顯示,醫(yī)療行業(yè)的典型安全威脅以及所面臨的潛在安全風(fēng)險,需要進行行業(yè)安全治理、規(guī)避潛在的安全風(fēng)險,從而提升安全管理水平。但線上醫(yī)療服務(wù)帶來了新的漏洞風(fēng)險和數(shù)據(jù)泄露風(fēng)險。

          1)醫(yī)院數(shù)據(jù)安全防御系統(tǒng)的架構(gòu)仍然較為薄弱

          醫(yī)療數(shù)據(jù)泄露,和醫(yī)院方面的技術(shù)安全防護水平有很大關(guān)系。醫(yī)護人員共用賬戶現(xiàn)象非常嚴(yán)重,一旦出現(xiàn)泄密,會導(dǎo)致整個醫(yī)院大范圍賬戶關(guān)聯(lián)的數(shù)據(jù)泄密;其次操作設(shè)備安全性低、易受攻擊,這些情況可能發(fā)生在掛號系統(tǒng)、病歷系統(tǒng)、醫(yī)療設(shè)備、數(shù)據(jù)管理系統(tǒng)、信息交換系統(tǒng)上。根據(jù)審計公司畢馬威曾發(fā)布的一項調(diào)查顯示,高達81%的醫(yī)療信息技術(shù)管理人士的電腦在過去兩年內(nèi)曾經(jīng)遭受過網(wǎng)絡(luò)攻擊。不要認(rèn)為設(shè)置了外部網(wǎng)絡(luò)防護系統(tǒng)就能萬事大吉,那些因疏忽導(dǎo)致醫(yī)療數(shù)據(jù)外泄被勒索的教訓(xùn)實在不少(例如不久前就有某醫(yī)療人工智能公司的新冠產(chǎn)品源碼和數(shù)據(jù)被盜取并以約21萬人民幣暗網(wǎng)出售)。

          醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵

          2)第三方合作過程中,外網(wǎng)環(huán)境復(fù)雜且不確定,增加了泄密風(fēng)險

          目前遠(yuǎn)程醫(yī)療技術(shù)得到了普及,在遠(yuǎn)程醫(yī)療過程中,往往需要相關(guān)網(wǎng)絡(luò)傳輸技術(shù)、遠(yuǎn)程診療設(shè)備、遠(yuǎn)程通信設(shè)備、網(wǎng)絡(luò)運營商等第三方加入(即使是簡單的網(wǎng)上問診也需要醫(yī)療、通信軟件的參與);患者的診斷結(jié)果、檢驗報告、用藥信息等個人健康醫(yī)療信息,將從內(nèi)網(wǎng)轉(zhuǎn)移暴露到外網(wǎng),即:患者數(shù)據(jù)會跨越多個系統(tǒng),黑客不斷尋找“攻擊點”,如果在某個環(huán)節(jié)中有不明身份人員接入對話中,或被關(guān)聯(lián)了別的服務(wù)器,導(dǎo)致患者/醫(yī)院終端設(shè)備感染了病毒,那么會存在數(shù)據(jù)被惡意竊取、篡改等風(fēng)險。

          醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵

          根據(jù)2019年7月31日,中國信通院安全研究所和騰訊智慧安全聯(lián)合發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》顯示,健康醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險類型主要集中在三大方面,一是僵木蠕等惡意程序風(fēng)險,二是大數(shù)據(jù)泄露風(fēng)險,三是網(wǎng)站篡改風(fēng)險。不難看出,要抵御這些風(fēng)險,從技術(shù)層面做部署是最優(yōu)解。

          外網(wǎng)環(huán)境是復(fù)雜的,患者個人往往沒有足夠的能力來應(yīng)對不確定的風(fēng)險,而醫(yī)院方單單增加安全工具可能并不一定是最有效的解決方案,有些單位可能因操作系統(tǒng)過時導(dǎo)致的安全問題更為突出。由于環(huán)境的變化和更復(fù)雜的威脅不斷增加,了解、保護并加強院內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,要比以往更加艱巨,實現(xiàn)已成為公共機構(gòu)的首要任務(wù)。

          例如,醫(yī)療機構(gòu)在建立科學(xué)的對外數(shù)據(jù)交換標(biāo)準(zhǔn)的同時需要考慮提高數(shù)據(jù)安全要求,強化對隱私數(shù)據(jù)的脫敏處理能力。在這點上,協(xié)同網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)接入平臺,對復(fù)雜的網(wǎng)絡(luò)架構(gòu)實現(xiàn)完全可視性,能獲得更高的安全態(tài)勢:一是針對醫(yī)療的患者數(shù)據(jù),可以提供數(shù)據(jù)復(fù)制、分流、匯聚和過濾等多種方式來處理;二是組建一個集中監(jiān)測管理配置平臺,對所有檢測數(shù)據(jù)量和檢測工具鏡像統(tǒng)一集中的監(jiān)控管理。


          醫(yī)療數(shù)據(jù)脫敏系統(tǒng)工作流程

          【Gigamon技盟網(wǎng)絡(luò)流量可視化解決方案分享】可視化平臺搭建了一個全網(wǎng)可視架構(gòu),針對公有云、私有云等遠(yuǎn)端流量建立一個專用隧道,串聯(lián)IPS,Anti-Malware等安全工具內(nèi)聯(lián)旁路,實現(xiàn)基礎(chǔ)架構(gòu)核心到內(nèi)部網(wǎng)的安全更新;并通過帶外檢測工具,應(yīng)用識別過濾以及通過SSL/TLS解密物理網(wǎng)絡(luò)流量。在這個過程中,對于外部入侵醫(yī)療網(wǎng)絡(luò)的黑客可以進行檢測過濾,讓整個過程傳輸?shù)臄?shù)據(jù)可以更好實現(xiàn)脫敏。

          醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵

          (公共機構(gòu)的網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)圖)

          #G探長#說在最后:有人說“幾乎所有醫(yī)療設(shè)備都可被黑客入侵” 似乎有點夸張,但醫(yī)療灰色產(chǎn)業(yè)鏈確實存在,安全漏洞在醫(yī)療衛(wèi)生行業(yè)很常見。加強醫(yī)療機構(gòu)的網(wǎng)絡(luò)防御系統(tǒng)并使其具有彈性擴展能力,提高可視化、網(wǎng)絡(luò)性能營造安全的網(wǎng)絡(luò)環(huán)境,讓不法分子無縫可鉆。

          想進一步了解如何提高醫(yī)療行業(yè)的網(wǎng)絡(luò)防御能力?




          關(guān)鍵詞: 網(wǎng)絡(luò)可視化

          評論


          相關(guān)推薦

            • 醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵

          2)第三方合作過程中,外網(wǎng)環(huán)境復(fù)雜且不確定,增加了泄密風(fēng)險

          目前遠(yuǎn)程醫(yī)療技術(shù)得到了普及,在遠(yuǎn)程醫(yī)療過程中,往往需要相關(guān)網(wǎng)絡(luò)傳輸技術(shù)、遠(yuǎn)程診療設(shè)備、遠(yuǎn)程通信設(shè)備、網(wǎng)絡(luò)運營商等第三方加入(" alt="醫(yī)療數(shù)據(jù)隨便看?2個步驟化解危機,“網(wǎng)絡(luò)可視化”防御是關(guān)鍵">

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();