English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

医疗信息化建设实践丨云安全赋能智慧医院构建纵深、主动防御体系

2021-11-17

近年来，随着国家积极推动“互联网+”政务的发展，医疗领域的“互联网+医疗健康”在各医疗卫生机构中得到迅猛发展，医疗健康大数据应用愈加广泛。在疾控、血站、妇幼、急救、卫生监督等部门的业务系统不断增长的背景下，医疗机构面临自建机房购置设备投入成本大、资源有效利用率低等问题，所以云计算应用需求越来越高。同时，云平台自身的安全问题成为卫生健康信息系统中存在的严重问题之一，一旦云平台被攻陷，将造成严重的经济损失和恶劣的社会影响。

业务上云的安全挑战：构建安全屏障，保护重要业务系统

医疗机构在构建智慧医院安全体系的过程中，除了着力于加强传统的本地安全资源能力外，还引入了“云安全”的概念，但云平台的安全性仍亟待完善。

1、传统安全问题仍然存在

医疗机构信息系统具有多样性、复杂性的特点。一方面，各卫生医疗机构把业务系统从传统自建机房切换到云环境上，业务本质是没有改变的，原来的安全问题仍然存在，医疗机构需要满足等保要求和对业务系统稳定性等要求。另一方面，数据中心的安全建设是一个持续且复杂的过程，不同医疗机构的安全防护需求、防护等级、防护措施不尽相同。

2、新的网络引入新的安全威胁

云平台集中了各个卫生医疗机构的信息系统，因数据量庞大、数据价值极高等因素，极有可能成为不法分子的攻击目标。过去，许多数据保护的加解密算法代价较高，如何对大规模的数据采用合适的安全策略面临较大的挑战。此外，网络与信息系统的边界划分和防护、云主机的安全防护、租户的安全隔离、云内带宽抢占等引入了新的威胁和风险，需要逐一解决。

3、职责不明带来的管理风险

云平台的安全需要云租户和提供商共同进行维护，这种共享责任的模型也带来新的安全管理挑战。服务模式的改变、部署模式的差异、云计算环境的复杂性都增加了界定云服务提供方与云租户之间责任的难度。

建设思路：由外到内构建纵深、主动的防御体系

AG公司科技结合医疗机构的信息化建设特点，基于SDS 技术思想，将虚拟化安全能力资源池进行统一编排、调度和管理，通过统一的运维门户对安全资源池的资源进行管理、分配、服务编排，从而实现对综合能源站部署的安全资源进行统一的管理。同时，依靠运维门户可自主控制安全服务的开通，实现对虚拟化安全设备全生命周期的管理，控制启动、关闭、重启和删除等操作。通过部署安全资源池，利用通用X86服务器，为各信息系统提供专业、灵活和丰富的安全防护能力。通过设备资源池化可对上层提供多种安全能力，如IPS资源池提供入侵防护的能力，WAF资源池提供 Web 防护的能力，防火墙资源池提供访问控制的能力。

这么做的优点是，根据云上信息系统的安全需求，从资源池中找到相应资源，而不用关心物理安全设备实际部署在哪里，也不需要考虑网络如何划分。资源池控制器还可以对接云内网络设备，实现引流的全自动化流程。当租户下发了防护策略后把网络内流量自动按需牵引到安全资源池内做检测和防护，为医疗机构云数据中心构建全面的纵深安全防护体系，实现对云数据中心的全面防护。

方案价值

医疗机构通过构建系统化的安全防御体系，不仅满足了国家关于信息安全建设合规性要求，也增强了自身的安全防护能力，可抵御各种常见的网络安全威胁。同时，该方案以业务需求为主导，构建与医院业务需求相匹配的综合安全防护能力，并通过落地安全管理制度，加强运维过程中的预警监测能力和应急处置工作，不断提高医院的抗攻击能力。此外，该方案还通过定期培训、应急预案演练、协同应急处置等加强相关人员的安全技能。

<<上一篇

专家如何看待SASE，话题炒作还是未来方向？

>>下一篇

国家发改委全面整治虚拟货币“挖矿”活动，AG公司科技助力客户“挖矿”排查

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司