4月28日，CHIMA大講堂舉辦醫(yī)療行業(yè)互聯(lián)網(wǎng)安全風險及應(yīng)對研討會，聯(lián)軟科技應(yīng)邀參加活動，分享醫(yī)療行業(yè)網(wǎng)絡(luò)安全技術(shù)和實踐經(jīng)驗。

會議同時邀請了中國醫(yī)院協(xié)會信息專業(yè)委員會（CHIMA）副主任委員朱衛(wèi)國擔任主持人，國家衛(wèi)生健康委規(guī)劃發(fā)展與信息化司調(diào)研員曾紅濤、中國科學技術(shù)大學網(wǎng)絡(luò)空間安全學院教授左曉棟、江蘇省人民醫(yī)院信息處處長王忠民、中國醫(yī)學科學院阜外醫(yī)院信息中心副主任韓作為，共同研討醫(yī)療行業(yè)互聯(lián)網(wǎng)安全風險及應(yīng)對，多位嘉賓精彩發(fā)言，干貨滿滿。

會議回放鏈接及二維碼

https://djt.chima.org.cn/

近年來，我國醫(yī)院信息化逐步向數(shù)字化醫(yī)療、智慧醫(yī)療發(fā)展，在疫情背景下，醫(yī)院通過互聯(lián)網(wǎng)直接服務(wù)患者的場景也越來越多，醫(yī)患雙方更便捷的同時也帶來新的安全風險。

醫(yī)療行業(yè)互聯(lián)網(wǎng)暴露面管理場景

醫(yī)療行業(yè)作為國民健康保障以及抗擊疫情的關(guān)鍵組織，網(wǎng)絡(luò)安全能力的防護非常重要。醫(yī)療行業(yè)經(jīng)過長足的數(shù)字化轉(zhuǎn)型發(fā)展，在進行網(wǎng)絡(luò)安全體系建設(shè)的時候，第一步應(yīng)該是弄清楚網(wǎng)絡(luò)中到底有多少資產(chǎn)，摸清家底。

醫(yī)療數(shù)字化轉(zhuǎn)型下行業(yè)共性頑疾：

●缺乏全局視角：互聯(lián)網(wǎng)資產(chǎn)覆蓋面廣，形態(tài)各異，很難知道資產(chǎn)、風險與責任人的關(guān)系，無法理清資產(chǎn)；

●資產(chǎn)嚴重碎片化：導致了資產(chǎn)管理沒有一個統(tǒng)一的臺賬，來支撐網(wǎng)絡(luò)安全體系的建設(shè)

●資產(chǎn)泛化趨勢：公眾號、小程序逐漸成為醫(yī)院主要輸出的窗口，同時醫(yī)療數(shù)據(jù)也會共享到其他平臺上，數(shù)字資產(chǎn)怎么統(tǒng)一的管理是醫(yī)療機構(gòu)面臨的難題。

2021年7月14日，全球權(quán)威咨詢機構(gòu)Gartner發(fā)布了《2021安全運營技術(shù)成熟度曲線》引入了兩個新的理念：網(wǎng)絡(luò)資產(chǎn)攻擊面管理和外部攻擊面管理。隨著國家級網(wǎng)絡(luò)安全攻防演練的演進，對實戰(zhàn)化能力提出了更高的要求，“資產(chǎn)安全/暴露面/攻擊面” 管理成為關(guān)基單位和重要機構(gòu)需要具備的基礎(chǔ)安全能力。

魔方安全企業(yè)互聯(lián)網(wǎng)安全監(jiān)控SaaS服務(wù)平臺，聚焦企業(yè)在互聯(lián)網(wǎng)中IT資產(chǎn)安全，從對抗視角、風險視角、合規(guī)視角構(gòu)建企業(yè)互聯(lián)網(wǎng)資產(chǎn)安全“全景視圖”。

●全面資產(chǎn)梳理、持續(xù)風險監(jiān)控

用戶只需要提供主域名，系統(tǒng)會根據(jù)用戶提供的主域名，利用機器學習算法自動發(fā)現(xiàn)暴露在外網(wǎng)的子域名、IP、端口與服務(wù)等信息，包括不在管控范圍之內(nèi)的影子資產(chǎn)；基于發(fā)現(xiàn)的資產(chǎn)信息，系統(tǒng)會持續(xù)執(zhí)行風險監(jiān)控，發(fā)現(xiàn)存在的風險暴露面、系統(tǒng)層漏洞、Web應(yīng)用安全漏洞、弱口令、第三方組件漏洞等。漏洞發(fā)現(xiàn)采用POC插件進行判斷，可快速復(fù)現(xiàn)，準確性高

●公眾號/小程序-新型數(shù)字資產(chǎn)監(jiān)控

對于新型數(shù)字資產(chǎn)的持續(xù)監(jiān)控，防止釣魚仿冒、品牌侵權(quán)、威脅誤報、數(shù)據(jù)泄露等

●違規(guī)數(shù)字資產(chǎn)關(guān)停下架

各類主流APP應(yīng)用商店、各類網(wǎng)盤、各類網(wǎng)站、各類分享平臺中違規(guī)數(shù)字資產(chǎn)關(guān)停下架服務(wù)

●漏洞應(yīng)急響應(yīng)

