1、医疗行业整体解决方案医疗行业信息安全风险与威胁亚信安全医疗行业整体解决方案亚信安全产业互联网88款从终端到云端自主可控产品2000人拥有安全专业团队每天处理数据网址查询请求交易记录威胁事件IP地址分析白名单文档恶意查询200020082014201520162000年2014年2016年2008年2015年2015年医疗行业信息安全风险与威胁医院信息化伴随着的风险与威胁数字化医疗网络承担着提升医疗效率、改善就医环境、降低医疗成本的重要角色,一旦发生故障,将影响整个医疗工作的正常进行,甚至中断。网络故障系统故障终端故障断电病毒攻击业务影响商业利益外部威胁管理纷乱监管要求医院信息化伴随着的风险与威
2、胁业务影响商业利益外部威胁管理纷乱医院信息系统已从以财务为主线的模式转变成以医疗信息为主线,信息覆盖面广,数据量大,信息种类繁多,这些数据一旦泄露或破坏,就会给医院造成不可估量的损失。监管要求医疗数据具有高额的商业价值医院信息化伴随着的风险与威胁 2016年伊始,医疗行业就遭遇了多起安全事件,比如洛杉矶医院的勒索软件攻击、德国某医院的勒索软件攻击、病人监护仪和输药管系统的入侵、墨尔本医院的攻击事件等。5月12日,英国16家医院同时遭遇Wannacry(永恒之蓝)勒索蠕虫攻击,导致伦敦、诺丁汉等多地医院的IT系统瘫痪,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。2017年,浙江松
3、阳警方侦破一起特大侵犯公民个人信息案件,该案中,犯罪嫌疑人王某于2016年2月入侵某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出进行贩卖。超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客。应用服务业务影响商业利益外部威胁管理纷乱监管要求攻击者SQL注入跨站攻击网页挂马暴力破解目录遍历SynFloodCC网页篡改信息窃取非法入侵拒绝服务医院信息化伴随着的风险与威胁 据英国媒体2012年4月10日报道,日前在美国召开的一个信息安全会议上,一名资深安全研究员演示了如何远程操控医疗设备。他轻而易举地就改变了设备的安全
4、参数,控制注射泵给病人注射药物。巴纳比和团队利用强大的无线电设备成功干扰了一台胰岛素泵的正常工作,可随意加快胰岛素泵的注射频率,短时间内把300个单位的胰岛素注入病人体内,这样病人就会血糖急降,抢救不及时就会死亡。巴纳比说,只要让他在距离胰岛素泵91米以内的范围就可实现干扰,把胰岛素泵玩弄于鼓掌中,又不被患者本人和医护人员识破。现阶段“谋财”,未来“害命”!业务影响商业利益外部威胁管理纷乱监管要求医院信息化伴随着的风险与威胁 信息化迅猛发展的同时,给医院IT部门带来了更大的压力故障定位难工作繁杂绩效无体现成果难呈现业务影响商业利益外部威胁管理纷乱监管要求医院信息化伴随着的风险与威胁业务影响商业
5、利益外部威胁管理纷乱监管要求第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门通知采取改正措施而拒绝执行,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:“(一)致使违法信息大量传播的;“(二)致使用户信息泄露,造成严重后果的;“(三)致使刑事犯罪证据灭失,严重妨害司法机关依法追究犯罪的;“(四)有其他严重情节的。“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。”刑法修正案(九)(草案)条文卫办发201185号文件卫医管发201133号文件医院信息化伴随着的风险与威胁业务影响商业
6、利益外部威胁管理纷乱监管要求 第三十一条明确规定:”国家对公共通信和信息服务、能源、交通、水利、医疗、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”第四十九条明确规定网络运营者必须对网信部门和有关部门依法实施的监督检查予以配合。如果不配合将按六十九条处以个人和单位罚款。第二十一条中明确指出用户网络需要采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不
7、少于六个月;采取数据分类、重要数据备份和加密等措施;亚信安全医疗行业整体解决方案医疗信息系统典型网络架构医保中心疾控中心上级部门门诊部住院部办公区医院外网OAWEBHISCIS互联网办公区移动医疗医院内网医疗信息安全建设要点如何满足合规性要求如何确保业务平稳运营,快速发展如何加强业务安全需求、人员技能培训如何关注与日俱增的互联网安全威胁如何主动防御未知的、新型的安全威胁如何建立一个完整且有效的信息安全体系技术部分管理部分物理和环境安全网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度安全管理机构和人员安全建设管理安全运维管理等保2.0云计算安全扩展要求移动互联安全扩展要求医疗信息安全
