帕拉迪助力新形勢下(xià)醫(yī)療行業(yè)信息安全研讨會(huì),共探等保2.0時代的網絡安全!
發布時間:
2018.07.12 | 來源:
帕拉迪
經過多(duō)年(nián)的信息化建設,醫(yī)院信息化應用水(shuǐ)平正不斷提高(gāo)。作為(wèi)信息化發展的重要組成部分,信息安全的狀态直接影響著(zhe)信息化發展的程度。近期,等保 2.0 将正式頒布,相(xiàng)比之前的 1.0 版本,有哪些變化,對于醫(yī)療行業(yè)的信息安全建設來說,又(yòu)需要做出哪些方面的調整?
7月(yuè)7日-8日,由漯河市(shì)中心醫(yī)院與漯河市(shì)衛計委共同組織舉辦的“新形勢下(xià)醫(yī)療行業(yè)信息安全建設研讨會(huì)”在漯河市(shì)中心醫(yī)院順利召開(kāi)。杭州樂桦網絡科技有限公司受邀參會(huì)并發表主題演講,與大家一(yī)起分享醫(yī)療衛生(shēng)信息行業(yè)的新思路(lù)和新經驗,共同探讨等保2.0時代的網絡安全。
會(huì)上(shàng),帕拉迪數據安全專家首先向大家分析了現階段醫(yī)療行業(yè)在信息安全管理中面臨的問題。随著(zhe)醫(yī)療行業(yè)信息化的快速發展,大量的安全隐患也随之爆發。目前醫(yī)院内部衆多(duō)業(yè)務存在信息孤島,沒有統一(yī)平台信息進行管理;HIS等重要系統的運營缺少有效的安全保護措施和審計機(jī)制,同時存在賬号濫用、業(yè)務數據被非法讀(dú)取的風險;黑(hēi)産泛濫,醫(yī)院的網站缺少必要的安全保護措施,存在撞庫攻擊、注入攻擊、網站挂馬的風險;信息系統賬号生(shēng)命周期缺乏管理,弱口令現象較嚴重;同時對于等保2.0中提出的審計要求也需要更加完善加強。
帕拉迪數據安全專家程總做産品介紹
帕拉迪推出的身份認證與訪問安全管理系統(IAM)基于4A基礎上(shàng),具有單點登錄、強大的認證管理、基于策略的集中式授權和審計、動态授權、企業(yè)可管理性等功能(néng),能(néng)為(wèi)用戶打造“醫(yī)院統一(yī)門(mén)戶”、“應用單點登錄”、“賬号集中管理”、“認證訪問授權管理”以及“統一(yī)審計追溯和威脅分析”的醫(yī)院生(shēng)态平台,切實保障醫(yī)院信息系統的穩定運行。
根據等保2.0提出的對數據安全的要求,帕拉迪産品經理也跟參會(huì)的醫(yī)院信息人員(yuán)解讀(dú)并分享了帕拉迪對醫(yī)院内部核心數據的安全建設思路(lù),提出了在醫(yī)院信息安全建設中的幾大關鍵點:
1. 主動防禦、數據庫準入控制、行為(wèi)級别控制以及規範管理;
2. 核心數據使用授權和監控;
3. 強身份認證,定位到(dào)個(gè)人;
4. 建立監控和審計機(jī)制,追溯跟蹤洩密行為(wèi);
結合SQL注入攔截、端口級防護、身份認證不足等醫(yī)院實際場景,帕拉迪也為(wèi)大家展示了帕拉迪下(xià)一(yī)代數據庫應用安全防禦系統的四大功能(néng)模塊如何為(wèi)用戶的數據安全提供整體解決方案。
此次醫(yī)療行業(yè)信息安全建設研讨會(huì),帕拉迪安全專家與醫(yī)院各領導深入挖掘分析目前信息化建設中存在的安全問題并對症下(xià)藥提出解決方案。随著(zhe)等保2.0的出台,新形式下(xià)醫(yī)療行業(yè)的信息安全建設将會(huì)邁向新的台階,帕拉迪也将持續為(wèi)醫(yī)療行業(yè)的信息安全建設保駕護航!