《2022年醫(yī)療行業(yè)網(wǎng)絡安全報告》解讀
近期,國內(nèi)知名網(wǎng)絡安全分析機構(gòu)數(shù)說安全發(fā)布《2022年醫(yī)療行業(yè)網(wǎng)絡安全報告》。該報告針對醫(yī)療行業(yè)整體網(wǎng)絡安全建設情況進行了深入研究,并分析了醫(yī)療行業(yè)網(wǎng)絡安全市場的競爭格局。報告顯示,深信服作為國內(nèi)醫(yī)療行業(yè)第一梯隊廠商,市場熱度位居第一,已成為越來越多醫(yī)療行業(yè)用戶的選擇。
市場熱度主要是以廠商在醫(yī)療行業(yè)市場的公開數(shù)據(jù),以及中標項目數(shù)量等指標構(gòu)成。
2017年,深信服重點進軍醫(yī)療行業(yè)之初,就確定了行業(yè)的核心理念:“深入行業(yè)、理解用戶,讓用戶的數(shù)字化更簡單、更安全”;2022年,深信服再強調(diào),要通過 IT 基礎建設來提高醫(yī)療行業(yè)的業(yè)務應用效能,讓用戶本身有更多時間投入到業(yè)務創(chuàng)新中,從而能夠更大程度地釋放數(shù)字健康的業(yè)務價值。
在安全領域,有別于過去醫(yī)療行業(yè)的安全解決方案僅僅強調(diào)產(chǎn)品和方案本身性能和技術,深信服更關注用戶實際的業(yè)務需求、業(yè)務應用發(fā)展和變化帶來的安全風險。比如近年來,醫(yī)院頻頻面臨重保“大考”及“技術空心化”的安全難題,深信服在2022年成立了醫(yī)療行業(yè)專屬安全運營中心(成都),為行業(yè)用戶提供更簡單、有效的安全托管服務,解決技術人員短缺以及7*24h值守的難題。
另外,深信服深知想要更好地融入行業(yè),生態(tài)合作是“必經(jīng)之路”。從2017年至今,深信服完成了與衛(wèi)寧、東華等30多家主流ISV廠商的產(chǎn)品兼容性測試,并成立聯(lián)合實驗室,研究行業(yè)“軟硬一體化”整體解決方案。通過生態(tài)布局和技術創(chuàng)新,為醫(yī)療行業(yè)用戶提供更完善的產(chǎn)品、方案和服務。
至今,深信服已為超過10000家醫(yī)療行業(yè)用戶提供安全產(chǎn)品和服務(其中包含90%以上的百強醫(yī)院);幫助超過3000家醫(yī)療用戶通過等級保護備案及評測;與10余家國家頂尖三甲醫(yī)院建立醫(yī)療實驗室,共同研究醫(yī)療器械安全解決方案;聯(lián)合中國信息通信研究院安全研究所,共同編制了《醫(yī)療物聯(lián)網(wǎng)安全研究報告》。為更深入醫(yī)療行業(yè)用戶業(yè)務安全,打好廣泛基礎。
始終圍繞用戶需求
隨著5G、云計算、物聯(lián)網(wǎng)等新興技術與傳統(tǒng)醫(yī)療系統(tǒng)的不斷深化融合,我國醫(yī)療信息化逐步向數(shù)字化、智慧化醫(yī)療演進,蓬勃發(fā)展的信息化也使醫(yī)療行業(yè)面臨的安全風險逐漸增多。醫(yī)療行業(yè)勒索病毒頻發(fā)、醫(yī)療數(shù)據(jù)頻頻泄露等問題促使醫(yī)療行業(yè)用戶對網(wǎng)絡安全愈發(fā)重視。為了應對更新、變化更快的安全威脅,安全攻防技術不斷升級,各個用戶單位部署的安全產(chǎn)品品類和數(shù)量越來越多,安全的建設和管理反而變得更復雜。
近年來,深信服主要圍繞等保合規(guī)建設以及后等保時代的安全加固,以“平臺+組件+服務”的理念,不僅打造開放平臺、聚焦關鍵組件、對接云端服務,同時也簡化交付環(huán)節(jié)平臺,為醫(yī)療用戶提供全流程等級保護建設、行業(yè)化安全運營中心、醫(yī)療設備安全防護、數(shù)據(jù)安全治理,勒索病毒全流程防護、重保時期安全托管服務及醫(yī)院安全建設輕咨詢規(guī)劃。
