4月28日，CHIMA大講堂舉辦醫(yī)療行業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及應(yīng)對(duì)研討會(huì)，聯(lián)軟科技應(yīng)邀參加活動(dòng)，分享醫(yī)療行業(yè)網(wǎng)絡(luò)安全技術(shù)和實(shí)踐經(jīng)驗(yàn)。

會(huì)議同時(shí)邀請(qǐng)了中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)（CHIMA）副主任委員朱衛(wèi)國擔(dān)任主持人，國家衛(wèi)生健康委規(guī)劃發(fā)展與信息化司調(diào)研員曾紅濤、中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟、江蘇省人民醫(yī)院信息處處長王忠民、中國醫(yī)學(xué)科學(xué)院阜外醫(yī)院信息中心副主任韓作為，共同研討醫(yī)療行業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及應(yīng)對(duì)，多位嘉賓精彩發(fā)言，干貨滿滿。

會(huì)議回放鏈接及二維碼

https://djt.chima.org.cn/

近年來，我國醫(yī)院信息化逐步向數(shù)字化醫(yī)療、智慧醫(yī)療發(fā)展，在疫情背景下，醫(yī)院通過互聯(lián)網(wǎng)直接服務(wù)患者的場(chǎng)景也越來越多，醫(yī)患雙方更便捷的同時(shí)也帶來新的安全風(fēng)險(xiǎn)。

醫(yī)療行業(yè)互聯(lián)網(wǎng)暴露面管理場(chǎng)景

醫(yī)療行業(yè)作為國民健康保障以及抗擊疫情的關(guān)鍵組織，網(wǎng)絡(luò)安全能力的防護(hù)非常重要。醫(yī)療行業(yè)經(jīng)過長足的數(shù)字化轉(zhuǎn)型發(fā)展，在進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)的時(shí)候，第一步應(yīng)該是弄清楚網(wǎng)絡(luò)中到底有多少資產(chǎn)，摸清家底。

醫(yī)療數(shù)字化轉(zhuǎn)型下行業(yè)共性頑疾：

●缺乏全局視角：互聯(lián)網(wǎng)資產(chǎn)覆蓋面廣，形態(tài)各異，很難知道資產(chǎn)、風(fēng)險(xiǎn)與責(zé)任人的關(guān)系，無法理清資產(chǎn)；

●資產(chǎn)嚴(yán)重碎片化：導(dǎo)致了資產(chǎn)管理沒有一個(gè)統(tǒng)一的臺(tái)賬，來支撐網(wǎng)絡(luò)安全體系的建設(shè)

●資產(chǎn)泛化趨勢(shì)：公眾號(hào)、小程序逐漸成為醫(yī)院主要輸出的窗口，同時(shí)醫(yī)療數(shù)據(jù)也會(huì)共享到其他平臺(tái)上，數(shù)字資產(chǎn)怎么統(tǒng)一的管理是醫(yī)療機(jī)構(gòu)面臨的難題。

2021年7月14日，全球權(quán)威咨詢機(jī)構(gòu)Gartner發(fā)布了《2021安全運(yùn)營技術(shù)成熟度曲線》引入了兩個(gè)新的理念：網(wǎng)絡(luò)資產(chǎn)攻擊面管理和外部攻擊面管理。隨著國家級(jí)網(wǎng)絡(luò)安全攻防演練的演進(jìn)，對(duì)實(shí)戰(zhàn)化能力提出了更高的要求，“資產(chǎn)安全/暴露面/攻擊面” 管理成為關(guān)基單位和重要機(jī)構(gòu)需要具備的基礎(chǔ)安全能力。

魔方安全企業(yè)互聯(lián)網(wǎng)安全監(jiān)控SaaS服務(wù)平臺(tái)，聚焦企業(yè)在互聯(lián)網(wǎng)中IT資產(chǎn)安全，從對(duì)抗視角、風(fēng)險(xiǎn)視角、合規(guī)視角構(gòu)建企業(yè)互聯(lián)網(wǎng)資產(chǎn)安全“全景視圖”。

