超500億規模的醫療信息安全領域發展趨勢
2020年第一季度已過,信息安全領域企業表現亮眼。一方面,融資勢頭不減,天空衛士、指掌易皆拿到億元級B+輪融資,通付盾也緊隨其后,完成股權融資;另一方面,針對疫情期間,不法分子“鉆”網絡安全的漏洞,信息安全企業也是啟動緊急馳援行動,積極提供設備、人員和技術的支持。
美創科技基于其數據安全和數據治理的能力,宣布自2月4日起,直到國家宣布疫情結束,期間免費為各行業企業提供從防勒索、數據庫審計、運維一體機、數據脫敏等產品服務,以及數據庫運維和服務器安全遠程服務。
疫情期間,亞信安全迅速啟動緊急馳援武漢行動,第一時間在武漢成立專家支持小組,展開對武漢火神山醫院的網絡安全保障工作。另外,亞信安全負責國家“互聯網+監管”平臺和國家政務服務平臺統一身份認證兩個項目團隊,在客戶現場進行技術支持和運營維護,其中國家“互聯網+監管”平臺承載著疫情分析的使命,在短短5天時間內緊急上線了疫情分析系統。
在此次新冠疫情期間,武漢市政府推出“武漢市長專線”,向公眾提供了在線問診、智能疫情助理等抗疫專屬服務,日均專線服務次數從5000次激增至10000次以上。“武漢市長專線”部署于電信天翼云上,作為電信天翼云的重要合作伙伴,深信服攜手天翼云為“武漢市長專線”業務提供了可靠、穩定的vSSL VPN服務,全力馳援抗擊疫情第一線。
為了應對未知漏洞攻擊,奇安信于2020年1月發布了業界首款第三代安全引擎“天狗”。3月,盛邦安全推出了WebRAY烽火臺監測預警平臺免費服務、網絡空間測繪平臺資源,以及針對醫療行業的勒索病毒安全解決方案(哨兵解決方案),助力醫療行業用戶打贏“無接觸”網絡戰“疫”。
事實上,疫情期間,伴生的網絡威脅對各行各業都是一次嚴峻考驗,信息安全領域中的每一家企業都沒有置身事外,而是利用自身所長,在疫情的灰霾之下,與黑暗搏斗。
解外患,除內憂
美創科技解決方案總監蔡毅認為,隨著新基建的關注度日益提高,以及數據成為繼土地、勞動力、資本、技術后第五大市場生產要素,數據的獨特地位和價值驅動著行業重新審視數據的安全問題。“所以,首當其沖的是安全架構,當傳統的網絡邊界模糊消失的時候,我們需要基于新視角對安全架構做演進。”
美創科技首先定義了一個明確的保護目標即數據,從資產、入侵、風險三個視角看數據安全并做好數據安全防護。從而解決黑客攻擊、勒索軟件、社會工程等外患,防范由于軟件開發人員、高權限人員等內部因素導致內部數據安全等內憂。
醫院內部威脅主要原因可能包括,利益驅使內部員工竊取敏感數據;BYOD設備遺失導致敏感信息泄露。基于多年醫療行業服務經驗,亞信安全建議醫院應該從上而下進行數據管控,從數據收集到二次使用,建立嚴格可控的安全體系。
這一結論得到了數據的支撐。2018年,威瑞森發布的《受保護健康信息泄露報告》表明,受訪醫療提供商遭遇的數據泄露中,有57.5%都是內部人導致的,只有42%是外部攻擊者所為。外部攻擊可用技術預防,但內部人員問題的確是防不勝防。
盛邦安全常務副總裁韓衛東表示,相對于其他行業來說,醫療行業對信息安全的關注度和重視程度仍然不夠,風險意識仍然薄弱,監管力度也仍然不足,行業整體缺乏完整的安全體系建設和包括應急響應在內的一套完整、成熟的流程制度,尤其是中基層醫療機構,由于無法做到專人專職,在體系化建設和專業技術能力支撐方面存在加大的缺口。
城墻最容易攻破的地方不是外部而是內部。網絡安全也是如此,深信服醫療事業部副總經理鐘一鳴將內部人員的網絡安全意識比喻為組織網絡安全這個“木桶”中最重要的那塊木板。“它的長短決定了組織的網絡安全到底能夠達到什么樣的水平。”
因此,加強人員網絡安全意識培訓,落實網絡安全管理制度是網絡安全保護建設中容易被忽視卻也是非常重要的一個環節。
感謝以下嘉賓接受采訪并提供相關信息(排名不分先后):亞信安全的小伙伴、深信服醫療事業部副總經理鐘一鳴、美創科技解決方案總監蔡毅、盛邦安全常務副總裁韓衛東。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
