色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

智慧醫院對網絡安全提出更高要求

ss ? 來源:C114通信網 ? 作者:章葭 ? 2020-12-10 10:02 ? 次閱讀

C114訊 12月9日消息(章葭)12月7日,以“禾云神話 智護未來”為主題的“中國移動可信賦能網絡研討暨網絡安全峰會”在昆明舉辦。峰會由中國移動研究院和中國移動云南公司共同主辦,邀請到產、學、研、用等各界嘉賓,共同探討數字經濟時代新基建背景下的網絡安全挑戰與機遇,推動“5G+安全”體系建設,共建網絡安全生態。

會上,廣州中山大學附屬第一醫院信息數據中心主任張武軍就新形勢下醫院網絡安全的風險與應對進行了分享。他認為,智慧醫院、互聯網醫院的建設對網絡安全提出了更高的要求,但現今的醫院網絡安全建設目標定得太低,網絡安全運作模式、能力建設面臨嚴重挑戰。對此,張武軍提出了醫院網絡安全工作的指導思想和治理思路,即通過網絡安全保障體系架構設計,網絡安全組織體系建設,建立全員網絡安全責任制來循序漸進地推進網絡安全治理。

背景與現狀:智慧醫院對網絡安全提出更高要求

近年來醫療行業按照法規要求,加強了網絡安全保障能力的建設,但是,出于利益驅使或防護不當等問題,網絡攻擊事件仍接連發生,給醫療行業帶來巨大損失,醫院的網絡安全仍然面臨較高風險。如今,網絡安全升格為國家戰略,監管手段和方法都在發生變化。網絡安全法徹底改變了醫院網絡安全工作的性質。隨著網絡安全法律、法規、標準持續出臺,國家網絡安全治理體系也在不斷完善,“個人信息保護法”、“數據安全法”等,將對醫院帶來嚴峻的數據安全合規壓力。

因此,智慧醫院、互聯網醫院的建設對網絡安全提出了更高的要求。智慧醫院的建設,將匯集“大數據、云計算、互聯網+、人工智能物聯網”等技術,實現醫院管理、科室建設、醫院信息化臨床科研、分級診療、遠程醫療、醫聯體構建、智慧后勤、智慧運維、智慧通信、健康管理、移動互聯的應用創新。構建醫療健康大數據和基于醫療健康大數據的運營,是新時期醫院的重大轉型機遇。

張武軍表示,智慧醫院網絡安全與信息化的關系就是“1”和“0”。沒有前面的“1”,“0”數量再多也還是“0”。臨床、科研、遠程醫療、分級診療、醫聯體、后勤管理、健康管理等都要基于信息安全的前提上。

新技術的應用以及來自內部的威脅,給醫院帶來了更多的網絡安全風險。近幾年,醫院也在大力發展“云、大、物、移、智、區塊鏈”等新技術、新應用的發展。5G+物聯網醫療設備在醫院具有非常多的應用場景,目前甚至在有些場景下已經開始應用。這些新技術、新應用模式在設計之初并未完備考慮網絡安全風險。然而,傳統網絡安全防護能力又不能完全適應對這類場景的防護需求。

此外,據FBI和CIS等機構聯合做的一項安全調查報告可知,超過85%的網絡安全威脅來自內部,由于內部人員違規行為所導致的損失是黑客所造成損失的16倍、病毒所造成損失的12倍,要確保內部全員的行為合規任重道遠。

困難與挑戰:技術體系、運作模式、能力建設等問題重重

經過近些年的網絡安全建設,醫院的網絡安全保障能力普遍有較好的改觀,但是,現今的網絡安全建設目標仍定得太低,還是以合規為主,醫院內部的網絡安全運作模式沒有顯著變化。