●全面資產(chǎn)梳理、持續(xù)風(fēng)險(xiǎn)監(jiān)控

用戶只需要提供主域名，系統(tǒng)會(huì)根據(jù)用戶提供的主域名，利用機(jī)器學(xué)習(xí)算法自動(dòng)發(fā)現(xiàn)暴露在外網(wǎng)的子域名、IP、端口與服務(wù)等信息，包括不在管控范圍之內(nèi)的影子資產(chǎn)；基于發(fā)現(xiàn)的資產(chǎn)信息，系統(tǒng)會(huì)持續(xù)執(zhí)行風(fēng)險(xiǎn)監(jiān)控，發(fā)現(xiàn)存在的風(fēng)險(xiǎn)暴露面、系統(tǒng)層漏洞、Web應(yīng)用安全漏洞、弱口令、第三方組件漏洞等。漏洞發(fā)現(xiàn)采用POC插件進(jìn)行判斷，可快速復(fù)現(xiàn)，準(zhǔn)確性高

●公眾號(hào)/小程序-新型數(shù)字資產(chǎn)監(jiān)控

對(duì)于新型數(shù)字資產(chǎn)的持續(xù)監(jiān)控，防止釣魚仿冒、品牌侵權(quán)、威脅誤報(bào)、數(shù)據(jù)泄露等

●違規(guī)數(shù)字資產(chǎn)關(guān)停下架

各類主流APP應(yīng)用商店、各類網(wǎng)盤、各類網(wǎng)站、各類分享平臺(tái)中違規(guī)數(shù)字資產(chǎn)關(guān)停下架服務(wù)

●漏洞應(yīng)急響應(yīng)

第一時(shí)間獲得漏洞預(yù)警

第一時(shí)間獲取可疑資產(chǎn)清單

第一時(shí)間獲取有效POC

第一時(shí)間獲取精確風(fēng)險(xiǎn)資產(chǎn)清單

第一時(shí)間獲取加固方案并組織資產(chǎn)加固

第一時(shí)間進(jìn)行復(fù)測(cè)，以驗(yàn)證加固有效性

平臺(tái)由專業(yè)團(tuán)隊(duì)運(yùn)營，持續(xù)關(guān)注漏洞與威脅情報(bào)，對(duì)所收集的數(shù)據(jù)進(jìn)行分析，挖掘更多潛在的安全問題。在某醫(yī)療機(jī)構(gòu)互聯(lián)網(wǎng)暴露面管理落地項(xiàng)目中，通過資產(chǎn)梳理、漏洞檢測(cè)、風(fēng)險(xiǎn)預(yù)警、快速響應(yīng)，做好網(wǎng)絡(luò)安全防護(hù)。

互聯(lián)網(wǎng)暴露面收斂及安全接入場(chǎng)景

隨著數(shù)字化轉(zhuǎn)型的加速，以及疫情催化，大規(guī)模遠(yuǎn)程辦公已經(jīng)成為常態(tài)，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)需要遷移上云或延伸到互聯(lián)網(wǎng)提供外部訪問，現(xiàn)有網(wǎng)絡(luò)（安全）邊界逐漸模糊化。接入的場(chǎng)景、環(huán)境、用戶及終端也發(fā)生了巨大的改變，傳統(tǒng)的接入方案（VPN）已經(jīng)無法滿足這種顛覆性的改變，方案架構(gòu)的問題逐漸暴露出來。

應(yīng)對(duì)新形勢(shì)變化，業(yè)界采用零信任理念來重塑企業(yè)安全架構(gòu)，其中SDP（軟件定義比邊界）做為零信任最佳落地實(shí)踐技術(shù)，基于零信任架構(gòu)，創(chuàng)造性的增加可靠的終端數(shù)據(jù)保護(hù)能力，多樣化水印追溯，模塊化的平臺(tái)架構(gòu)和開放的生態(tài)合作體系，確保接入企業(yè)的身份可信、終端可信、網(wǎng)絡(luò)可信、應(yīng)用可信以及數(shù)據(jù)安全，幫助企業(yè)構(gòu)建新一代移動(dòng)安全防護(hù)體系。

