当前位置: 主页 > 科技 > 详情
《2022年医疗行业网络安全报告》解读

光明网   2023-02-02 15:15:16

近期,国内知名网络安全分析机构数说安全发布《2022年医疗行业网络安全报告》。该报告针对医疗行业整体网络安全建设情况进行了深入研究,并分析了医疗行业网络安全市场的竞争格局。报告显示,深信服作为国内医疗行业第一梯队厂商,市场热度位居第一,已成为越来越多医疗行业用户的选择。


(资料图)

市场热度主要是以厂商在医疗行业市场的公开数据,以及中标项目数量等指标构成。

2017年,深信服重点进军医疗行业之初,就确定了行业的核心理念:“深入行业、理解用户,让用户的数字化更简单、更安全”;2022年,深信服再强调,要通过 IT 基础建设来提高医疗行业的业务应用效能,让用户本身有更多时间投入到业务创新中,从而能够更大程度地释放数字健康的业务价值。

在安全领域,有别于过去医疗行业的安全解决方案仅仅强调产品和方案本身性能和技术,深信服更关注用户实际的业务需求、业务应用发展和变化带来的安全风险。比如近年来,医院频频面临重保“大考”及“技术空心化”的安全难题,深信服在2022年成立了医疗行业专属安全运营中心(成都),为行业用户提供更简单、有效的安全托管服务,解决技术人员短缺以及7*24h值守的难题。

另外,深信服深知想要更好地融入行业,生态合作是“必经之路”。从2017年至今,深信服完成了与卫宁、东华等30多家主流ISV厂商的产品兼容性测试,并成立联合实验室,研究行业“软硬一体化”整体解决方案。通过生态布局和技术创新,为医疗行业用户提供更完善的产品、方案和服务。

至今,深信服已为超过10000家医疗行业用户提供安全产品和服务(其中包含90%以上的百强医院);帮助超过3000家医疗用户通过等级保护备案及评测;与10余家国家顶尖三甲医院建立医疗实验室,共同研究医疗器械安全解决方案;联合中国信息通信研究院安全研究所,共同编制了《医疗物联网安全研究报告》。为更深入医疗行业用户业务安全,打好广泛基础。

始终围绕用户需求

随着5G、云计算、物联网等新兴技术与传统医疗系统的不断深化融合,我国医疗信息化逐步向数字化、智慧化医疗演进,蓬勃发展的信息化也使医疗行业面临的安全风险逐渐增多。医疗行业勒索病毒频发、医疗数据频频泄露等问题促使医疗行业用户对网络安全愈发重视。为了应对更新、变化更快的安全威胁,安全攻防技术不断升级,各个用户单位部署的安全产品品类和数量越来越多,安全的建设和管理反而变得更复杂。

近年来,深信服主要围绕等保合规建设以及后等保时代的安全加固,以“平台+组件+服务”的理念,不仅打造开放平台、聚焦关键组件、对接云端服务,同时也简化交付环节平台,为医疗用户提供全流程等级保护建设、行业化安全运营中心、医疗设备安全防护、数据安全治理,勒索病毒全流程防护、重保时期安全托管服务及医院安全建设轻咨询规划。

“图与司南”:医院安全建设轻咨询规划

现阶段很多医院通过等级保护2.0测评之后,依旧面临着种种安全风险和威胁,安全建设不是设备堆叠就能实现防护效果。

基于此,深信服经过对全国各地医疗行业用户的深入调研,梳理了后等保时代的“十大安全建设重点场景”,并且提出了“图与司南”方法论。“图”是指医院网络安全建设全景图,“司南”是指医院安全加固建设指引。这是深信服为医院安全建设量身打造、符合行业实际情况、可执行、可分批落地的安全差距评估及建设方法,能够满足智慧医疗多场景的安全发展需求。

安全运营中心:从合规到有效

目前大部分三甲医院已经基于等保完成了安全合规建设。但随着安全建设步入“实战化”阶段,深信服认为医院需以“持续有效”的运营机制,打造快速适应资产、脆弱性、威胁动态变化的安全能力。

基于此,深信服于2022年正式成立了专门服务于医疗行业、辐射全国的安全运营中心,为广大医疗用户提供专属、省心、有效的安全运营服务。通过“平台+组件+服务”的模式,构建7×24h人机共智的安全运营中心,实现全天候的安全防护与快速联动响应,让安全从合规到真正有效。

医疗设备安全:“四步走”智能化持续保护

物联网技术在医疗领域中应用越来越普遍,涉及从医疗信息化、身份识别、医院急救、远程监护以及医疗设备等多个方面。由于设备联网以及设备的远程运维方式多样,导致风险暴露面积增加。而整体来看,医院对联网设备的安全建设尚处于起步阶段。

深信服从“摸清家底”、“发现风险”、“有效管控”、“闭环处置”四个方面着手,基于AI智能技术为医疗设备安全提供持续保护。方案通过AI+资产识别能力精准摸清家底、AI+异常行为监测实现设备有效管控、网络安全可视化能力助力风险闭环处置,并且能为用户提供更精准的脆弱性发现机制、更完善的漏洞防御机制,帮助医院解决智能设备标准不一、形式不一、管控复杂等难题。

持续理解、持续优化、持续服务

多年来,深信服始终对医疗用户数字化的安全需求进行深入研究与分析,所有行业安全解决方案和产品技术的创新,都围绕解决行业实际业务的安全问题出发。2022年,通过对包括医疗行业在内的多个行业用户进行深入调研,深信服基于从中发现的重点安全建设难题,进行了十大安全技术升级,包括四大安全检测技术升级、零信任访问和接入技术升级、数据安全技术升级、应用开发技术升级等等。

新的一年已到来,深信服希望能不断深入洞察真实的业务需求,持续理解用户,并不断优化和修正产品与真实业务难题之间的偏差。通过更简单易用的产品、方案和服务,持续服务用户。“想用户所想,做用户未做”,致力于让用户的安全领先一步。(柯岩)

相关资讯