1月19日,以”信息化推进医疗核心制度完善,建立现代化管理医院”为主题的汇溪湖2019医院信息化论坛成功召开。山石网科受邀参加论坛,与来自国家卫生健康委员会的领导、国内医院信息化建设的专家、以及安全行业专家共同探讨医院信息化建设的发展前景及如何应对其中的安全风险。
在”医院信息安全建设”分论坛上,山石网科技术总监丁斐发表了主题为”智慧医院网络安全建设的思考”的演讲。丁斐表示,在如火如荼的医院信息化发展的背后,安全形势日趋严峻:攻击类型增多、攻击方法传播更快、院内院外互联互通导致攻击面不断扩大、医疗业务云化颠覆传统安全理念、数据窃取事件层出不穷、监管要求升高带来的合规风险等等。医院和安全厂商共同肩负着保证医疗信息的完整性、保密性和可用性的责任。基于医疗行业应用场景及合规需求,山石网科可为医疗行业用户提供专业、完整、合规的安全产品、解决方案及安全服务,建设安全防御体系,降低网络信息安全风险。与医院携手,共同推进智慧医院网络安全建设。
不同于传统的”御敌于城门之外的”安全建设思路,丁斐认为,智慧医院信息安全工作要以“进不来、出不去、发现早、处置快”作为目标,即:防攻击、防泄漏、全面监控、应急响应。基于网络安全等级保护制度、CARTA持续自适应风险与信任评估等先进的安全方法论,建设适用于智慧医院的信息安全体系。
勒索病毒和挖矿软件全生命周期管理
攻击中:利用山石下一代防火墙的Cloud Sandbox云沙箱功能检测并防御未知恶意软件;通过病毒过滤服务检测并防御已知恶意软件。
攻击后:利用山石网科下一代防火墙的Botnet C2 Prevention来阻断C&C连接请求,发现内网僵尸主机;利用山石网科BDS智能内网风险态势感知系统实时检测绕开边界防护、渗透到内网的威胁,通过发现网络行为异常,精准锁定攻击源头。
“零信任”安全模型保障云平台安全稳定运行
山石网科创新的分布式网络侧微隔离产品山石云·格利用微隔离和可视化技术,实现云内主机间威胁检测与隔离、流量及应用可视化、攻击审计与溯源等。山石云·格集成了东西向网络安全防护所需的各种防护功能,在业务运行的过程中,对各类活动进行有效的监测,对异常的行为进行报警和记录,第一时间响应和处置,实现最小化故障影响的目的。
作为国内最早开始投入到云计算安全领域的安全厂商之一,凭借领先的技术实力和不断创新的精神,山石网科在国内云计算安全市场已占有重要的地位。山石云·格可适配多种云环境,并已获得VMware Ready认证。作为CSA国际云安全联盟的成员,山石网科积极参与由CSA与公安三所联合组织的云计算信息安全产品认证标准制定工作。
专业安全服务团队应急响应、业务赋能
山石网科安全服务团队NEURON从2008年就开始各个方向的技术积累,和CNCERT、信息安全测评中心都有合作,多年来一直不断有获得CNVD、CNNVD等原创漏洞证书,团队成员也一直给乌云、补天等平台提交各类漏洞,同时也在不断为国内多个甲方SRC平台提交其企业自身的漏洞,另外团队成员也在一直参与国际OWASP等开源安全项目。
助力智慧医院网络安全建设,山石网科致力于从硬件到软件安全产品、解决方案及信息安全服务,从被动和主动各个层面为医院及医疗行业用户提供可靠的安全保障。
目前,山石网科医疗行业解决方案已广泛应用于200+家三级医院;服务于协和医院、盛京医院等龙头医院;服务于张家港卫计委全国首例通过互联互通五级乙等评审的区域卫生单位;应用于北大三院、瑞金医院、河北人医等第一批通过五级乙等互联互通测评的医院;应用于10+家通过5级以上电子病历应用水平评价的医院。