跨網(wǎng)文件傳輸安全接入場(chǎng)景

隨著《網(wǎng)絡(luò)安全法》、 《數(shù)據(jù)安全法》和衛(wèi)健委相關(guān)法規(guī)、政策的落地和施行，醫(yī)衛(wèi)行業(yè)的網(wǎng)絡(luò)安全和信息安全建設(shè)逐步加強(qiáng)。醫(yī)院在建立網(wǎng)絡(luò)保護(hù)架構(gòu)的同時(shí)，帶來不同等級(jí)安全域間數(shù)據(jù)交換的困難。醫(yī)院常用系統(tǒng)信息無法流轉(zhuǎn)，每家醫(yī)院信息就成為一個(gè) “孤島”。由此，各醫(yī)院提出數(shù)據(jù)跨網(wǎng)擺渡的需求。

醫(yī)院數(shù)據(jù)交換場(chǎng)景

●預(yù)防保健科場(chǎng)景：每天上午下午各一次需要把內(nèi)網(wǎng)核酸檢測(cè)數(shù)據(jù)導(dǎo)出上報(bào)至外網(wǎng)省衛(wèi)健委平臺(tái)

●手術(shù)室場(chǎng)景：手術(shù)室安排情況需要在內(nèi)網(wǎng)統(tǒng)計(jì)完后，在外網(wǎng)發(fā)送手術(shù)護(hù)士長以及醫(yī)院院長手機(jī)

●業(yè)務(wù)系統(tǒng)更新場(chǎng)景：涉及到系統(tǒng)更新、升級(jí)的需要包，工具，需要導(dǎo)入醫(yī)院內(nèi)網(wǎng)

●醫(yī)療數(shù)據(jù)外發(fā)場(chǎng)景：醫(yī)院內(nèi)網(wǎng)系統(tǒng)生成的文件、圖像和數(shù)據(jù)等信息，如何擺渡到外網(wǎng)？HIS、PACS、RIS、LIS等內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)產(chǎn)生的信息需結(jié)合大數(shù)據(jù)平臺(tái)統(tǒng)計(jì)和分析，需轉(zhuǎn)移與業(yè)務(wù)系統(tǒng)對(duì)接

傳統(tǒng)數(shù)據(jù)交換方式，如移動(dòng)存儲(chǔ)、網(wǎng)盤、網(wǎng)閘、網(wǎng)絡(luò)共享等都存存在著一定的風(fēng)險(xiǎn)。醫(yī)院需要一套安全、合規(guī)且高效數(shù)據(jù)擺渡系統(tǒng)。UniNXG安全數(shù)據(jù)交換系統(tǒng)（安渡）是聯(lián)軟科技發(fā)明的，融合網(wǎng)絡(luò)隔離、網(wǎng)盤和DLP技術(shù)于一體的專業(yè)產(chǎn)品，它同時(shí)支持多網(wǎng)交換，查殺毒、審計(jì)審批、文檔追蹤和水印功能，是解決用戶網(wǎng)絡(luò)隔離、網(wǎng)間及網(wǎng)內(nèi)數(shù)據(jù)傳輸、交換、共享/分享、存儲(chǔ)的理想安全設(shè)備。

在醫(yī)療機(jī)構(gòu)中我們的實(shí)踐案例效果也得到行業(yè)認(rèn)可，例如，護(hù)士在醫(yī)院內(nèi)網(wǎng)有一份小區(qū)核酸陽性名單需擺渡到外網(wǎng)，提供給駐外醫(yī)生錄入給衛(wèi)健委系統(tǒng)。護(hù)士長或科系主任審批通過后，文件即可達(dá)到外網(wǎng)，駐外醫(yī)生通過外網(wǎng)訪問文件，并可以將其導(dǎo)入到衛(wèi)健委系統(tǒng)。