網絡安全技術體系經過多年建設在物理、網絡、邊界、設備、應用、數據等安全方面部署了相應的技術手段,發揮了重要作用。但由于分批、分期建設,技術體系形成“孤島式”技術防護現狀,缺乏系統性、協同性,對安全風險反應不及時,難以應對當前內外部安全威脅。同時,安全建設需要統一規劃、統籌建設、集中運營,但各安全管理體系又存在各自的局限性,且相互之間標準不統一,缺乏協同機制,難以滿足醫院網絡安全管理模式轉變的需要。此外,技術體系和管理體系又依賴于員工承擔保護其管理的信息和信息資產的責任,但是很多普通員工和管理者卻并不了解相關的信息安全行為規范和權責。

當前,網絡安全運作模式也面臨嚴重挑戰。張武軍稱,當前運作模式的主要特征為“玩不轉、玩不動、玩不好、玩不溜”。“玩不轉”是因為IT設施維護、安全運營保障、終端維護、遠程診療保障等工作事多人少;“玩不動”是由于安全績效權力、問題處置權力、入網許可權力等權力小責任重;“玩不好”是問題多預算少:存在服務商能力不強、服務內容不齊、安全工具不齊全、安全工具不強的問題;“玩不溜”則是跨部門、跨崗位帶來的管理系統三同步、系統漏洞、數據防泄露、終端管理的問題。

網絡安全能力建設陷入瓶頸后,工作缺乏參照。當前醫院安全能力建設缺乏領導的絕對支持、其它部門配合程度差、且安全責任矩陣不清晰、安全工作機制不科學、安全工作流程不規范、安全工作也缺乏標準。網絡安全績效、業務系統三同步、數據安全治理、終端安全治理、安全能力協同、安全能力聯動等安全能力都有欠缺。

在能力建設的頂層設計方面,安全工作缺乏統籌。目標不明確、架構不清晰、工作不成體系、能力彼此割裂;在安全責任方面,矩陣不明,安全團隊唱獨角戲。全員安全意識弱、安全責任無法分解、安全績效無法落地、安全內控難以推行;在機制流程方面,流程不暢導致安全工作推動困難。跨崗位工作推動難、跨部門工作推動難、問題處置周期長、跨崗位工作推動難;在日常工作方面,不注重基礎工作,落地不佳。IT資產梳理不清,安全運維工作黑盒化、安全設備長期不調優、漏洞和基線問題突出。

思考與實踐:治理過程要體系有效、行為合規、動態可控、監管有力

在明確網絡安全工作定位的基礎上,張武軍提出了醫院網絡安全工作的指導思想和治理思路。

其中,指導思想是需要滿足法規要求,應對監管壓力,同時從經營風險管控目標出發,管控全局網絡安全風險。治理思路上,首先要對相互獨立的安全管理體系進行梳理、融合、完善,讓安全管理體系成為員工的行為準則和約束;建設網絡安全工作最高門戶,從側重IT設備本身安全管控轉變為對數據和人員行為的安全管控;從醫院的經營風險管控目標出發,推導出安全的控制點,將安全管理與日常運營相結合,清晰全員的安全責任;在黨委領導下,以績效為抓手,通過技術手段解決面向全員的安全監管難題,形成網絡安全高壓態勢。

治理過程中,要“體系有效”,從管理+技術+責任+抓手統籌著手,確保治理工作落地;“行為合規”:據不同角色的行為和場景進行分類,識別出安全治理的要求和動態控制點;“動態可控”:管理制度策略化,安全告警按責任告知、閉環處置;“監管有力”:以績效為抓手,以數據為支撐,撬動組織范圍內的網絡安全工作。

在設計網絡安全保障體系架構上,以“體系有效、行為合規、動態可控、監管有力”的指導,適應數字化轉型與智慧醫院建設網絡安全新需求,構建“體系化、實戰化、常態化”的“新一代網絡安全保障體系”。

在網絡安全組織體系建設上,可參照其它行業,優化醫院“形式化”的網絡安全組織體系,重新定義各部門、全員的安全責任,打通業務部門和IT部門的壁壘,讓網絡安全組織體系能真正有效運轉。