“圖與司南”:醫(yī)院安全建設輕咨詢規(guī)劃
現(xiàn)階段很多醫(yī)院通過等級保護2.0測評之后,依舊面臨著種種安全風險和威脅,安全建設不是設備堆疊就能實現(xiàn)防護效果。
基于此,深信服經(jīng)過對全國各地醫(yī)療行業(yè)用戶的深入調(diào)研,梳理了后等保時代的“十大安全建設重點場景”,并且提出了“圖與司南”方法論。“圖”是指醫(yī)院網(wǎng)絡安全建設全景圖,“司南”是指醫(yī)院安全加固建設指引。這是深信服為醫(yī)院安全建設量身打造、符合行業(yè)實際情況、可執(zhí)行、可分批落地的安全差距評估及建設方法,能夠滿足智慧醫(yī)療多場景的安全發(fā)展需求。
安全運營中心:從合規(guī)到有效
目前大部分三甲醫(yī)院已經(jīng)基于等保完成了安全合規(guī)建設。但隨著安全建設步入“實戰(zhàn)化”階段,深信服認為醫(yī)院需以“持續(xù)有效”的運營機制,打造快速適應資產(chǎn)、脆弱性、威脅動態(tài)變化的安全能力。
基于此,深信服于2022年正式成立了專門服務于醫(yī)療行業(yè)、輻射全國的安全運營中心,為廣大醫(yī)療用戶提供專屬、省心、有效的安全運營服務。通過“平臺+組件+服務”的模式,構(gòu)建7×24h人機共智的安全運營中心,實現(xiàn)全天候的安全防護與快速聯(lián)動響應,讓安全從合規(guī)到真正有效。
醫(yī)療設備安全:“四步走”智能化持續(xù)保護
物聯(lián)網(wǎng)技術在醫(yī)療領域中應用越來越普遍,涉及從醫(yī)療信息化、身份識別、醫(yī)院急救、遠程監(jiān)護以及醫(yī)療設備等多個方面。由于設備聯(lián)網(wǎng)以及設備的遠程運維方式多樣,導致風險暴露面積增加。而整體來看,醫(yī)院對聯(lián)網(wǎng)設備的安全建設尚處于起步階段。
深信服從“摸清家底”、“發(fā)現(xiàn)風險”、“有效管控”、“閉環(huán)處置”四個方面著手,基于AI智能技術為醫(yī)療設備安全提供持續(xù)保護。方案通過AI+資產(chǎn)識別能力精準摸清家底、AI+異常行為監(jiān)測實現(xiàn)設備有效管控、網(wǎng)絡安全可視化能力助力風險閉環(huán)處置,并且能為用戶提供更精準的脆弱性發(fā)現(xiàn)機制、更完善的漏洞防御機制,幫助醫(yī)院解決智能設備標準不一、形式不一、管控復雜等難題。
持續(xù)理解、持續(xù)優(yōu)化、持續(xù)服務
多年來,深信服始終對醫(yī)療用戶數(shù)字化的安全需求進行深入研究與分析,所有行業(yè)安全解決方案和產(chǎn)品技術的創(chuàng)新,都圍繞解決行業(yè)實際業(yè)務的安全問題出發(fā)。2022年,通過對包括醫(yī)療行業(yè)在內(nèi)的多個行業(yè)用戶進行深入調(diào)研,深信服基于從中發(fā)現(xiàn)的重點安全建設難題,進行了十大安全技術升級,包括四大安全檢測技術升級、零信任訪問和接入技術升級、數(shù)據(jù)安全技術升級、應用開發(fā)技術升級等等。
新的一年已到來,深信服希望能不斷深入洞察真實的業(yè)務需求,持續(xù)理解用戶,并不斷優(yōu)化和修正產(chǎn)品與真實業(yè)務難題之間的偏差。通過更簡單易用的產(chǎn)品、方案和服務,持續(xù)服務用戶。“想用戶所想,做用戶未做”,致力于讓用戶的安全領先一步。(柯巖)
來源:光明網(wǎng)