帕拉迪助力新形勢下醫(yī)療行業(yè)信息安全研討會(huì)�,共探等保2.0時(shí)代的網(wǎng)絡(luò)安全!
發(fā)布時(shí)間:
2018.07.12 | 來源:
帕拉迪
經(jīng)過多年的信息化建設(shè)�����,醫(yī)院信息化應(yīng)用水平正不斷提高���。作為信息化發(fā)展的重要組成部分���,信息安全的狀態(tài)直接影響著信息化發(fā)展的程度��。近期����,等保 2.0 將正式頒布�����,相比之前的 1.0 版本�����,有哪些變化�����,對(duì)于醫(yī)療行業(yè)的信息安全建設(shè)來說��,又需要做出哪些方面的調(diào)整�?
7月7日-8日,由漯河市中心醫(yī)院與漯河市衛(wèi)計(jì)委共同組織舉辦的“新形勢下醫(yī)療行業(yè)信息安全建設(shè)研討會(huì)”在漯河市中心醫(yī)院順利召開����。杭州帕拉迪網(wǎng)絡(luò)科技有限公司受邀參會(huì)并發(fā)表主題演講����,與大家一起分享醫(yī)療衛(wèi)生信息行業(yè)的新思路和新經(jīng)驗(yàn)�,共同探討等保2.0時(shí)代的網(wǎng)絡(luò)安全。
會(huì)上�,帕拉迪數(shù)據(jù)安全專家首先向大家分析了現(xiàn)階段醫(yī)療行業(yè)在信息安全管理中面臨的問題。隨著醫(yī)療行業(yè)信息化的快速發(fā)展���,大量的安全隱患也隨之爆發(fā)�����。目前醫(yī)院內(nèi)部眾多業(yè)務(wù)存在信息孤島��,沒有統(tǒng)一平臺(tái)信息進(jìn)行管理�����;HIS等重要系統(tǒng)的運(yùn)營缺少有效的安全保護(hù)措施和審計(jì)機(jī)制,同時(shí)存在賬號(hào)濫用�、業(yè)務(wù)數(shù)據(jù)被非法讀取的風(fēng)險(xiǎn);黑產(chǎn)泛濫��,醫(yī)院的網(wǎng)站缺少必要的安全保護(hù)措施,存在撞庫攻擊��、注入攻擊�、網(wǎng)站掛馬的風(fēng)險(xiǎn);信息系統(tǒng)賬號(hào)生命周期缺乏管理���,弱口令現(xiàn)象較嚴(yán)重�����;同時(shí)對(duì)于等保2.0中提出的審計(jì)要求也需要更加完善加強(qiáng)��。
帕拉迪數(shù)據(jù)安全專家程總做產(chǎn)品介紹
帕拉迪推出的身份認(rèn)證與訪問安全管理系統(tǒng)(IAM)基于4A基礎(chǔ)上���,具有單點(diǎn)登錄、強(qiáng)大的認(rèn)證管理�����、基于策略的集中式授權(quán)和審計(jì)��、動(dòng)態(tài)授權(quán)����、企業(yè)可管理性等功能�����,能為用戶打造“醫(yī)院統(tǒng)一門戶”����、“應(yīng)用單點(diǎn)登錄”����、“賬號(hào)集中管理”、“認(rèn)證訪問授權(quán)管理”以及“統(tǒng)一審計(jì)追溯和威脅分析”的醫(yī)院生態(tài)平臺(tái)���,切實(shí)保障醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行����。
根據(jù)等保2.0提出的對(duì)數(shù)據(jù)安全的要求�����,帕拉迪產(chǎn)品經(jīng)理也跟參會(huì)的醫(yī)院信息人員解讀并分享了帕拉迪對(duì)醫(yī)院內(nèi)部核心數(shù)據(jù)的安全建設(shè)思路��,提出了在醫(yī)院信息安全建設(shè)中的幾大關(guān)鍵點(diǎn):
1. 主動(dòng)防御�、數(shù)據(jù)庫準(zhǔn)入控制、行為級(jí)別控制以及規(guī)范管理;
2. 核心數(shù)據(jù)使用授權(quán)和監(jiān)控���;
3. 強(qiáng)身份認(rèn)證,定位到個(gè)人����;
4. 建立監(jiān)控和審計(jì)機(jī)制,追溯跟蹤泄密行為�;
結(jié)合SQL注入攔截、端口級(jí)防護(hù)����、身份認(rèn)證不足等醫(yī)院實(shí)際場景,帕拉迪也為大家展示了帕拉迪下一代數(shù)據(jù)庫應(yīng)用安全防御系統(tǒng)的四大功能模塊如何為用戶的數(shù)據(jù)安全提供整體解決方案���。
此次醫(yī)療行業(yè)信息安全建設(shè)研討會(huì)�,帕拉迪安全專家與醫(yī)院各領(lǐng)導(dǎo)深入挖掘分析目前信息化建設(shè)中存在的安全問題并對(duì)癥下藥提出解決方案�。隨著等保2.0的出臺(tái),新形式下醫(yī)療行業(yè)的信息安全建設(shè)將會(huì)邁向新的臺(tái)階�,帕拉迪也將持續(xù)為醫(yī)療行業(yè)的信息安全建設(shè)保駕護(hù)航!