English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

政策助推5G+医疗健康领域 | 医疗机构应如何开展信息化建设？

2021-10-25

近日，工业和信息化部与国家卫生健康委公示了5G+医疗健康应用试点项目名单，旨在为我国5G+医疗健康的创新发展树立标杆，培育我国智慧医疗健康创新发展领域的主力军。

全感知、全联接、全智能成为医疗行业信息化建设的方向

作为新一代通信技术，5G具有高速率、大容量、低延时和万物互联等特点。凭借这些优势，5G技术和医疗健康的融合已成为不可阻挡的潮流。与此同时，医疗行业正面临着多种异构移动终端接入、多种接入方式所提出的安全要求不同、威胁难以感知、安全产品组合难以对抗高强度攻击等问题。传统的防御思路已无法适配5G应用场景下的安全目标。

为应对5G和医疗信息化融合所带来的新安全挑战，医疗机构信息化安全应进行系统性规划。AG公司科技通过对医疗行业业务场景需求的深入分析，提出主动、可信和体系化协同的建设思路。

01从被动防御向主动感知转变

5G应用所带来的大量新型智能终端，呈多样化的形态，也让安全接入问题更加突出。面对海量终端的潜在隐患，如果采取被动防御策略将导致管理效率急剧下降，必须建立主动感知能力。

02从静态防护向动态可信访问控制转变

医疗机构对于不同身份的人员及终端管理难度较大；MEC边缘计算技术为医疗服务带来创新模式的同时，也让边缘APP通过API调用基础能力产生新的安全问题。医疗机构可以通过构建信任访问模型，进行风险汇聚、持续信任评估、分析决策和联动响应，对海量异构终端进行可信接入、合法访问以及API合理调用过程中的多环节信任验证，实现动态可信的访问控制。

03从单点防御向体系化协同防御转变

5G因其自身的开放性，让各类应用场景面临不同的安全威胁，传统的逐点防护模式已难以应对当前医疗行业信息安全新挑战。因此必须具备全局视角，从单点防御向体系化协同防御转变。

对于5G和医疗信息化带来新的业务模式及安全挑战，应从全局视角出发，利用大数据、人工智能，结合云端威胁情报，监测安全态势、做出安全决策并联动处置。同时，5G医疗终端接入和MEC边缘计算应下沉到院区，并对安全技术框架进行适配。

总体上分为医疗终端接入、边缘MEC、医疗业务平台和统一运营平台四大模块。分别在医疗终端接入、边缘MEC、医疗业务平台部署相应的安全基础设施，比如在医疗终端接入模块结合5G安全能力为医疗设备及终端提供安全防护和安全接入；在边缘MEC模块为边缘云提供轻量化弹性安全防护措施；在云平台提供全栈防护。同时通过运营平台的零信任管理、数据安全和态势感知三个主要能力对医疗终端接入、边缘MEC和医疗业务平台这三个模块的安全基础设施进行环境分析、策略控制、访问管理以及事件闭环处置等管理能力。

围绕接入安全、MEC安全、云平台安全和统一安全运营，开展信息安全建设工作

同时，在安全技术体系设计方面，应围绕接入安全、MEC安全、云平台安全和统一安全运营四个方面，开展网络安全方面的工作。

接入安全

医疗机构的终端呈现数量多，管理复杂；分布分散，维护困难；环境复杂，人员复杂，内部威胁不可知等特点。针对海量移动异构终端接入问题，应运用零信任解决方案，摒弃静态的访问控制规则，持续验证访问实体的安全和身份，动态调整访问控制规则。默认不信任任何设备和用户，基于持续风险评估来做访问决策，加密传输等措施，从而降低安全风险。借助AG公司科技一体化终端安全管理系统，可以构建起终端侧的安全信任管理模型体系，对终端进行合规基线、漏洞评估等维度的持续监测，并根据科学可靠的评分模型进行等级评分，为零信任准入控制提供决策依据，并执行平台下发的终端响应处置，从而确保终端侧的接入安全。

MEC安全

（1）安全域隔离

根据网元属性划分不同的安全域，实现隔离和访问控制。

（2）MEC平台API防护

依托API网关能力，实现对MEP平台本身的微服务进行保障，并兼顾业务的可用性与安全性。同时，实现先认证授权再连接，支持设备之间的认证。接口调用过程中配合细粒度流控及内容安全检查，保障业务数据安全性。

（3）MEC主机安全

利用终端安全管理平台实现主机安全防护：对软硬件配置、运行配置和状态、策略配置、安全漏洞、资源占用等内容的检查评估；基于主机微隔离、主机加固、准入控制、策略配置的安全防护；基于日志采集、攻击识别、行为监控、威胁诱捕、脆弱性风险监控、软硬件环境变更监控的威胁检测；基于告警处置、溯源取证、配置恢复、策略响应的威胁响应。

云平台安全

当前，云计算在医疗行业的IT基础设施建设中已成为首选，但云计算也引入了新的威胁和风险。AG公司科技将安全变成一个资源池，利用池化能力，为医疗机构用户提供安全服务。通过在云中心出口部署安全资源池，处理需要防护和检测的流量。这些流量进入安全资源池并对其进行如抗拒绝服务攻击、访问控制和Web防护等处理。

统一安全运营平台

医疗机构传统的逐点防护模式已难以应付当前新的安全挑战，安全设备各司其职，但难以具备全局感知和协同能力，成为烟囱式信息孤岛，安全策略也难以按照安全态势的变化做出高效调整。因此应从全局视角出发，以安全运营为核心，围绕监测、研判、处置三个关键环节，构建安全运营支撑平台体系。AG公司科技统一安全运营平台为安全应用环境提供集中安全管理功能，是安全应用系统安全策略部署和控制的中心，对安全策略和安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理。

专业、全面，守护医疗机构信息化建设

在5G背景下，AG公司科技针对医疗机构信息化建设特点，以“三化六防”为指导、从“实战化、体系化、常态化”角度，构建体系化的安全防护，实现动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控，帮助医疗机构提升整体安全治理能力。

<<上一篇

校企合作共育网安精英人才|成都信息工程大学与AG公司科技签署战略合作协议

>>下一篇

双双入选|AG公司NF防火墙系统和AG公司WEB应用防护系统喜获首批IPv6 Enabled Security Logo认证

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司