3月11日,由东南大学附属中大医院信息中心主办的智慧健康新江苏交流会在南京顺利举行。
作为国内云原生安全领导厂商,安全狗也受邀出席了此次活动。
据悉,此次交流会主要通过围绕“智慧”、“健康”、“信息”、“安全”四大主题展开热烈讨论,进一步助力医院高质量发展,探讨如何运用信息化平台进行患者引导、智慧药学解决方案、医疗行业数据安全保障等问题。
会上,安全狗华东技术总监何欢龙结合自身多年的安全经验和见解,为与会嘉宾分享《安全狗医疗行业云安全解决方案》的主题演讲。
在分析新时期医院面临的网络安全挑战时,何欢龙通过翔实的报告与数据指出医疗行业的网络安全保护备案系统占比低。同时数字化转型新时期背景下,随着医院数据开放化程度的提高、系统终端互联网化、信息系统云化、数据蕴含的价值高等多方面的影响,医院整体云服务应用程度高,面临的云安全威胁与攻击数不胜数。在列举并剖析多起针对医院的安全事件后,何欢龙进一步揭示了黑客等不法攻击分子在攻击医院时的具体攻击链路。
何欢龙指出,医疗行业所蕴含的数据经济价值是其成为黑客攻击的重要目标的主要原因之一。除此之外,线上医疗服务的行业趋势也导致医院的外网资产受到不法分子的利用与攻击,加大了数据泄露的风险。同时,医疗行业资产数量多且经常变更,容易埋下非法入侵的隐患,并且医院本身缺乏专业的安全运维人员与溯源能力,安全防护无法与溯源相结合,安全无法闭环且防御机制单薄。
在对医疗行业整体安全现状做了剖析后,何欢龙也分享了行之有效的安全治理方案。
互联网侧业务安全托管
针对医疗行业安全运营人员资源不足,但医疗行业用户的互联网侧业务在不同场景下有不同的安全需求等实际情况,安全狗云磐·一站式云安全SaaS平台能从端、云、服务等多维角度提供完整的一体化解决方案,有效覆盖医疗用户“日常+重保”的云安全托管需求、“多快好省”能灵活满足不同安全能力、赋能云计算平台的需求、云等保合规需求、数据安全需求等等。
内网侧纵深防御能力增强
对于医疗行业用户安全防御能力单薄的情况,安全狗针对内网侧安全打造的纵深防御增强方案,依托XDR安全解决方案、(云)主机安全产品云眼、主机微隔离产品云隙、容器安全产品云甲、漏洞补丁产品云网等系列产品和能力,打造出威胁检测、应用防御、网络防御等多层纵深能力,帮助医疗行业用户打造统一、联动的网络安全纵深阻断响应技术体系并实现联防联抗。
在演讲的最后,何欢龙还分享了安全狗帮助某医疗行业用户增强内网侧纵深防御能力、综合治理多重云安全需求的案例,为与会嘉宾用户落地云安全时提供新的安全思路与方向。
除了此次深入浅出的演讲内容分享,安全狗安全专家们还在现场设置展位并为前来咨询的人们耐心解答安全问题。
现场展位
随着数字经济转型的不断深入以及数据要素的经济价值不断提升,医疗行业在打造各项“惠民服务”,用户群体数量上升的过程中,也将面临各种安全威胁与攻击、用户敏感数据泄露等挑战。安全狗将依托自身多年的安全技术基础,持续整合&优化安全能力与水平,打造容纳云安全SaaS、云原生安全、数据安全、安全大数据等多维度安全能力于一体的安全生态池,为包括医疗行业在内的用户信息安全、企业数字经济转型、国家网络安全发展做贡献。