第一時間獲得漏洞預(yù)警

第一時間獲取可疑資產(chǎn)清單

第一時間獲取有效POC

第一時間獲取精確風險資產(chǎn)清單

第一時間獲取加固方案并組織資產(chǎn)加固

第一時間進行復(fù)測，以驗證加固有效性

平臺由專業(yè)團隊運營，持續(xù)關(guān)注漏洞與威脅情報，對所收集的數(shù)據(jù)進行分析，挖掘更多潛在的安全問題。在某醫(yī)療機構(gòu)互聯(lián)網(wǎng)暴露面管理落地項目中，通過資產(chǎn)梳理、漏洞檢測、風險預(yù)警、快速響應(yīng)，做好網(wǎng)絡(luò)安全防護。

互聯(lián)網(wǎng)暴露面收斂及安全接入場景

隨著數(shù)字化轉(zhuǎn)型的加速，以及疫情催化，大規(guī)模遠程辦公已經(jīng)成為常態(tài)，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)需要遷移上云或延伸到互聯(lián)網(wǎng)提供外部訪問，現(xiàn)有網(wǎng)絡(luò)（安全）邊界逐漸模糊化。接入的場景、環(huán)境、用戶及終端也發(fā)生了巨大的改變，傳統(tǒng)的接入方案（VPN）已經(jīng)無法滿足這種顛覆性的改變，方案架構(gòu)的問題逐漸暴露出來。

應(yīng)對新形勢變化，業(yè)界采用零信任理念來重塑企業(yè)安全架構(gòu)，其中SDP（軟件定義比邊界）做為零信任最佳落地實踐技術(shù)，基于零信任架構(gòu)，創(chuàng)造性的增加可靠的終端數(shù)據(jù)保護能力，多樣化水印追溯，模塊化的平臺架構(gòu)和開放的生態(tài)合作體系，確保接入企業(yè)的身份可信、終端可信、網(wǎng)絡(luò)可信、應(yīng)用可信以及數(shù)據(jù)安全，幫助企業(yè)構(gòu)建新一代移動安全防護體系。

跨網(wǎng)文件傳輸安全接入場景

隨著《網(wǎng)絡(luò)安全法》、 《數(shù)據(jù)安全法》和衛(wèi)健委相關(guān)法規(guī)、政策的落地和施行，醫(yī)衛(wèi)行業(yè)的網(wǎng)絡(luò)安全和信息安全建設(shè)逐步加強。醫(yī)院在建立網(wǎng)絡(luò)保護架構(gòu)的同時，帶來不同等級安全域間數(shù)據(jù)交換的困難。醫(yī)院常用系統(tǒng)信息無法流轉(zhuǎn)，每家醫(yī)院信息就成為一個 “孤島”。由此，各醫(yī)院提出數(shù)據(jù)跨網(wǎng)擺渡的需求。

醫(yī)院數(shù)據(jù)交換場景

●預(yù)防保健科場景：每天上午下午各一次需要把內(nèi)網(wǎng)核酸檢測數(shù)據(jù)導出上報至外網(wǎng)省衛(wèi)健委平臺

●手術(shù)室場景：手術(shù)室安排情況需要在內(nèi)網(wǎng)統(tǒng)計完后，在外網(wǎng)發(fā)送手術(shù)護士長以及醫(yī)院院長手機

●業(yè)務(wù)系統(tǒng)更新場景：涉及到系統(tǒng)更新、升級的需要包，工具，需要導入醫(yī)院內(nèi)網(wǎng)

●醫(yī)療數(shù)據(jù)外發(fā)場景：醫(yī)院內(nèi)網(wǎng)系統(tǒng)生成的文件、圖像和數(shù)據(jù)等信息，如何擺渡到外網(wǎng)？HIS、PACS、RIS、LIS等內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)產(chǎn)生的信息需結(jié)合大數(shù)據(jù)平臺統(tǒng)計和分析，需轉(zhuǎn)移與業(yè)務(wù)系統(tǒng)對接

傳統(tǒng)數(shù)據(jù)交換方式，如移動存儲、網(wǎng)盤、網(wǎng)閘、網(wǎng)絡(luò)共享等都存存在著一定的風險。醫(yī)院需要一套安全、合規(guī)且高效數(shù)據(jù)擺渡系統(tǒng)。UniNXG安全數(shù)據(jù)交換系統(tǒng)（安渡）是聯(lián)軟科技發(fā)明的，融合網(wǎng)絡(luò)隔離、網(wǎng)盤和DLP技術(shù)于一體的專業(yè)產(chǎn)品，它同時支持多網(wǎng)交換，查殺毒、審計審批、文檔追蹤和水印功能，是解決用戶網(wǎng)絡(luò)隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲的理想安全設(shè)備。

在醫(yī)療機構(gòu)中我們的實踐案例效果也得到行業(yè)認可，例如，護士在醫(yī)院內(nèi)網(wǎng)有一份小區(qū)核酸陽性名單需擺渡到外網(wǎng)，提供給駐外醫(yī)生錄入給衛(wèi)健委系統(tǒng)。護士長或科系主任審批通過后，文件即可達到外網(wǎng)，駐外醫(yī)生通過外網(wǎng)訪問文件，并可以將其導入到衛(wèi)健委系統(tǒng)。