此外,要建立全員網絡安全責任制。“網絡安全人人有責”。再先進的防御體系也“招架”不住“私搭WIFI”、“違規適用U盤”、“亂點郵件”、“弱口令”等高危行為。對IT人員、普通用戶、供應鏈人員等建立責任制,是讓全員實現“行為合規”的前提。

張武軍表示,網絡安全治理不是眉毛胡子一把抓,而是將有限的資源用在刀刃上,有側重點的有序推進。網絡安全治理也不是與所有人為敵,而是“服務與管理并重”,先把服務做好,再談管理他人。在安全治理推進過程中,策略的選擇也應該“循序漸進”,“溫水煮青蛙”,否則很可能陷入“出身未捷身先死”的尷尬。

責任編輯:xj

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 互聯網
    +關注

    關注

    54

    文章

    11148

    瀏覽量

    103245
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59704
  • 智慧醫院
    +關注

    關注

    3

    文章

    169

    瀏覽量

    17124
收藏 人收藏

    評論

    相關推薦

    智能網聯汽車網絡安全開發解決方案

    經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發網絡安全
    的頭像 發表于 12-19 17:30 ?539次閱讀
    智能網聯汽車<b class='flag-5'>網絡安全</b>開發解決方案

    香港大學與華為全球智慧校園網絡創新中心發布儀式即將舉行

    進入數字時代,多元化校園場景對網絡性能提出更高要求,亦推動校園網絡不斷突破與升級。
    的頭像 發表于 12-11 13:55 ?165次閱讀

    常見的網絡硬件設備有哪些?國產網絡安全主板提供穩定的硬件支持

    隨著網絡技術的不斷進步,網絡安全問題日益嚴重,企業和個人對網絡安全的重視程度不斷加深,對于網絡安全硬件設備的要求也越來越高,
    的頭像 發表于 10-21 10:23 ?273次閱讀

    IP風險畫像如何維護網絡安全

    在當今數字化時代,互聯網已成為我們生活、工作不可或缺的一部分。然而,隨著網絡應用的日益廣泛,網絡安全問題也日益凸顯。為了有效應對網絡安全挑戰,IP風險畫像技術應運而生,正逐步成為構建網絡安全
    的頭像 發表于 09-04 14:43 ?295次閱讀

    網絡安全技術商CrowdStrike與英偉達合作

    網絡安全技術商CrowdStrike與英偉達合作共同研發更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發表于 08-28 16:30 ?1359次閱讀

    醫院網絡建設不注意兼容問題有多嚴重? #醫療物聯網 #智慧醫院 #全頻融合

    智慧醫院
    貓度云科醫療物聯網
    發布于 :2024年08月07日 17:26:07

    智慧醫院信息化建設方案

    實現更高水平的醫療服務。以下是一個綜合性的智慧醫院信息化建設方案。 ? 一、信息化基礎設施建設 網絡基礎設施升級:實施高速、穩定的網絡建設,
    的頭像 發表于 07-17 14:17 ?987次閱讀

    工業控制系統面臨的網絡安全威脅有哪些

    ,隨著技術的發展,工業控制系統也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業控制系統面臨的網絡安全威脅,并提出相應的防護措施。 惡意軟件攻擊 惡意軟件攻擊是工業控制系統面臨的最常見網絡安全
    的頭像 發表于 06-16 11:43 ?1468次閱讀

    Palo Alto Networks與IBM攜手,深化網絡安全合作

    網絡安全領域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關系,共同推動網絡安全領域的創新發展。根據協議,Palo Alto Networks將收購IBM的QRadar SaaS資產及相關知識產權,以進一步拓展其
    的頭像 發表于 05-22 09:40 ?596次閱讀