8、建设合规性要求合规性-网络和通信安全网络和通信安全网络架构通信传输边界防护访问控制入侵防范恶意代码防范安全审计集中管控深度安全网关DE深度威胁发现设备TDA网络准入态势感知平台亚信安全-网络和通信安全加固方案医保中心疾控中心上级部门门诊部住院部办公区OAWEBHISCIS互联网办公区移动医疗深度安全网关深度威胁发现设备深度安全网关深度威胁发现设备TMCM态势感知平台网络准入网络准入合规性-设备和计算安全设备和计算安全身份鉴别访问控制安全审计入侵防范恶意代码防范资源控制云计算安全移动互联安全终端管控系统终端防病毒OSCE服务器深度防护DS调查取证CDTI态势感知平台虚拟手机VMI亚信安全-设备和
9、计算安全加固方案医保中心疾控中心上级部门门诊部住院部办公区OAWEBHISCIS互联网办公区移动医疗深度安全网关深度威胁发现设备深度安全网关深度威胁发现设备TMCM态势感知平台网络准入网络准入终端防病毒OSCE终端管控调查取证CDTI虚拟手机VMI合规性-云计算安全云计算安全技术层面虚拟化环境安全虚拟化流量安全云平台边界访问控制云平台安全漏洞防护数据保护管理层面安全审计统一安全管理亚信安全-云计算安全加固方案OAWEBHISCIS云平台底层统一安全防护防火墙防恶意程序完整性监控IDS/IPS应用程序防护应用程序控制深度包检测虚拟化流量安全云平台安全漏洞防护云平台边界访问控制虚拟化环境安全数据保
10、护日志审计安全审计亚信安全-云计算安全加固方案MSSQL/Oracle公有云物理机私有云DockerVPN合规性-应用和数据安全应用和数据安全身份鉴别访问控制安全审计4A管理平台WAF防火墙服务器深度防护DS调查取证CDTI态势感知平台亚信安全-应用和数据安全加固方案医保中心疾控中心上级部门门诊部住院部办公区OAWEBHISCIS互联网办公区移动医疗深度安全网关深度威胁发现设备深度安全网关深度威胁发现设备TMCM态势感知平台网络准入网络准入终端防病毒OSCE终端管控调查取证CDTI虚拟手机VMI4A平台WAFWAF合规性-安全运维管理安全运维管理安全管理安全审计安全运维安全事件处置应急预案管理
11、安全培训态势感知平台专属咨询服务亚信安全-安全运维管理加固方案IT安全运维服务涉及IT硬件,软件,技术,管理流程等多个方面,为建立信息安全管理体系提供重要的支撑及保障政策策略遵从主管单位合规性文件。要遵循医疗业的信息安全策略。保护预防使用设备和制度来降低安全操作风险,如变更管理。运行监控安全监控服务的流程包括了有效运行,可靠监控等方面,如可用性管理可以保证基础设施的持续可用。持续改进建立服务水平协议、对IT安全指标进行衡量,通过客户满意度调查等措施进一步促进IT安全的持续发展。应急响应IT应急响应的必要支撑,事件管理流程可以及时上报应急事件,对基础设施,应用等方面进行恢复。有效预警,及时处置,
12、有序恢复,持续改进事前:从紧急程度,影响范围等方面进行事件分类定义,基于基础设施恢复,业务影响范围,应急组织识别等角度明确响应流程,定期演练以保证响应流程的持续更新及可靠。事发:需要事件触发流程来保障应急事件可以及时发现并处置,需要与运维监控流程有对应接口以支持事件的上报。事中:在整体响应流程的基础上,需要各个方面的子流程来支持,如:基础设施恢复流程,软件应用恢复流程,数据恢复流程等,必须依据响应流程中规定的恢复顺序进行恢复。启动危机沟通流程降低应急事件影响。事后:事件总结,原因调查,更新问题数据库,与相关部门进行案例分享并进行安全意识教育,最终反馈响应流程,促进响应流程的有效可靠。亚信安全-
13、医疗解决方案价值满足合规性要求事前:保障系统稳定性事中:实现业务连续性事后:确保及时运维整改专属安全运维服务,加强人员管理和培训构建主动防御的信息安全体系亚信安全能力框架全景图态势感知【SSA/AUS/SMP】业务与数据安全终端安全管道安全云安全云计算安全【DS】安全云盘【SafeSync】公有云安全【DSAAS】微软365云服务安全 互联网接入控制【DHCP/DNS】APT治理【TDA/DDAN/DDEI】深度安全网关【Deep Edge】高级威胁取证黑匣子【CTIC】终端安全防护【OCSE】终端安全管理【CSMC】移动手机安全【TMSS】安全虚拟手机【VMI】物联网安全【CPK】大数据安全管控数据安全脱敏信盾可信认证 业务风险控制 家庭/企业网关【ITMS】IP网络管理【IPOSS】综合监控 互联网接入认证【AAA】IP统一帐号认证授权审计【4A】安全堡垒主机【GFort】咨询规划安全运维应急响应安全培训攻防渗透取证溯源