    揭秘!家用路由器如何保障你的網絡安全

    家用路由器保障網絡安全需選知名品牌和型號,設置復雜密碼并開啟防火墻,定期更新固件,使用安全協議,合理規劃網絡布局,及時發現并處理異常。提高家庭成員網絡安全意識共同維護
    的頭像 發表于 05-10 10:50 ?657次閱讀

    企業網絡安全的全方位解決方案

    安全域劃分到云端管理,全面構建企業網絡安全防線 在數字化浪潮席卷全球的今天,企業網絡安全已經成為商業運營中不可忽視的一部分。隨著企業數字資產價值的不斷攀升,網絡安全挑戰也愈發嚴峻。數
    的頭像 發表于 04-19 13:57 ?665次閱讀

    工業富聯獲頒ISO/SAE 21434汽車網絡安全認證

    2024年4月9日,工業富聯旗下子公司南寧富聯富桂精密工業有限公司獲頒ISO/SAE 21434:2021道路車輛-網絡安全工程流程認證證書,標志著其已建立起符合ISO/SAE 21434要求網絡安全產品開發流程體系,構筑了企
    的頭像 發表于 04-16 16:41 ?575次閱讀
    工業富聯獲頒ISO/SAE 21434汽車<b class='flag-5'>網絡安全</b>認證

    黑芝麻智能獲得ISO/SAE 21434:2021汽車網絡安全流程認證證書

    4月3日,黑芝麻智能獲得 ISO/SAE 21434:2021汽車網絡安全流程認證證書,標志著黑芝麻智能已建立起符合ISO/SAE 21434要求網絡安全產品開發流程體系,構筑起網絡安全
    的頭像 發表于 04-03 17:22 ?680次閱讀
    黑芝麻智能獲得ISO/SAE 21434:2021汽車<b class='flag-5'>網絡安全</b>流程認證證書

    自主可控是增強網絡安全的前提

    ? ? 網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域,與其他疆域一樣,網絡空間也需體現國家主權,保障網絡空間安全也就是保障國家主權。黨的十八大
    的頭像 發表于 03-15 17:37 ?879次閱讀

    工業發展不可忽視的安全問題——OT網絡安全

    在數字化時代,工業運營技術(OT)的網絡安全比以往任何時候都更加重要。DataLocker,作為OT網絡安全的守護者,提供了全面的加密和數據管理解決方案,確保關鍵基礎設施免受網絡威脅。一、OT
    的頭像 發表于 03-09 08:04 ?2127次閱讀
    工業發展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網絡安全</b>
    主站蜘蛛池模板: 快播h动漫网站| 美女gif趴跪式动态图| 久久伊人精品青青草原2021| 欧美美女论坛| 学校女性奴sm训练调教| 印度性hd18| 哒哒哒影院在线观看免费高清| 国产亚洲精品久久久久久白晶晶| 久久精品无码成人国产毛| 人人妻免费线| 亚洲视频中文字幕| 草莓视频cm.888tw| 精品午夜久久福利大片免费| 漂亮的保姆5电影免费观看完整版中文| 午夜免费福利小电影| 99精品福利视频| 国产三级多多影院| 女教师の诱惑| 亚洲天堂一区二区三区| 俄罗斯雏妓的BBB孩交| 久久这里只有精品无码3D| 摥管专用动态图399期| 91天堂国产在线 在线播放| 国产老师开裆丝袜喷水漫画| 嗯别插太快好深再深点| 亚洲人成在线播放网站岛国| 超碰在线视频人人AV| 久久视频这里只精品99热在线 | 亲胸吻胸添奶头GIF动态图免费 | 亚洲视频在线观看| 动漫美女的阴| 麻豆国产成人AV在线| 亚洲高清无在码在线电影| 芭乐视频免费资源在线观看| 久久久精品久久久久三级| 无人区尖叫之夜美女姐姐视频| 99免费在线| 久久不射视频| 亚洲阿v天堂在线2017| 大乳牛奶女magnet| 欧美深夜0000XXXX疯狂|